Apa itu perangkat lunak sumber terbuka?

Sumber terbuka berbeda dengan aplikasi perangkat lunak berpemilik atau sumber tertutup seperti Microsoft Word atau Adobe Illustrator. Pencipta atau pemegang hak cipta menjual perangkat lunak berpemilik atau sumber tertutup kepada pengguna akhir, yang tidak diizinkan untuk mengedit, menyempurnakan, atau mendistribusikan ulang produk kecuali sebagaimana ditentukan oleh pemegang hak cipta.

"Sumber terbuka" juga mengacu pada pendekatan berbasis komunitas untuk menciptakan kekayaan intelektual, seperti perangkat lunak, melalui kolaborasi terbuka, inklusivitas, transparansi, dan pembaruan publik yang sering.

Sumber terbuka telah menjadi pilar fundamental pengembangan perangkat lunak modern, terutama yang berkaitan dengan model DevOps perusahaan modern — seperangkat praktik, protokol, dan teknologi yang digunakan untuk mempercepat pengiriman aplikasi dan layanan berkualitas tinggi. Dengan mengintegrasikan alat sumber terbuka ke dalam alur kerja DevOps, tim dapat merampingkan proses, mengotomatiskan tugas berulang, dan mendorong kolaborasi yang lebih besar, yang pada akhirnya mempercepat siklus pengembangan dan penerapan.

Menurut sebuah studi dari Linux Foundation, 70-90% dari basis kode perangkat lunak yang diberikan terdiri dari elemen sumber terbuka.¹ Banyak aplikasi perangkat lunak sebagai layanan (SaaS) populer, seperti Salesforce dan HubSpot, menggabungkan beberapa tingkat perangkat lunak sumber terbuka dalam infrastruktur mereka. Ekosistem tertutup tradisional seperti Apple bergantung pada alat sumber terbuka. Misalnya, banyak pengembang iOS menggunakan pustaka dan kerangka kerja sumber terbuka untuk membuat pengembangan lebih cepat dan lebih efisien

Akselerasi AI generatif mendorong tren ini: dua pertiga dari model bahasa besar (LLM)—model dasar yang paling umum digunakan untuk membangun aplikasi gen AI, yang dirilis pada tahun 2023, adalah sumber terbuka.²

Hingga pertengahan tahun 1970-an, para profesional TI memandang kode komputer sebagai sesuatu yang tersirat dalam operasi perangkat keras komputer dan bukan kekayaan intelektual unik yang tunduk pada perlindungan hak cipta. Organisasi memprogram perangkat lunak mereka sendiri dan berbagi kode adalah praktik umum.

Komisi Penggunaan Teknologi Baru Karya yang Dilindungi Hak Cipta didirikan pada tahun 1974. Disimpulkan bahwa kode perangkat lunak adalah kategori karya kreatif yang cocok untuk perlindungan hak cipta. Hal ini mendorong pertumbuhan penerbitan perangkat lunak independen sebagai sebuah industri, dengan kode sumber eksklusif sebagai sumber pendapatan utama. Ketika komputasi pribadi membawa aplikasi ke setiap meja perusahaan dan banyak rumah tangga, pasar perangkat lunak menjadi sangat kompetitif. Penerbit perangkat lunak juga menjadi semakin waspada terhadap pelanggaran hak properti mereka.

Pemberontakan terhadap pembatasan dan keterbatasan perangkat lunak berpemilik dimulai pada tahun 1983. Programer Richard Stallman kesal dengan gagasan bahwa pengguna tidak dapat menyesuaikan perangkat lunak berpemilik apa pun yang mereka anggap cocok untuk menyelesaikan pekerjaan mereka. Stallman merasa bahwa "perangkat lunak harus bebas, seperti dalam pidato, bukan bir" dan dia memperjuangkan gagasan perangkat lunak yang tersedia secara bebas untuk penyesuaian.

