Thursday 1 October 2009

Dilema CMS Open Source

CMS (Content Management System) adalah sebuah sistem (saya lebih suka menyebutnya framework – bingkai kerja) yang ditujukan untuk manajemen isi suatu situs, misalnya portal. CMS yang sudah jadi sendiri sudah sangat banyak, baik yang bersifat lisensi berbayar (propietary) maupun yang open source. CMS Open Source juga sangat banyak yang populer, diantaranya adalah Joomla dan Drupal.

Kemudahan memakai CMS tentu saja adalah kecepatan pengembangannya. Tinggal lakukan instalasi, set up database, lakukan penyesuaian (customize) sesuai kebutuhan, sesuaikan tampilan, dan selesai. Siap launching. Live. Ini sangat berguna ketika kita diminta untuk menyelesaikan sebuah situs portal dengan deadline yang hampir tidak masuk akal. Apa pasal? Dalam pengembangan sebuah situs, paling tidak kita memerlukan beberapa pekerjaan besar, yaitu:

  • Desain tampilan, dan potong-potong (kawan saya yang pakai Adobe Photoshop pasti mengerti maksud potong-potong ini :D ) menjadi HTML
  • Serahkan HTML mentah kepada tim programmer untuk membuatnya dinamis dan bisa memuat data dari database
  • Tahap desain: database, site map, site flow
  • Pembuatan halaman administrasi situs, lengkap dengan validasinya
  • Set up database, set up webserver, set up DNS Server, dan lakukan proses deployment agar siap diluncurkan

Dalam waktu singkat, semua pekerjaan itu hampir mustahil dilakukan dengan sangat baik. Oleh karena itu, kemudahan dan kecepatan pengembangan situs dengan menggunakan CMS yang sudah jadi menjadi salah satu pilihan yang patut menjadi pertimbangan serius.

Namun demikian, memakai CMS yang sudah jadi apalagi open source mendatangkan masalah baru: sisi keamanan. Karena open source, semua orang menjadi tahu sudut-sudut terkecil dari infrastruktur CMS. Dengan demikian, semua orang (inilah contoh generalisasi hiperbolistik :D ) juga tahu kelemahan setiap CMS. Semua orang berpotensi menjadi penyerang sistem keamanan yang menggunakan CMS open source. Apalagi, dalam forum-forum terbuka, selalu ada saja kelemahan titik keamanan yang dipublikasikan, lengkap dengan cara penyerangannya.

Oleh karena itu, sebenarnya situs yang menggunakan CMS open source harus rajin-rajin dirawat, diteliti, dan diupdate agar celah-celah keamanan yang muncul dapat ditutup dengan cepat. Inilah yang jarang tidak pernah terjadi di sebagian besar portal yang memakai CMS open source. Biasanya memang pembuatan sebuah portal adalah outsourcing, dan kontrak yang ada tidak melibatkan proses perawatan. Sehingga tentu saja, portal-portal itu demikian mudah diserang oleh para script kiddies1.

Bagi saya, ini adalah pilihan yang dilematis. Kalau saya pakai CMS, saya harus merawatnya baik-baik. Kalau saya buat CMS sendiri, tentu saja saya lebih bisa mengendalikan infrastruktur keamanannya, tapi saya babak belur di waktu pembuatannya. Ironisnya, jika melihat bagaimana kontrak pembuatan sebuah website yang tidak menyertakan klausul perawatan, kebanyakan orang memilih memakai CMS yang jauh lebih cepat dan mengabaikan sisi keamanannya.

Catatan Kaki:
1: Penyuka kegiatan penyerangan sisi keamanan sistem dengan mencontek informasi yang sudah ada yang tersedia di forum-forum underground di internet atau IRC.

Source:

http://blog.galihsatria.com/category/desain-web/

Comments :

1
LozhaPee said...
on 

ngak ngerti, aaapan tuh.

Post a Comment

Blog Archive

 

Copyright © 2009 by System Information