Have I Been Pwned Akan Tersedia sebagai Open Source

Oktarina Paramitha Sandy
 Selasa, 11 Agustus 2020 - 11:15 WIB   1641

Situs web Have I Been Pwned

Cyberthreat.id - Situs web Have I Been Pwned --yang memungkinkan pengguna memverfikasi apakah email atau kata sandi mereka terdampak dalam peretasan data, menyatakan siap membuat  basis kode (codebase) situs itu tersedia sebagai sumber terbuka (open source).

Hal itu disampaikan oleh Troy Hunt, pakar kemananan yang menangani situs web tersebut, seperti dilansir dari Security Week , Selasa (11 Agustus 2020)

Dalam beberapa tahun terakhir, popularitas situs web ini terus meningkat setelah API dari situs ini memungkinkan pencarian cepat data akun yang disusupi dari produk dan layanan pihak ketiga mulai diintegrasikan ke dalam ekstensi browser, aplikasi, perangkat lunak seluler, situs pemberitahuan, termasuk Firefox dan LastPass.

Hunt mengatakan bahwa sudah waktunya bagi proyek Have I Been Pwned (HIBP) untuk berkembang menjadi open source, terutama mengingat bahwa kontribusi komunitas untuk Have I Been Pwned telah meningkat secara signifikan akhir-akhir ini.

“Setiap byte data yang dimuat ke dalam sistem dalam beberapa tahun terakhir berasal dari seseorang yang menawarkannya secara gratis untuk meningkatkan lanskap keamanan bagi semua orang. Banyak layanan yang dijalankan HIBP disediakan gratis oleh orang-orang seperti Cloudflare," ungkap Hunt.

Hunt juga mencatat bahwa komunitas telah banyak berkontribusi pada kode di balik situs web, baik melalui penggunaan konten yang tersedia untuk umum atau melalui dukungan langsung untuk proyek tersebut.

“Filosofi HIBP selama ini adalah mendukung masyarakat, sekarang saya ingin masyarakat membantu mendukung HIBP, dan open source adalah cara yang paling tepat. Ini mengambil inti dari HIBP dan menempatkannya di tangan orang-orang yang dapat membantu mempertahankan layanan terlepas dari apa yang terjadi pada saya."

Hunt juga menambahkan, proses perpindahan ke open source bukanlah proses yang mudah, dan transisi akan memakan waktu, dengan dukungan dari orang-orang yang memahami apa yang perlu dilakukan. Tetapi ia masih belum bisa memastikan berapa lama waktu yang diperlukan untuk  proses perpindahan tersebut.

“Terlepas dari seberapa luas informasi tersebut beredar, saya masih perlu memastikan kontrol privasi yang sama berlaku di seluruh data pelanggaran itu sendiri bahkan saat basis kode menjadi lebih transparan."[]

Editor: Yuswardi A. Suud

Tags