Komputasi Kuantum &Kriptografi:Memahami Risiko Keamanan

Akankah komputer kuantum memecahkan kode kriptografi dan menyebabkan bencana keamanan global? Anda mungkin mendapatkan kesan tersebut dari banyak liputan berita, yang terbaru melaporkan perkiraan baru bahwa mungkin 20 kali lebih mudah untuk memecahkan kode tersebut daripada yang diperkirakan sebelumnya.

Kriptografi mendasari keamanan hampir semua hal di dunia maya, mulai dari wifi, perbankan, hingga mata uang digital seperti bitcoin. Meskipun sebelumnya diperkirakan bahwa komputer kuantum dengan 20 juta qubit (bit kuantum) memerlukan waktu delapan jam untuk memecahkan algoritma RSA yang populer (dinamai menurut penemunya, Rivest–Shamir–Adleman), perkiraan baru memperkirakan hal ini dapat dilakukan dengan 1 juta qubit.

Dengan melemahnya kriptografi, komputasi kuantum akan menghadirkan ancaman serius terhadap keamanan siber kita sehari-hari. Jadi, apakah kiamat kriptografi kuantum akan segera terjadi?

Dapatkan berita dari pakar sebenarnya, langsung ke kotak masuk Anda. Daftar ke buletin harian kami untuk menerima semua liputan berita dan penelitian terbaru The Conversation UK, mulai dari politik dan bisnis hingga seni dan sains.

Komputer kuantum sudah ada saat ini tetapi kemampuannya sangat terbatas. Tidak ada konsep tunggal tentang komputer kuantum, dengan beberapa pendekatan desain berbeda yang diambil untuk pengembangannya.

Terdapat hambatan teknologi besar yang harus diatasi sebelum pendekatan tersebut dapat berguna, namun banyak uang yang dikeluarkan, sehingga kita dapat mengharapkan peningkatan teknologi yang signifikan di tahun-tahun mendatang.

Untuk alat kriptografi yang paling umum digunakan, komputasi kuantum akan berdampak kecil. Kriptografi simetris, yang saat ini mengenkripsi sebagian besar data kita (dan tidak menyertakan algoritma RSA), dapat dengan mudah diperkuat untuk melindungi terhadap komputer kuantum.

Komputasi kuantum mungkin memiliki dampak yang lebih signifikan pada kriptografi kunci publik, yang digunakan untuk mengatur koneksi online yang aman. Misalnya, ini digunakan untuk mendukung belanja online atau pengiriman pesan yang aman, yang secara tradisional menggunakan algoritma RSA, meskipun semakin banyak alternatif yang disebut kurva elips Diffie-Hellman.

Kriptografi kunci publik juga digunakan untuk membuat tanda tangan digital seperti yang digunakan dalam transaksi bitcoin, dan menggunakan jenis kriptografi lain yang disebut algoritma tanda tangan digital kurva elips.

Jika komputer kuantum yang cukup kuat dan andal pernah ada, proses yang saat ini hanya bersifat teoritis mungkin akan mampu memecahkan alat kriptografi kunci publik tersebut. Algoritme RSA berpotensi lebih rentan karena jenis matematika yang digunakan, meskipun alternatif lain juga bisa rentan.

Proses teoretis seperti itu pasti akan meningkat seiring berjalannya waktu, seperti yang ditunjukkan oleh makalah terbaru tentang algoritma RSA.

Apa yang tidak kami ketahui

Yang masih sangat tidak pasti adalah tujuan dan jadwal pengembangan komputasi kuantum. Kita tidak benar-benar tahu apa yang mampu dilakukan komputer kuantum dalam praktiknya.

Pendapat para ahli sangat berbeda mengenai kapan komputasi kuantum yang serius akan muncul. Sebagian kecil orang tampaknya percaya bahwa terobosan akan segera terjadi. Namun kelompok minoritas yang sama besarnya berpendapat hal itu tidak akan pernah terjadi. Sebagian besar ahli percaya bahwa hal ini mungkin terjadi di masa depan, namun prognosisnya berkisar antara sepuluh dan 20 tahun hingga lebih dari itu.

