Saat ini, informasi paling sensitif kita umumnya dienkripsi — mulai dari pesan pribadi, informasi perbankan dan kesehatan, hingga dokumen militer yang terklasifikasi dan rahasia dagang perusahaan.

Namun, ada ancaman yang semakin berkembang yang mengancam privasi dan keamanan kita secara kolektif — yaitu komputasi kuantum. Saat ini sedang dikembangkan oleh perusahaan teknologi terbesar, startup, dan pemerintah, komputer kuantum menggunakan prinsip mekanika kuantum untuk melakukan perhitungan lebih cepat dibandingkan dengan komputer saat ini.

Alih-alih menggunakan angka satu dan nol untuk memproses informasi, komputer baru ini akan menggunakan bit kuantum (qubit) yang memungkinkan mereka melakukan banyak perhitungan matematika sekaligus. Seperti kucing Schrodinger, qubit bisa berada dalam keadaan satu dan nol secara bersamaan, sebuah sifat yang dikenal sebagai superposisi. Superposisi memungkinkan komputer kuantum menyelesaikan masalah yang sangat kompleks dan memakan waktu bagi komputer klasik dengan sangat efisien, memungkinkan sistem ini untuk berpotensi menyelesaikan beberapa masalah terbesar umat manusia.

Meskipun masih dalam tahap pengembangan awal, kemajuan besar dalam komputasi kuantum diperkirakan akan terjadi dalam satu atau dua dekade ke depan. Salah satu perhitungan yang dapat diselesaikan oleh komputer kuantum secara instan adalah memfaktorkan hasil perkalian dua angka prima. Karena perhitungan ini sangat memakan sumber daya bagi komputer klasik, hal ini menjadi dasar dari algoritma kriptografi kunci publik yang banyak digunakan. Ini berarti metode enkripsi dan tanda tangan digital tradisional yang kita gunakan untuk melindungi data dan informasi saat ini tidak akan mampu menghentikan mesin-mesin ini.

Yang lebih mendesak, beberapa pihak yang tidak bertanggung jawab sudah mulai mengumpulkan data terenkripsi untuk disimpan, dengan harapan mereka dapat mendekripsinya di masa depan ketika komputer kuantum menjadi lebih kuat. Itulah mengapa kita perlu melindungi informasi sensitif kita hari ini untuk masa depan. Atlet berlatih selama berbulan-bulan dan bertahun-tahun sebelum maraton besar, bukan sehari sebelum perlombaan. Mempersiapkan dunia pasca-kuantum adalah seperti berlatih — ini harus dimulai lebih awal.

Ada banyak potensi risiko yang dapat terjadi jika komputer kuantum berhasil mendekripsi semua informasi sensitif — terutama jika teknologi ini jatuh ke tangan yang salah. Pikirkan tentang pengawasan massal dari pihak yang tidak bertanggung jawab yang akan memiliki akses ke komunikasi dan data, kemungkinan kompromi sistem keuangan, paparan kekayaan intelektual, atau bahkan ancaman terhadap keamanan nasional. Beberapa bahkan memprediksi bahwa privasi pribadi bisa berakhir — dengan semua informasi sensitif tersedia bagi siapa saja yang memiliki komputer kuantum, di mana semua transaksi secara efektif akan “terbuka”.

Itulah mengapa begitu banyak organisasi, perusahaan, dan pemerintah bekerja bersama untuk mulai membangun perlindungan sekarang. Karena saat ini belum ada komputer kuantum yang dapat digunakan untuk menerapkan skema enkripsi kuantum, industri perlu mengembangkan algoritma enkripsi baru yang dapat diterapkan pada komputer klasik tetapi tahan terhadap ancaman klasik dan kuantum. Jawabannya terletak pada kriptografi pasca-kuantum atau PQC.

