Penulis: Sean Duca, Vice President and Regional Chief Security Officer, Asia Pacific & Japan, Palo Alto Networks
[Redaksi] Oleh para ahli, quantum computing (komputasi kuantum) dijuluki pedang bermata dua. Potensi dan manfaatnya banyak. Namun di cyber security, ada risiko dan eksposur keamanan baru yang perlu diwaspadai.
Pengesahan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) di Indonesia menandai era baru perlindungan hak dan kebebasan individu.
Meskipun terjadi tarik ulur yang panjang dalam pengesahan peraturan tersebut, Indonesia sebagai negara terbesar dan terpadat di Asia Tenggara saat ini telah siap untuk menghadapi tantangan sehubungan dengan perlindungan data. Hal ini juga sejalan dengan pesatnya pertumbuhan ekonomi digital Indonesia, yang diperkirakan akan tumbuh hingga US$146 miliar (lebih dari Rp2000 triliun) pada tahun 2025.
Apakah organisasi dan komputasi kuantum (quantum computing) berada di jalur yang sama? Perlombaan menuju teknologi komputasi baru sedang memanas, dan pasar-pasar di Asia, termasuk Indonesia, mengikuti tren tersebut.
Namun, para peneliti dan pakar teknologi cyber security saat ini cukup prihatin dengan komputasi kuantum yang mereka nilai sebagai pedang bermata dua. Meski memiliki banyak potensi dan manfaat, mulai dari machine learning dan data analytics, penelitian medis hingga kriptografi dan cyber security, komputasi kuantum juga menimbulkan risiko dan eksposur baru, terutama terkait kemampuannya untuk memecahkan sebagian besar enkripsi modern yang menopang internet, komunikasi, dan e-commerce, yang menjadi fondasi utama masyarakat saat ini.
Banyak aspek keamanan, seperti kriptografi, bergantung pada argumen kompleksitas komputasi. Keamanan suatu algoritma berasal dari fakta bahwa tidak ada yang menemukan cara untuk memecahkannya dengan kecepatan tertentu, sehingga menjadi mengkhawatirkan.
Karena serangan siber semakin canggih seiring dengan meningkatnya daya komputasi, mesin pada akhirnya akan mampu memecahkan semua bentuk enkripsi, yang nantinya menimbulkan risiko pada metode keamanan yang ada.
Pada dasarnya, enkripsi merupakan tindakan mengambil sebuah informasi asli yang dapat dibaca oleh manusia dan mengubahnya menjadi teks yang tidak dapat dimengerti. Meskipun tidak menjadi perhatian utama bagi sebagian besar individu, enkripsi telah menjadi pendukung penting untuk berbagai aktivitas yang kita anggap remeh.
Peran Enkripsi dalam Kehidupan Sehari-hari
Ada dua bentuk utama enkripsi. Pertama adalah simetris, yaitu ketika kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data. Bentuk kedua dan asimetris, yang melibatkan sepasang kunci yang terhubung secara matematis. Bentuk simetris cenderung bersifat cepat, efisien, dan paling banyak digunakan untuk mengamankan komunikasi dan data yang tersimpan.
Enkripsi asimetris atau kunci publik digunakan untuk bertukar kunci simetris dengan aman dan untuk mengautentikasi sertifikat, pesan, dokumen, dan pembayaran e-commerce secara digital, serta memasangkan kunci publik dengan identitas pemiliknya.
Meski memiliki perhitungan yang berbeda, hampir semua komunikasi internet menggunakan kriptografi simetris dan asimetris. Oleh karena itu, kedua bentuk tersebut harus aman.
Alasan untuk Memperhatikannya Sekarang
Meskipun tetap menjadi bagian integral yang mendasari bagaimana masyarakat berfungsi, enkripsi tetap memiliki risiko dan masalah. Kehadiran komputer kuantum untuk tujuan komersial yang cukup kuat untuk memecahkan enkripsi kunci publik akan menjadi ancaman yang signifikan terhadap keamanan nasional, stabilitas ekonomi, kesehatan, dan data pribadi.
Komputer kuantum berskala besar dapat memungkinkan dekripsi protokol cyber security yang paling umum serta semua hambatan yang direkam sebelumnya, sehingga hal ini dapat membahayakan kemakmuran ekonomi, keamanan nasional, juga sebagian besar kehidupan masyarakat luas.
Megimbangi Komputasi Kuantum dan Cyber Security
Belum dapat dipastikan kapan kemampuan komputer kuantum tersebut dapat terwujud. Namun ada proyeksi yang menyebutkan tahun 2030.
Langkah pertama yang penting diambil adalah mengakui dampaknya terhadap kriptografi saat ini dan bahwa solusi cyber security yang tersedia saat ini sebagian besar tidak akan memadai. Risiko seperti itu perlu dipertimbangkan mulai sekarang.
Organisasi harus mulai memikirkan algoritma kriptografi pasca-kuantum (PQC) dan mengganti algoritma saat ini dengan algoritma baru yang memiliki pertahanan terhadap serangan kuantum.
Organisasi perlu mengevaluasi keamanan kandidat pasca-kuantum dan beralih menggunakan algoritma ini untuk memastikan data mereka tetap aman.
Pilihan lainnya adalah distribusi kunci kuantum (QKD). Langkah ini akan menciptakan kerahasiaan bersama yang terjaga di antara para pengguna yang dapat digunakan untuk membuat pesan terenkripsi yang dapat dikirimkan melalui saluran konvensional.
Organisasi juga perlu mempertimbangkan untuk memperbarui kebijakan pengadaan mereka, yang mencakup kebutuhan fleksibilitas kriptografi untuk pembelian teknologi di masa depan, serta kemampuan untuk menambah dan beralih ke algoritma yang lebih baru dan lebih aman saat tersedia.
Secara realistis, keamanan kuantum tidak boleh dipandang sebagai pengganti pendekatan yang sudah ada, melainkan sebagai bentuk keamanan tambahan yang perlu dikelola bersamaan dengan infrastruktur yang telah terbentuk saat ini.
Organisasi perlu mempertimbangkan bagaimana cara menerapkan, mengelola, dan memelihara keamanan konvensional dan pasca-kuantum pada sistem mereka.