Apakah Automattic mencuri open source?

• Bayangkan situasi ketika Apple menganggap Spotify sebagai ancaman dan mengambil tindakan yang tidak adil, lalu Spotify menggugat Apple karena hal itu. Bagaimana jika sebagai balasannya Apple melakukan hal-hal berikut?
  • Mengunci Spotify dari ekosistem pengembang dan membuat pembaruan aplikasi di App Store menjadi mustahil
  • Menyatakan bahwa "sesuatu perlu dilakukan" karena Spotify tidak dapat menyediakan pembaruan yang diperlukan
  • Diam-diam memindahkan kepemilikan aplikasi Spotify di App Store ke Apple
  • Memodifikasi kode agar cara upgrade dari aplikasi gratis ke fitur berbayar dihapus
  • Pengguna Spotify yang sudah ada di App Store kini menjadi pengguna Apple. Hanya pengguna yang memakai aplikasi Spotify di platform di luar App Store yang tetap menjadi pengguna Spotify
  • Ketika ditanya soal keadilan, tim App Store mengklaim bahwa mereka bertindak secara independen dari Apple
• Tentu saja hal seperti ini tidak akan pernah terjadi. Ini bukan hanya antikompetitif, tetapi juga meragukan secara hukum
• Namun jika Apple diganti dengan Automattic, App Store dengan WordPress.org, dan Spotify dengan salah satu plugin WordPress paling populer, maka CEO Automattic sedang dituduh mengatur tindakan yang mirip seperti di atas
• Automattic mengambil alih kepemilikan plugin bernama Advanced Custom Fields (ACF), yang dibuat oleh pesaing terbesarnya, WP Engine
• Insiden ini adalah hal memalukan yang belum pernah terjadi sebelumnya dalam sejarah open source web

Ringkasan sengketa korporat antara Automattic dan WP Engine

• Automattic adalah pembuat CMS open source WordPress, dan WordPress digunakan oleh 43% halaman web serta menguasai 65% pasar CMS
• WordPress populer karena lisensi GPL yang permisif, tema yang kuat, banyak opsi kustomisasi, merek yang kuat, investasi pengembangan yang besar, dan karena sudah ada selama 20 tahun
• Automattic adalah perusahaan yang didanai VC di balik WordPress, kontributor terbesar proyek tersebut, dan perusahaan yang mengendalikan merek dagang komersial WordPress
• WP Engine adalah penantang di pasar layanan managed WordPress hosting paling populer, dengan pendapatan tahunan diperkirakan sekitar $400M, sementara pendapatan tahunan Automattic sekitar $500M
• Automattic mengumpulkan pendanaan ventura sebesar $980 juta pada 2021 dengan valuasi $7,5 miliar, dan WP Engine menerima investasi private equity sebesar $250 juta dari Silver Lake Partners pada 2018

Automattic dan WP Engine sedang berada dalam sengketa korporat besar, dan dalam dua minggu terakhir Automattic melancarkan serangkaian serangan berikut:

• Penghinaan/balasan: Setelah penghinaan publik dari Automattic, WP Engine merespons dengan surat perintah penghentian
• Surat penghentian/kepatuhan: Automattic mengirim surat penghentian dengan tuduhan pelanggaran merek dagang, dan WP Engine tampaknya merespons dengan memperbarui penggunaan merek dagang tersebut sebagai fair use
• Pemblokiran/solusi: WordPress Foundation (WordPress.org) memblokir akses WP Engine ke direktori plugin WordPress.org, dan WP Engine mengembangkan solusi yang tidak bergantung pada direktori plugin WordPress.org
• Gugatan balik: WP Engine menggugat Automattic dan menyebutnya sebagai "kasus tentang penyalahgunaan kekuasaan, pemerasan, dan keserakahan". Mereka menuduh Automattic menyembunyikan fakta bahwa hak merek dagang WordPress diam-diam dipindahkan ke Automattic, dan bahwa tindakan Automattic menyebabkan kerugian ekonomi bagi WP Engine dan komunitas WordPress
• Diblokir dari WordPress.org: Gugatan WP Engine ditujukan pada Automattic dan CEO-nya, tetapi WordPress.org melarang semua pihak yang terkait dengan WP Engine untuk mengakses situs dan memperbarui plugin. Direktori plugin WordPress.org adalah cara sebagian besar situs WordPress memperbarui plugin
  > WordPress Foundation dan Automattic sepenuhnya saling terkait, dan WordPress Foundation tampak mewakili kepentingan bisnis Automattic. Pendiri dan CEO Automattic, Matt Mullenweg, baru-baru ini mengonfirmasi bahwa ia secara pribadi memiliki WordPress.org. Karena keterkaitan ini, dalam sisa tulisan ini tindakan WordPress.org atau WordPress Foundation juga akan disebut sebagai tindakan Automattic sebagai "aktor". Dari sudut pandang bisnis, peristiwa saat ini didorong oleh kepentingan Automattic.