Stallman mendirikan Free Software Foundation, dan kemudian mendorong pengembangan alternatif sumber terbuka untuk sistem operasi Unix yang dimiliki AT&T, salah satu aplikasinya. Dia juga berinovasi dengan lisensi perangkat lunak copyleft pertama, Lisensi Publik Umum GNU (General Public License/GPL), yang mengharuskan siapa pun yang menyempurnakan kode sumbernya untuk mempublikasikan versi yang telah disunting secara bebas kepada semua orang.

Esai Eric S. Raymond pada tahun 1997 yang berjudul"The Cathedral and the Bazaar" dipandang sebagai titik balik dalam gerakan perangkat lunak bebas. Raymond membandingkan pendekatan tertutup dan atas ke bawah yang biasa digunakan dalam pengembangan perangkat lunak berpemilik di mana semua pengembangan ditangani oleh kelompok inti (yang disebutnya The Cathedral), dengan pengembangan publik yang terbuka dan dibagikan secara bebas melalui internet (The Bazaar). Tidak lama setelah itu, Netscape Corporation merilis kode peramban Mozilla sebagai sumber terbuka, dan gerakan sumber terbuka mendapatkan legitimasi.

Karena banyak yang merasa bahwa istilah Stallman 'perangkat lunak bebas' kurang tepat menekankan 'bebas biaya' sebagai nilai utama perangkat lunak, istilah 'sumber terbuka' diadopsi pada tahun 1999. Open Source Initiative diciptakan untuk membela hal itu; organisasi tersebut juga telah menetapkan aturan dasar bagi industri melalui definisi sumber terbuka, dan menyelenggarakan lisensi sumber terbuka yang patuh. Saat ini, istilah perangkat lunak bebas, perangkat lunak sumber terbuka, perangkat lunak sumber terbuka dan gratis, serta perangkat lunak bebas atau libre sumber terbuka, semuanya merujuk kepada hal yang sama: perangkat lunak dengan kode sumber yang tersedia untuk penggunaan dan penyesuaian publik.

Sumber terbuka tidak boleh disamakan dengan standar terbuka. Sumber terbuka mengacu pada perangkat lunak yang kode sumbernya tersedia secara bebas bagi siapa saja untuk digunakan, dimodifikasi, dan dibagikan. Contohnya adalah sistem operasi Linux, yang dikembangkan secara kolaboratif oleh komunitas global.

Sebaliknya, standar terbuka adalah panduan yang tersedia untuk umum yang memastikan interoperabilitas antara teknologi yang berbeda. Sebagai contoh, Hypertext Transfer Protocol (HTTP) adalah standar terbuka yang mendefinisikan bagaimana browser web dan server berkomunikasi.

Meskipun perangkat lunak sumber terbuka mungkin menerapkan standar terbuka untuk memastikan kompatibilitas, itu adalah konsep yang berbeda. Sumber terbuka menyangkut membuat kode perangkat lunak dapat diakses, sementara standar terbuka berfokus pada pengaturan aturan tentang bagaimana sistem yang berbeda bekerja bersama.

Perangkat lunak sumber terbuka kini memainkan peran penting dalam komputasi, dengan teknologi sumber terbuka yang menjadi fondasi internet, komputasi bisnis, dan komputasi pribadi. Hampir semua perangkat komputasi sekarang berisi kode sumber terbuka dari berbagai jenis, biasanya diadopsi oleh pengembang untuk melakukan operasi dasar, dan sering kali fungsi yang lebih canggih.

Beberapa aplikasi perangkat lunak sumber terbuka yang paling umum meliputi:

• Sistem operasi Linux, alternatif sumber terbuka untuk sistem operasi Unix

• Mozilla Firefox, browser web yang awalnya didasarkan pada Netscape Navigator

• LibreOffice, rangkaian aplikasi produktivitas kantor yang menyaingi Microsoft Office

• GIMP (Program Manipulasi Gambar GNU), alternatif sumber terbuka untuk Adobe Photoshop

• VLC Media Player, aplikasi lintas platform untuk menonton video

Program sumber terbuka juga banyak digunakan dalam jaringan, perusahaan dan komputasi cloud. Kategori perangkat lunak sumber terbuka yang disebut oleh para profesional TI sebagai yang paling umum dalam penerapan organisasi mereka meliputi:

