tenia's blog

Sebelum beropini, saya akan sampaikan dulu apa yang dimaksud dengan monoculture dan multiculture dalam IT. Dibawah ini adalah hasil penelusuran melalui internet tentang monoculture dan multiculture.

Meminjam istilah dari agricultural, monoculture menjelaskan komunitas komputer yang semua berjalan dengan software yang identik. Seluruh sistem komputer dalam komunitas memiliki kesamaan sifat mudah kena serangan, dan seperti monoculture dalam agricultural, merupakan persoalan jika terdapat peristiwa bencana besar melalui sebuah serangan yang sukses. Konsep ini signifikan ketika mendiskusikan computer security dan virus. Kenyataannya, Dan Geer berargumen bahwa Microsoft adalah monoculture, sejak mayoritas komputer terhubung dengan Internet, semua workstation dan server menjalankan versi Microsoft Windows Operating System, dimana banyak dari mereka rentan terhadap serangan yang sama[1].

IT monoculture adalah suatu kondisi di mana perangkat, server, software, dan seterusnya berasal dari satu jenis yang sama. Analogi ini dicontoh dari dunia biologi. Masalahnya – juga dicontoh dari dunia yang sama - adalah jika terjadi sebuah penyakit (misalnya virus, malware), maka semua perangkat bisa terserang dan layanan menjadi terhenti. Tewaslah semua server itu. Pengelola sistem teknologi informasi biasanya menyukai monoculture karena lebih mudah untuk dikelola. Sistem yang terlalu bervariasi (disebut multiculture) akan lebih sulit dikelola, dibutuhkan banyak orang untuk mengelolanya, konfigurasi yang bervariasi, dan lain-lain[2].

Monoculture, sistem berjalan secara substansial pada software yang sama, merupakan hal yang banyak digunakan pada saat ini dalam bisnis, pemerintahan, dan sistem informasi jaringan yang terus meningkat tajam pada infrastuktur. Kentungan menggunakan IT monoculture meliputi kemudahan dalam pengelolaan, lebih sedikit kesalahan konfigurasi, lebih banyak user yang berpengalaman, dan lebih mudah dioperasikan. Komputer yang menggunakan IT monoculture dan terhubung dalam jaringan akan membagi kerentanan terhadap serangan virus dan malware. Fred B Schneider and Kenneth P. Birman, menentang bahwa kebijakan konvensional tentang kebutuhan software monoculture merupakan sesuatu yang buruk. Dasar penulis beranggapan bahwa pada analisis reaksi serangan menimbulkan generasi pertahanan berturut-turut. Monoculture bertahan dari perlawanan serangan konfigurasi, tetapi terbuka pada kerentanan baru pada serangan teknologi. Mempekerjakan kecerdasan yang berbeda akan mencegah serangan dari beberapa serangan teknologi[3].

Sekarang tentang opini saya :

Kalau saya memiliki sebuah sistem atau saya jadi seorang security woman (halah!), dan disuruh memilih antara monoculture atau multiculture, maka saya akan ajukan pertimbangan-pertimbangan sebagai berikut :

1. Dilihat dari segi keamanan (lupakan segi yang lain), saya memilih multiculture, sebab serangan terhadap sebuah titik dalam satu sistem tidak akan melumpuhkan sistem secara keseluruhan, hal ini menjadi kekurangan monoculture.

2. Dilihat dari segi ekonomis, saya memilih heteroculture, sebab banyak pilihan perangkat yang tersedia, tinggal memilih mana yang murah dan bagus, selain itu, tidak menyebabkan monopoli sebuah perusahaan yang membuat kita kerepotan sendiri jika terlalu tergantung pada satu vendor tertentu (misalkan jika vendor tersebut bangkrut), atau jika terkena virus tertentu harus menunggu solusi vendor.

3. Dilihat dari segi pengelolaan, saya memilih monoculture, sebab kesamaan jenis perangkat, software, server dan seterusnya memudahkan dalam pengelolaan, perawatan, dan memudahkan dalam melatih user.

Dari semua itu, pada kenyataannya di lapangan, banyak pengelola sistem teknologi informasi biasanya menyukai monoculture karena lebih mudah dikelola (mengutip dari blognya pak budi ;)). Menurut saya, ini sah-sah saja, dan kalau bisa menggunakan monoculture bersyarat :

1. Menggunakan vendor yang mampu menyediakan protocol yang hanya bekerja untuk sistem yang dibangun oleh vendor tersebut ( proprietary protocol ) contohnya Cisco dengan EIGRP, Apple dengan AppleTalk, Netware dengan IPX/SPX sehingga aman dari serangan luar.
2. Vendor tersebut memberikan solusi untuk menjembatani proprietary protocol dengan protocol yang umum digunakan.
3. Vendor sebaiknya bukan penguasa pasar dominan seperti Microsoft tetapi cukup banyak digunakan seperti Ubuntu atau MacOS.

Syarat ini saya pikir cukup logik, karena biasanya hacker senang menyerang sistem yang banyak digunakan orang. Ini juga sebabnya mengapa Windows banyak virusnya, bukan karena Mac OS X atau OS lain lebih kebal virus, menurut entri di Wikipedia yang menjelaskan tentang virus komputer, pengguna Mac masih jauh lebih sedikit ketimbang pengguna Windows. Jadi kalau membuat virus di Mac, potensi penularan tidak akan bisa menyaingi potensi penularan di sistem operasi Windows. Ini sebenarnya merupakan penjelasan yang masuk akal; namun alasan ini tidak menjelaskan apakah benar Mac OS X kebal virus atau tidak[4].

Demikian opini saya, semoga bermanfaat.

Tenia Wahyuningrum
23208344
s2 metal and dugem elit (media digital and edu game technology elektro itb)

REFERENSI

[1] www.en.wikipedia.org/wiki/Monoculture_(computer_science). Diakses tanggal 22 Juni 2009.

[2] Raharjo, Budi. IT Monoculture. http://rahard.wordpress.com/2009/04/03/it-monoculture/. Diakses tanggal 22 Juni 2009.

[3] Schneider, Fred. B, IT Monoculture, Security Risk and Defense. http://www2.computer.org/plugins/dl/pdf/mags/sp/2009/01/msp2009010012.pdf. Diakses tanggal 22 Juni 2009.

[4] Juniarto, Eko. http://www.chip.co.id/kolom-opini/virus-di-windows-macos-dan-linux-2.html. Diakses tanggal 24 Juni 2009.