Kontroversi perampasan plugin milik WP Engine

• Pada 13 Oktober, CEO Automattic sekaligus pemilik WordPress Foundation, Matt Mullenweg, mengumumkan di Slack WordPress bahwa ia akan "mem-fork" Advanced Custom Fields (ACF)
• Reaksi terhadap hal ini sepenuhnya negatif. Pengumumannya diawali sebagai berikut:
  > "Atas nama tim keamanan WordPress, kami mengumumkan bahwa kami mengaktifkan butir 18 pedoman direktori plugin untuk mem-fork Advanced Custom Fields (ACF) menjadi plugin baru bernama Secure Custom Fields. SCF telah diperbarui untuk menghapus upsell komersial dan memperbaiki masalah keamanan."
• Plugin ACF adalah plugin dengan instalasi terbanyak yang dibuat oleh WP Engine, dan secara keseluruhan merupakan plugin WordPress terpopuler ke-28
• Automattic mengklaim perubahan ini adalah sebuah "fork", tetapi itu tidak benar:
  • Automattic memang berhak mem-fork plugin tersebut dan memang melakukannya, tetapi mereka juga mengganti plugin itu di direktori plugin dan diam-diam memindahkan lebih dari 2 juta pelanggan ACF ke fork tersebut
  • URL tetap sama, dan ulasan yang ada juga tetap ada. Ulasan yang menyoroti insiden ini secara aktif dihapus
  • Lebih dari 2 juta pelanggan yang memasang plugin ini selama 10 tahun terakhir kini berpindah ke pemilik baru
• Kembali ke contoh Apple dan Spotify, ini seperti Apple "merampas" aplikasi Spotify beserta seluruh penggunanya dan mengunci Spotify keluar dari ekosistem
• Dalam surat penghentiannya, Automattic mengklaim bahwa "WP Engine hampir tidak berkontribusi apa pun pada WordPress", tetapi Automattic justru merampas 2 juta situs yang menggunakan plugin kontribusi WordPress dari WP Engine yang sangat sukses selama lebih dari 10 tahun
• Tindakan Automattic dalam beberapa hal juga menyerupai supply chain attack:
  • Jika seorang aktor diam-diam mengambil alih plugin di direktori plugin dan mendistribusikan perubahan fungsional tanpa pengungkapan publik, itu dianggap sebagai supply chain attack, dan itulah yang tepatnya terjadi di sini
  • Automattic bukan hanya mengambil alih kepemilikan plugin ACF, tetapi juga mendistribusikan perubahan kecil pada logika bisnis tanpa memberi tahu pelanggan, yang menyebabkan ratusan situs rusak
• Tindakan Automattic tampaknya bertujuan mengurangi pendapatan WP Engine:
  • Pengumuman Matt Mullenweg memuat frasa "untuk menghapus upsell komersial"
  • WP Engine menghasilkan pendapatan yang signifikan dari plugin ACF Pro

Apakah WP Engine kini menjadi satu-satunya penyedia hosting WordPress kelas enterprise yang tersisa?

• Semua penyedia WordPress yang menggunakan direktori plugin WordPress.org telah menjadi bagian dari supply chain attack yang dipimpin oleh Automattic sendiri
  • Pengecualian yang menonjol adalah WP Engine. Beberapa minggu lalu mereka diblokir, sehingga menjadi salah satu dari sedikit penyedia managed yang tidak menggunakan direktori plugin WordPress.org untuk pembaruan plugin
  • Akibatnya, pelanggan WP Engine tidak mengalami perampasan diam-diam atas plugin ACF
• Insiden ini adalah skenario mimpi buruk bagi perusahaan yang menganggap serius keamanan rantai pasok
  • Automattic telah menunjukkan bahwa mereka siap mengambil alih plugin sesuka hati, dan juga menunjukkan bahwa mereka mendistribusikan perubahan diam-diam dengan pengujian yang sangat minim
  • Ini berarti tidak bertanggung jawab bagi perusahaan dan organisasi pemerintah untuk bergantung pada direktori plugin WordPress.org
• Ironisnya, dalam perangnya melawan WP Engine, Automattic mungkin justru membuat iklan terbaik untuk pesaing terbesarnya
  • WP Engine kini punya bukti bahwa mereka kebal terhadap perampasan plugin tanpa izin
  • Bukan hanya plugin ACF, beberapa paket lain seperti Nitropack juga tidak lagi bisa mengirim pembaruan ke direktori plugin WordPress. Namun pelanggan WP Engine adalah pengecualian!

Prospek ke depan

• Dua minggu lalu, saya berspekulasi tentang bagaimana sengketa ini mungkin berakhir, tetapi saya tidak pernah membayangkan bahwa Automattic akan menggunakan pengelola plugin WordPress untuk merampas plugin milik perusahaan lain dan mengambil 2 juta pengguna
• Automattic tampaknya tidak peduli seberapa besar kerusakan yang ditimbulkannya pada dirinya sendiri maupun ekosistem WordPress yang lebih luas, dan akan menggunakan WordPress Foundation untuk mendorong agendanya. Akibatnya, hal-hal berikut bisa terjadi:
  • Pelanggan enterprise dan pemerintah akan waspada untuk beralih ke WordPress
  • Pesaing WordPress akan diuntungkan
  • WP Engine akan mencoba menumbuhkan bisnis enterprisenya
  • Automattic akan tampak semakin tidak dapat diprediksi
  • Sebagian besar situs WordPress tidak mengalami perubahan
• Sayangnya, Automattic tampaknya telah membuang etika tak tertulis namun berharga demi menyakiti WP Engine
  • Namun memanfaatkan platform netral (pengelola plugin WordPress) seharusnya bukan cara untuk menang dalam bisnis
  • Terutama dalam open source, hal itu tidak seharusnya terjadi
• Bayangkan apa yang akan terjadi jika Microsoft merampas paket populer milik pesaing dari npm
  • Jika hal yang bahkan sulit dibayangkan ini benar-benar terjadi, kepercayaan dan penggunaan sistem paket npm akan anjlok, dan karena Microsoft sendiri adalah pemain besar, regulator antimonopoli mungkin akan turun tangan dan menjatuhkan sanksi
• WP Engine hampir pasti akan melakukan pembelaan hukum, dan selain bertindak secara beradab, mereka mungkin tidak perlu melakukan hal lain untuk terus merebut pangsa pasar dari Automattic
• Saya berharap para pihak dalam sengketa ini menenangkan diri dan menghentikan pertarungan terbuka. Setiap kali mereka saling memukul, memang jelas melukai lawan, tetapi para penonton juga terus menerima dampak yang semakin besar
  • Semakin lama drama ini berlangsung, semakin banyak penonton netral yang akan meninggalkan WordPress dengan niat untuk tidak pernah kembali
• Apa pun hasilnya, Automattic akan selamanya diingat sebagai perusahaan pertama yang melampaui batas etika dalam perangkat lunak web open source
• Karena untuk melukai pesaing terbesarnya, mereka merampas plugin yang secara aktif dipelihara oleh tim lain, menggunakan yayasan nirlaba untuk melancarkan serangan yang direncanakan sebelumnya, dan mengabaikan etika open source
• "Automattic, sekarang saatnya bersaing secara adil"

Pendapat GN⁺

• Tindakan Automattic kali ini tampaknya mengorbankan etika berharga open source demi merugikan pesaingnya
• Ini mudah dipahami jika membayangkan apa yang akan terjadi bila Microsoft yang memiliki npm merampas paket populer milik pesaing. Jika itu terjadi, kepercayaan terhadap npm akan runtuh
• WP Engine akan menempuh jalur hukum, dan hanya dengan bersikap beradab pun mereka kemungkinan bisa terus merebut pangsa pasar dari Automattic
• Semoga kedua pihak dalam sengketa ini menenangkan diri dan menghentikan pertarungan terbuka. Semakin lama pertarungan berlangsung, semakin banyak penonton netral yang akan meninggalkan WordPress
• Automattic ke depannya akan diingat sebagai perusahaan pertama yang melampaui batas etika dalam perangkat lunak web open source. Ini karena untuk melukai pesaing terbesarnya, mereka menggunakan yayasan nirlaba untuk melakukan serangan yang direncanakan sebelumnya dan mengabaikan etika open source
• Kini saatnya Automattic bersaing secara adil