• Bahasa pemrograman dan kerangka kerja

• Database dan teknologi data

• Sistem operasi

• Repositori publik berbasis Git

• Kerangka kerja untuk kecerdasan buatan (AI), machine learning (ML), pembelajaran mendalam

Alasan orang dan organisasi memilih perangkat lunak sumber terbuka dapat sangat bervariasi. Dalam banyak kasus, pengguna akhir sama sekali tidak menyadari program sumber terbuka di komputer atau perangkat mobile mereka. Merupakan hal umum bagi pengguna akhir untuk mengunduh aplikasi gratis seperti browser Mozilla Firefox, atau aplikasi Android. Pengguna ini menginginkan fungsionalitas perangkat lunak tanpa niat menulis ulang atau bahkan melihat kode sumber.

Di sisi lain, perusahaan mungkin memilih sumber terbuka daripada alternatif eksklusif karena biayanya yang rendah (atau tidak ada), fleksibilitas untuk menyesuaikan kode sumber atau komunitas besar yang mendukung aplikasi.

Programer profesional atau amatir dapat menyumbangkan keahlian pengembangan dan pengujian mereka ke proyek sumber terbuka, sering kali untuk meningkatkan reputasi mereka dan terhubung dengan orang lain di bidang ini. Sekarang ini sudah menjadi hal yang umum bagi perusahaan untuk menyediakan karyawan berbayar bagi proyek sumber terbuka untuk mendukung vitalitas pengembangan perangkat lunak sumber terbuka dan membantu memastikan produk berkualitas tinggi.

Meskipun produk sumber terbuka dapat menghindarkan perusahaan dari biaya lisensi, namun mereka dapat mengeluarkan biaya lain, biasanya untuk integrasi jaringan, dukungan pengguna akhir dan TI, dan layanan lain yang biasanya disertakan dengan perangkat lunak berpemilik. Namun, banyak organisasi yang menganggap perangkat lunak sumber terbuka perusahaan setidaknya sama andal dan amannya dengan perangkat lunak berpemilik. Mereka sering kali merasa lebih nyaman dengan solusi sumber terbuka karena mereka dapat memeriksa kode program dan memahami dengan tepat apa yang mereka tambahkan ke infrastruktur komputasi mereka.

Model pengembangan sumber terbuka memiliki pilihan luas. Sejumlah besar program sumber terbuka berasal dari programer solo atau tim kecil programer. Sebagai contoh, Guido van Rossum mengatakan bahwa ia mulai mengerjakan bahasa pemrograman Python yang populer karena ia memiliki waktu luang selama minggu liburan bulan Desember pada tahun 1989. Demikian pula, LinkedIn mengembangkan platform streaming terdistribusi Apache Kafka untuk penggunaan internal dan kemudian menjadi sumber terbuka dan menyumbangkan Kafka ke Apache Software Foundation.

Seiring dengan semakin matangnya proyek sumber terbuka ini dan proyek sejenis, mereka telah melibatkan ribuan programer yang menyumbangkan banyak sekali baris kode, menguji perangkat lunak, menulis dokumentasi, membuat situs web proyek, dan masih banyak lagi.

Di sisi lain, para insinyur Google memprakarsai platform orkestrasi kontainer Kubernetes sebagai implementasi sumber terbuka dari teknologi yang dibuat secara internal untuk menyeimbangkan beban kerja server Google. Google membawa proyek tersebut ke komunitas sumber terbuka melalui pembentukan konsorsium baru dalam Linux Foundation yang disebut Cloud Native Computing Foundation. Sejak itu, ribuan pengembang telah bekerja pada kernel yang terus berkembang, termasuk perwakilan dari perusahaan komputer besar.