Mempersiapkan Sekarang Sebelum Ancaman Kuantum Muncul

Setelah hampir delapan tahun bekerja sama dengan mitra dari seluruh dunia, National Institute of Standards and Technology (NIST) Amerika Serikat baru-baru ini merilis standar algoritma kriptografi pasca-kuantum yang baru. Ini adalah set standar pertama yang bertujuan membantu organisasi dan perusahaan untuk siap menghadapi ancaman kuantum sekarang.

Jika perusahaan Anda memiliki informasi sensitif yang tidak ingin jatuh ke tangan pihak yang tidak bertanggung jawab atau dipublikasikan dalam beberapa tahun ke depan, maka sudah saatnya untuk mulai memikirkan enkripsi Anda. Berikut adalah beberapa rekomendasi untuk memulai:

  • Pahami paparan Anda. Lakukan inventaris kriptografi untuk memahami kesiapan kuantum organisasi Anda untuk setiap bagian dari jaringan Anda. Tinjau semua perangkat, sistem, platform, dan vendor untuk menilai sensitivitas data, umur aset, dan kerentanannya terhadap serangan. Ini akan membantu Anda memahami paparan terhadap potensi risiko kehilangan data.
  • Perbarui enkripsi Anda. Mulailah melindungi informasi sensitif dengan mengadopsi metode enkripsi standar baru dari NIST, dan catat bahwa ini akan memerlukan waktu untuk sepenuhnya diintegrasikan. Dengan mengikuti standar ini, Anda akan memastikan data Anda dapat berinteroperasi, bekerja secara mulus di berbagai penyedia teknologi. Jika Anda tidak memiliki keterampilan internal untuk melakukan ini, saya menyarankan untuk bekerja dengan perusahaan teknologi keamanan siber terkemuka yang dapat melakukannya untuk Anda. Melakukan ini hari ini melindungi data dari kemungkinan dipanen untuk enkripsi di masa depan.
  • Tetap fleksibel. Ini baru permulaan. Lebih banyak iterasi sedang dikembangkan seiring dengan penelitian dan sains yang menemukan metode yang lebih baik dan lebih efektif untuk melindungi data sensitif. Saya menyarankan agar semua teknolog mengadopsi prinsip kelincahan kriptografi. Dengan cara ini, ketika penelitian dan standar tentang algoritma kriptografi berubah, tim pengembangan produk Anda siap untuk beradaptasi. Kuncinya di sini adalah bahwa arsitektur Anda harus tetap fleksibel, jadi hindari terjebak dalam solusi berpemilik yang mungkin tidak berkembang dengan standar.
  • Pelajari lebih lanjut. Jadilah siap menghadapi ancaman kuantum dan lebih memahami risiko yang dihadapi perusahaan dan pelanggan Anda. Ada banyak penjelasan yang bagus di luar sana, seperti seri video CISO’s Guide to Quantum Security. Daftar dan ikuti program keamanan pasca-kuantum negara Anda untuk memastikan migrasi pasca-kuantum Anda mengikuti praktik terbaik dan mematuhi peraturan pemerintah Anda.

Mempersiapkan dan Mengamankan Data Kita untuk Masa Depan

Standar algoritma PQC yang baru adalah tonggak penting dalam menciptakan enkripsi yang kuat yang tidak dapat dipecahkan oleh komputer canggih di masa depan. Melalui ekosistem mitra yang berkembang yang didorong oleh NIST, kita bekerja sama dengan keras untuk melindungi informasi penting dari pencurian atau penyalahgunaan — bahkan ketika teknologi komputasi terus berkembang.

Kami mengerjakannya sekarang agar masa depan kita terlindungi. Meskipun teknologi ini tampak jauh, dampak potensialnya terhadap komunitas, perusahaan, dan negara memerlukan kita untuk memperlakukannya dengan serius. Seperti kata pepatah, “sebaiknya mencegah daripada mengobati”, dalam hal ini, pencegahan terbaik adalah persiapan sebelumnya.