Penulis: Michael Epley, Chief Architect & Security Strategist, Red Hat
Revolusi kuantum telah ada di depan mata, bagaimana dampak dan pengaruhnya terhadap keamanan siber? Red Hat mengungkap cara menjadi quantum-ready.
Red Hat mempunyai posisi yang unik dalam membantu mempersiapkan berbagai pengguna platform kriptografi yang embedded untuk bertransisi ke dunia post-quantum.
Pemerintah Amerika Serikat bahkan menyebut kesiapan menghadapi era kuantum sebagai “imperative” di dalam National Security Memorandum terbarunya.
"[Menjadi quantum-ready] merupakan suatu keharusan (imperative) di semua sektor dalam perekonomian Amerika Serikat, mulai dari pemerintahan, hingga infrastruktur penting, layanan komersial, hingga penyedia cloud, dan tempat lain yang menggunakan kriptografi publik yang penting namun rentan." - NSM-10
Sebagian dari misi Red Hat adalah menjadi pemimpin dalam menyediakan solusi inovatif yang menyiapkan pengguna di berbagai sektor untuk menghadapi pergeseran teknologi, dengan revolusi kuantum yang terdekat. Dengan peningkatan dramatis dalam kemampuan komputasi yang disebabkan oleh komputasi kuantum, apa artinya ini bagi keamanan siber?
Risiko yang ditimbulkan oleh kuantum
Saat ini, bahaya dari jatuhnya data terenkripsi ke tangan yang salah benar-benar nyata. Pelaku kejahatan dan state actor ingin mengambil informasi penting untuk melakukan dekripsi dan eksploitasi di masa depan.
Sistem kriptografi saat ini, seperti RSA, mengandalkan faktorisasi prima atau sistem matematika lain. Sistem tersebut bekerja baik dengan kemampuan komputasi saat ini. Namun dengan daya komputasi kuantum, sistem tersebut lebih siap dikompromikan (compromised). Implikasi atas kepercayaan kita terhadap platform komputasi, software distribution, keamanan data, dan telekomunikasi sangat besar.
Semua jenis sistem informasi sangat rentan. Bahkan sistem yang biasanya tidak dianggap sebagai kriptografi masih menggunakan kriptografi secara tidak jelas atau samar di mata pengguna akhir. Ini artinya bahkan lingkungan ini akan rentan terhadap Cryptographically Relevant Quantum Computer (CRQC).
Salah satu risiko terbesar yang ditimbulkan dari pergeseran ke komputasi kuantum adalah terkikisnya kepercayaan terhadap platform komputasi. Perhatikan dampak pada:
- Root of trust terhadap hardware tergantung pada Secure Boot, TPM, FIDO dan berbagai mekanisme yang terlindungi secara kriptografis, untuk mencegah pencurian data. Ini termasuk perangkat edge yang menjalankan pabrik dan mengumpulkan data dari lapangan.
- Distribusi software (termasuk layanan berbasis web) dan signing system yang masih Anda percaya dan jalankan. Namun banyak dari sistem ini tidak mengalami perubahan dalam puluhan tahun karena tidak ada kebutuhan untuk itu.
- Data dan identitas Anda, termasuk properti, kesehatan, catatan keuangan dan cryptocurrency, semua yang tergantung pada catatan elektronik dan sistem transfer.
- Layanan telekomunikasi dan online yang membentuk daily fabric pada situs web, e-commerce, media sosial, ponsel, dan 5G - profil media sosial dan profil online lainnya yang diciptakan sampai hari ini, Facebook saja yang sudah berdiri selama 20 tahun.
Kerangka waktu penggunaan kriptografi sudah tumpang tindih dengan kemungkinan kerangka waktu pengenalan CRQC. Ini artinya kriptografi yang kita kenal sudah harus berevolusi.