Seiring berjalannya waktu, suatu ekosistem harus mendukung proyek perangkat lunak sumber terbuka. Layanan hosting kode seperti GitHub, Bitbucket, SourceForge, dan Google Code menyediakan repositori pusat, kontrol versi, dan fungsi lain yang memungkinkan kelompok kerja yang beragam dan terdistribusi untuk berkolaborasi dan mengelola proyek sumber terbuka. Dalam laporan tahun 2023, GitHub telah mendaftarkan 100 juta pengembang yang menggunakan produknya.³

Beberapa organisasi nirlaba, seperti Free Software Foundation dan Open Source Initiative (OCI), telah muncul untuk mendukung dan mendanai pemeliharaan proyek open source yang berkelanjutan. Selain itu, puluhan yayasan khusus aplikasi, seperti Linux Foundation, mendukung program sumber terbuka tertentu dan proyek terkait yang mendukung teknologi tersebut.

"Sumber terbuka" dan "berpemilik" mewakili pendekatan alternatif pada kepemilikan kekayaan intelektual (IP) yang terkandung dalam sebuah aplikasi. Dengan sumber terbuka, IP dimaksudkan untuk memberi manfaat bagi publik tanpa motif keuntungan yang melekat pada kepemilikan kekayaan intelektual. Sebaliknya, perangkat lunak berpemilik memonetisasi nilai kekayaan intelektual dengan membebankan biaya langganan atau biaya lisensi berpemilik.

Namun, gagasan di balik sumber terbuka tidaklah pesan antiprofit atau antikapitalisme. Namun, di tangan komunitas penggunanya, perangkat lunak ini secara alami akan mencapai potensi terbesarnya dengan memberikan nilai yang lebih besar kepada lebih banyak pengguna.

Proyek sumber terbuka terbesar dalam sejarah, yaitu internet, pada awalnya digunakan untuk berbagi makalah akademis; segala sesuatu di luar contoh penggunaan yang sempit itu adalah hasil dari banyak orang yang membayangkan dan mengimplementasikan berbagai kemungkinan baru.

Sementara perangkat lunak sumber terbuka tersedia secara bebas untuk umum, itu tidak dalam domain publik, kategori kekayaan intelektual hukum tanpa hak kepemilikan. Melalui sentuhan yang cerdik terhadap hak cipta tradisional, para pencipta perangkat lunak sumber terbuka menciptakan apa yang mereka namakan "copyleft", yang mengizinkan penggunaan, perubahan, dan pendistribusian ulang kode sumber oleh publik tanpa batas, tetapi mencegah orang lain membuat karya berdasarkan kode tersebut menjadi perangkat lunak berhak cipta. Namun, saat ini terdapat lebih dari 100 jenis lisensi perangkat lunak sumber terbuka, beberapa di antaranya mengizinkan karya turunan yang dibangun di atas kode sumber terbuka untuk memiliki hak cipta dan dijual. Ini memperluas peluang komersial bagi mereka yang membuat perangkat lunak sumber terbuka.

Sekali lagi, GPL Stallman menetapkan bahwa siapa pun dapat menulis ulang perangkat lunaknya sesuka mereka, selama kode yang dihasilkan dipublikasikan secara gratis untuk digunakan oleh semua orang. Dengan cara ini, lisensi copyleft GPL menciptakan jenis kekayaan intelektual kuasi-domain-publik dengan pembatasan yang dapat ditegakkan secara hukum yang diberlakukan oleh pemegang hak cipta asli untuk melindungi dari klaim kepemilikan yang dibatasi oleh pihak lain pada kemudian hari.

Sejak saat itu, berbagai lisensi perangkat lunak sumber terbuka telah dikembangkan;Open Source Initiative mencantumkan lebih dari 100 lisensi sumber terbuka yang telah disetujui. Beberapa di antaranya memungkinkan produk berpemilik dibuat dari kode sumber terbuka.

Lisensi sumber terbuka terkadang dikategorikan sebagai "permisif", memungkinkan pengguna untuk memiliki hak cipta atas karya mereka sendiri, atau "protektif," seperti copyleft. Lisensi sumber terbuka MIT dan BSD adalah lisensi permisif yang paling sering digunakan, sementara GPL tetap menjadi salah satu lisensi pelindung copyleft yang paling sering digunakan. Banyak lisensi alternatif yang kompatibel dengan GPL atau MIT, yang berarti bahwa kode perangkat lunak yang ditulis di bawah lisensi ini dapat digunakan di aplikasi lain yang menggunakan lisensi GPL atau MIT.

Meskipun tampaknya pembuatan perangkat lunak sumber terbuka adalah usaha yang berpikiran tinggi, bahkan bersifat amal, ada pekerjaan yang terlibat dalam menciptakan, memelihara, dan mengembangkannya, dan menyelesaikan pekerjaan ini membutuhkan uang. Untungnya ada sejumlah cara agar proyek sumber terbuka — dan perusahaan yang dibangun di sekitarnya — dapat berkembang.

Salah satu caranya adalah melalui sumbangan amal ke yayasan. Perusahaan tertarik untuk mendukung perangkat lunak sumber terbuka karena perangkat lunak ini menyediakan fungsionalitas yang signifikan dengan penghematan biaya yang signifikan, dan mereka sering kali menyumbangkan dana dan menyediakan karyawan yang digaji untuk mengerjakan proyek sumber terbuka. Namun, hal ini terutama menyediakan pemeliharaan teknologi jangka panjang dan tidak menghasilkan keuntungan bagi proyek sumber terbuka.

Model bisnis yang lebih umum adalah membebankan biaya kepada pelanggan untuk dukungan dan keahlian. Pada tahun 1993, Red Hat mulai menjual redistribusi sistem operasi Linux untuk perusahaan, membebankan biaya kepada pelanggan untuk dukungan dan fitur tambahan yang ditujukan secara khusus untuk memecahkan masalah yang mungkin dihadapi perusahaan ketika menerapkan sistem operasi yang tidak dikurasi dan terus diperbarui. Pada tahun 2012, Red Hat menjadi perusahaan perangkat lunak sumber terbuka pertama yang melampaui pendapatan USD 1 miliar; pada tahun 2019,IBM Corporation mengakuisisi Red Hat senilai USD 34 miliar, akuisisi perangkat lunak terbesar dalam sejarah.

Selama bertahun-tahun, Red Hat telah memperluas ekosistem sumber terbuka di luar Linux, memainkan peran utama dalam mengembangkan dan mendukung proyek sumber terbuka utama lainnya seperti Kubernetes dan Ansible, yang telah menjadi bagian integral dari solusi cloud native dan otomatisasi.

WordPress, awalnya platform untuk blog, sekarang banyak digunakan untuk membangun, mengelola, dan menghosting situs web. WordPress beroperasi sebagai platform berbasis cloud atau perangkat lunak sebagai layanan, dan membebankan biaya berlangganan berjenjang kepada pelanggan untuk hosting web, dukungan, dan fungsionalitas situs tambahan (misalnya, kemampuan e-commerce atau alat SEO).

Pembuat perangkat lunak terbuka lainnya tidak memungut biaya apa pun untuk perangkat lunak mereka, tetapi memperoleh pendapatan yang signifikan karena lalu lintas yang dihasilkan perangkat lunak mereka. Sebagai contoh, GitHub memperoleh pendapatan berdasarkan iklan di situsnya; Mozilla Firefox memperoleh pendapatan dari mesin pencari yang didukungnya.

Menurut Inisiatif Sumber Terbuka, AI sumber terbuka mengacu pada "sistem AI yang tersedia dengan syarat yang memungkinkan pengguna untuk secara bebas menggunakan sistem untuk tujuan apa pun, mempelajari cara kerjanya, memeriksa komponennya, memodifikasinya, dan membagikannya—baik atau tidak sistemnya diubah." Pendekatan ini menekankan aksesibilitas, fleksibilitas dan transparansi, yang memungkinkan siapa pun untuk berkolaborasi dalam meningkatkan teknologi.

AI sumber terbuka berkontribusi untuk menciptakan ekosistem yang lebih demokratis dan inovatif. Membuat sistem AI tersedia untuk publik mendorong kolaborasi yang lebih besar dan mempercepat kemajuan di lapangan. Organisasi besar, seperti IBM (Granite), Meta (Llama), dan Mistral AI, memimpin upaya untuk mengembangkan AI sumber terbuka, menyediakan alat canggih untuk pengembang dan peneliti di seluruh dunia. Misalnya, platform AI IBM, watsonx.ai, menggunakan beberapa alat dan teknologi sumber terbuka AI utama untuk mendukung inovasi dan kinerja.

