Meski memiliki perhitungan yang berbeda, hampir semua komunikasi internet menggunakan kriptografi simetris dan asimetris. Oleh karena itu, kedua bentuk tersebut harus aman.
Alasan untuk Memperhatikannya Sekarang
Meskipun tetap menjadi bagian integral yang mendasari bagaimana masyarakat berfungsi, enkripsi tetap memiliki risiko dan masalah. Kehadiran komputer kuantum untuk tujuan komersial yang cukup kuat untuk memecahkan enkripsi kunci publik akan menjadi ancaman yang signifikan terhadap keamanan nasional, stabilitas ekonomi, kesehatan, dan data pribadi.
Komputer kuantum berskala besar dapat memungkinkan dekripsi protokol cyber security yang paling umum serta semua hambatan yang direkam sebelumnya, sehingga hal ini dapat membahayakan kemakmuran ekonomi, keamanan nasional, juga sebagian besar kehidupan masyarakat luas.
Megimbangi Komputasi Kuantum dan Cyber Security
Belum dapat dipastikan kapan kemampuan komputer kuantum tersebut dapat terwujud. Namun ada proyeksi yang menyebutkan tahun 2030.
Langkah pertama yang penting diambil adalah mengakui dampaknya terhadap kriptografi saat ini dan bahwa solusi cyber security yang tersedia saat ini sebagian besar tidak akan memadai. Risiko seperti itu perlu dipertimbangkan mulai sekarang.
Organisasi harus mulai memikirkan algoritma kriptografi pasca-kuantum (PQC) dan mengganti algoritma saat ini dengan algoritma baru yang memiliki pertahanan terhadap serangan kuantum.
Organisasi perlu mengevaluasi keamanan kandidat pasca-kuantum dan beralih menggunakan algoritma ini untuk memastikan data mereka tetap aman.
Pilihan lainnya adalah distribusi kunci kuantum (QKD). Langkah ini akan menciptakan kerahasiaan bersama yang terjaga di antara para pengguna yang dapat digunakan untuk membuat pesan terenkripsi yang dapat dikirimkan melalui saluran konvensional.
Organisasi juga perlu mempertimbangkan untuk memperbarui kebijakan pengadaan mereka, yang mencakup kebutuhan fleksibilitas kriptografi untuk pembelian teknologi di masa depan, serta kemampuan untuk menambah dan beralih ke algoritma yang lebih baru dan lebih aman saat tersedia.
Secara realistis, keamanan kuantum tidak boleh dipandang sebagai pengganti pendekatan yang sudah ada, melainkan sebagai bentuk keamanan tambahan yang perlu dikelola bersamaan dengan infrastruktur yang telah terbentuk saat ini.
Organisasi perlu mempertimbangkan bagaimana cara menerapkan, mengelola, dan memelihara keamanan konvensional dan pasca-kuantum pada sistem mereka.