Dan apakah komputer kuantum seperti itu relevan secara kriptografis? Pada dasarnya, tidak ada yang tahu. Seperti sebagian besar kekhawatiran tentang komputer kuantum di bidang ini, makalah RSA membahas tentang serangan yang mungkin berhasil atau tidak, dan memerlukan mesin yang mungkin tidak akan pernah dibuat (komputer kuantum paling kuat saat ini hanya memiliki lebih dari 1.000 qubit, dan masih sangat rawan kesalahan).

Namun, dari perspektif kriptografi, ketidakpastian komputasi kuantum seperti itu tidak penting. Keamanan melibatkan pemikiran kasus terburuk dan pembuktian di masa depan. Jadi, yang paling bijaksana adalah berasumsi bahwa komputer kuantum yang relevan secara kriptografis suatu hari nanti mungkin ada. Bahkan jika data tersebut berjarak 20 tahun lagi, hal ini tetap relevan karena beberapa data yang kami enkripsi saat ini mungkin masih memerlukan perlindungan dalam 20 tahun dari sekarang.

Pengalaman juga menunjukkan bahwa dalam sistem yang kompleks seperti jaringan keuangan, peningkatan kriptografi memerlukan waktu yang lama untuk diselesaikan. Oleh karena itu kita perlu bertindak sekarang.

Apa yang harus kita lakukan

Kabar baiknya adalah sebagian besar pemikiran keras telah dilakukan. Pada tahun 2016, Institut Standar dan Teknologi Nasional AS (Nist) meluncurkan kompetisi internasional untuk merancang alat kriptografi pasca-kuantum baru yang diyakini aman terhadap komputer kuantum.

Pada tahun 2024, Nist menerbitkan serangkaian standar awal yang mencakup mekanisme pertukaran kunci pasca-kuantum dan beberapa skema tanda tangan digital pasca-kuantum. Agar aman terhadap komputer kuantum di masa depan, sistem digital perlu menggantikan kriptografi kunci publik saat ini dengan mekanisme pasca-kuantum yang baru. Mereka juga perlu memastikan bahwa kriptografi simetris yang ada didukung oleh kunci simetris yang cukup panjang (banyak sistem yang sudah mendukungnya).

NIST AS menerbitkan standar kriptografi pasca-kuantum pada tahun 2024. PeopleImages.com - Yuri A

Namun pesan inti saya adalah jangan panik. Sekaranglah waktunya untuk mengevaluasi risiko dan memutuskan tindakan di masa depan. Pusat Keamanan Siber Nasional Inggris telah menyarankan salah satu jangka waktu tersebut, terutama untuk organisasi besar dan mereka yang mendukung infrastruktur penting seperti sistem kendali industri.

Hal ini membayangkan tahun 2028 sebagai tenggat waktu untuk menyelesaikan inventarisasi kriptografi dan menetapkan rencana migrasi pasca-kuantum, dengan proses peningkatan yang akan diselesaikan pada tahun 2035. Garis waktu selama satu dekade ini menunjukkan bahwa para ahli NCSC tidak melihat kiamat kriptografi kuantum akan terjadi dalam waktu dekat.

Bagi kita semua, kita tunggu saja. Pada saatnya nanti, jika dianggap perlu, browser web, wifi, ponsel, dan aplikasi perpesanan kita secara bertahap akan menjadi aman pasca-kuantum, baik melalui peningkatan keamanan (jangan lupa menginstalnya) atau penggantian teknologi secara terus-menerus.

Kita pasti akan membaca lebih banyak cerita tentang terobosan dalam komputasi kuantum dan kiamat kriptografi yang akan datang ketika perusahaan teknologi besar bersaing untuk menjadi berita utama. Komputasi kuantum yang relevan secara kriptografis mungkin akan hadir suatu hari nanti, dan kemungkinan besar akan terjadi jauh di masa depan. Jika dan kapan itu terjadi, kami pasti siap.