Model bahasa besar (LLM), sistem AI canggih yang menggunakan pembelajaran mendalam dan kumpulan data yang luas untuk menghasilkan teks, mengonversi bahasa dan membuat berbagai bentuk konten, dapat dibagi menjadi 2 kategori utama: LLM berpemilik dan LLM sumber terbuka. Kedua jenis ini merupakan kunci dari AI generatif, sebuah teknologi yang menghasilkan konten baru berdasarkan pola yang dipelajari dan data-teks, gambar, atau musik.

LLM sumber terbuka, khususnya, sangat penting untuk ekosistem AI generatif karena mereka mempromosikan pendekatan yang lebih transparan, mudah diakses, dan digerakkan oleh komunitas dibandingkan dengan model eksklusif.

Dibandingkan dengan model LLM berpemilik, seperti LaMDA milik Google dan ChatGPT-3 dan GPT-4 milik OpenAI, LLM sumber terbuka menawarkan manfaat yang berbeda. Sebagai contoh, mereka memungkinkan pengembang untuk memeriksa, memodifikasi, dan meningkatkan model, sehingga memungkinkan inovasi dan penyesuaian yang cepat.

Sebagai contoh lain, IBM^® Granite model AI, tersedia di bawah lisensi Apache 2.0 di Hugging Face dan GitHub, memberikan kinerja yang sebanding dengan sistem yang lebih besar namun membutuhkan sumber daya komputasi yang jauh lebih sedikit, yang menunjukkan bagaimana model sumber terbuka dapat memberikan alternatif yang lebih efisien di bidang AI generatif. Selain itu, AI sumber terbuka menyediakan solusi hemat biaya bagi organisasi yang ingin melakukan penyempurnaan model AI generatif mereka dengan data eksklusif.     

Pada tahun 2025, perusahaan Tiongkok DeepSeek mengusik pasar AI dengan R1, pelatihan model bahasa besarnya hanya menelan biaya USD 5,6 juta, tidak seberapa dibandingkan dengan model bahasa komersial terkemuka seperti ChatGPT. Perkembangan ini menunjukkan bagaimana LLM sumber terbuka dapat bersaing dengan penawaran komersial, dalam hal ini, menggunakan perangkat keras yang lebih terjangkau dan lebih sedikit mikrochip canggih.⁵ Pergeseran ini menekankan bagaimana model sumber terbuka berkontribusi pada demokratisasi Teknologi AI generatif.

Pasar perangkat lunak sumber terbuka akan tumbuh dari USD 41,83 miliar pada tahun 2024 menjadi USD 48,92 miliar pada tahun 2025 dengan laju pertumbuhan tahunan gabungan (CAGR) sebesar 16,9%.³ Pertumbuhan yang cepat ini membuat keamanan sumber terbuka, praktik mengelola risiko keamanan yang terkait dengan penggunaan perangkat lunak sumber terbuka dalam lingkungan pengembangan dan produksi, semakin penting.

Masalah keamanan utama dengan perangkat lunak sumber terbuka termasuk potensi kerentanan dalam komponen dengan asal yang tidak diketahui dan kurangnya dokumentasi desain, yang dapat menyebabkan serangan rantai pasokan jika perpustakaan yang disusupi digunakan dalam sebuah proyek. 

 Sebagai bagian dari strategi manajemen kerentanan mereka, banyak organisasi menggunakan intelijen sumber terbuka (OSINT), yang mengacu pada pengumpulan dan analisis informasi yang tersedia untuk umum untuk menilai ancaman, membuat keputusan atau menjawab pertanyaan tertentu. OSINT adalah alat keamanan siber yang kuat dalam strategi keamanan sumber terbuka yang lebih luas karena menggunakan sejumlah besar data terbuka untuk mengidentifikasi ancaman, melacak potensi risiko dan memastikan bahwa perangkat lunak sumber terbuka tetap aman dan dapat diandalkan.