Pemerintah AS Dorong Pengembang Beralih dari C dan C++ ke Bahasa Pemrograman Aman

Dimas Galih Windudjati

Pemerintah Amerika Serikat, melalui Badan Keamanan Siber dan Infrastruktur (CISA) serta Biro Investigasi Federal (FBI), telah mengeluarkan rekomendasi bagi pengembang perangkat lunak untuk meninggalkan bahasa pemrograman C dan C++. Langkah ini diambil untuk mengurangi risiko keamanan yang terkait dengan bahasa pemrograman yang tidak aman dalam pengelolaan memori.

Dalam laporan terbaru tentang Praktik Buruk Keamanan Produk, CISA memperingatkan bahwa mengembangkan produk baru untuk infrastruktur kritis atau fungsi nasional dengan bahasa yang tidak aman dalam pengelolaan memori, seperti C atau C++, sangat berbahaya. Bahasa pemrograman ini memerlukan pengelolaan memori yang tepat oleh pengembang, dan kesalahan dalam pengelolaan ini dapat menyebabkan kerentanan keamanan seperti buffer overflow dan use after free.

CISA mencatat bahwa kerentanan keamanan terkait pengelolaan memori menyumbang 70 persen dari total kerentanan keamanan. Untuk mengatasi masalah ini, CISA merekomendasikan pengembang untuk beralih ke bahasa pemrograman yang lebih aman seperti Rust, Java, C, Go, Python, dan Swift. Bahasa-bahasa ini memiliki perlindungan bawaan terhadap kesalahan umum terkait memori, sehingga lebih aman dari segi kode.

Namun, peralihan dari C dan C++ ke bahasa pemrograman yang lebih aman bukanlah tugas yang mudah. Proses ini memerlukan waktu, sumber daya, dan perencanaan yang matang untuk memastikan fungsionalitas tetap terjaga. Selain itu, bahasa pemrograman yang lebih aman mungkin memperkenalkan penurunan kinerja dibandingkan dengan C dan C++. Hal ini menjadi alasan mengapa banyak pengembang dan perusahaan masih menggunakan bahasa pemrograman yang sudah berusia puluhan tahun ini.

Contohnya, meskipun ada dukungan dari pencipta Linux, Linus Torvalds, untuk Rust, integrasi Rust ke dalam Linux berjalan sangat lambat. Banyak pengembang yang telah menghabiskan bertahun-tahun menguasai C tidak ingin beralih ke Rust yang sangat berbeda. Mereka berpendapat bahwa mereka dapat menulis kode yang aman dalam C, sehingga tidak perlu beralih.

Selain biaya migrasi yang besar, perusahaan juga menghadapi biaya penggantian alat pengembangan, debugger, dan kerangka pengujian yang ada untuk mendukung bahasa baru. Integrasi program baru dengan kode dan pustaka lama juga menjadi tantangan tersendiri.

CISA bersikeras bahwa perusahaan harus membuat peta jalan untuk memindahkan basis kode mereka yang ada ke bahasa pemrograman yang lebih aman paling lambat 1 Januari 2026. CISA berargumen bahwa manfaat jangka panjang dalam hal pengurangan kerentanan dan peningkatan keamanan lebih besar daripada investasi awal yang diperlukan.

Namun, dalam dunia korporat modern, fokus utama adalah memaksimalkan keuntungan untuk kuartal berikutnya. Mengeluarkan uang hari ini untuk menghemat uang pada tahun 2027 bukanlah sesuatu yang menarik bagi banyak perusahaan. Meskipun demikian, peralihan ke bahasa pemrograman yang lebih aman adalah ide yang baik dan pada akhirnya akan terjadi, meskipun mungkin tidak dalam dekade ini.

Sumber: TheRegister

Share This Article
Leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *