Saat ini, informasi paling sensitif kita umumnya dilindungi dengan enkripsi—mulai dari pesan pribadi, informasi perbankan dan kesehatan, hingga dokumen militer yang bersifat rahasia dan rahasia dagang perusahaan. Namun, ada ancaman yang semakin berkembang yang menggantung di atas privasi dan keamanan kolektif kita—yaitu komputasi kuantum. Saat ini, komputasi kuantum sedang dikembangkan oleh perusahaan teknologi terbesar, startup, dan pemerintah di seluruh dunia. Komputer kuantum menggunakan prinsip-prinsip mekanika kuantum untuk melakukan perhitungan lebih cepat daripada komputer saat ini.
Alih-alih menggunakan angka satu dan nol untuk memproses informasi, komputer baru ini akan menggunakan qubit (quantum bit) yang memungkinkan mereka melakukan banyak perhitungan matematika sekaligus. Seperti kucing Schrödinger, qubit dapat menjadi satu dan nol sekaligus, sebuah sifat yang dikenal sebagai superposisi. Superposisi memungkinkan komputer kuantum untuk menyelesaikan masalah yang sangat kompleks dan memakan waktu yang sangat efisien bagi komputer klasik, memungkinkan sistem ini untuk memecahkan beberapa masalah terbesar umat manusia.
Meskipun masih dalam tahap pengembangan awal, kemajuan besar dalam komputasi kuantum diharapkan akan terjadi dalam satu atau dua dekade mendatang. Salah satu perhitungan yang dapat diselesaikan dengan cepat oleh komputer kuantum adalah pemfaktoran hasil perkalian dua angka prima. Karena perhitungan ini sangat memerlukan sumber daya bagi komputer klasik, hal ini menjadi dasar bagi algoritma kriptografi kunci publik yang sangat digunakan. Ini berarti metode enkripsi dan tanda tangan digital tradisional yang kita gunakan untuk melindungi data dan informasi saat ini tidak akan mampu menghentikan mesin-mesin ini.
Lebih mendesak lagi, beberapa aktor jahat sudah mulai mengumpulkan data terenkripsi saat ini dengan harapan mereka dapat mendekripsinya nanti ketika komputer kuantum menjadi lebih kuat. Itulah mengapa kita perlu melindungi informasi sensitif kita hari ini untuk masa depan. Atlet berlatih selama berbulan-bulan atau bertahun-tahun sebelum maraton besar, bukan hanya sehari sebelum perlombaan. Mempersiapkan dunia pasca-kuantum adalah seperti berlatih—perlu dimulai lebih awal.
Ada banyak potensi risiko yang bisa terjadi jika komputer kuantum berhasil mendekripsi semua informasi sensitif—terutama jika teknologi ini jatuh ke tangan yang salah. Pikirkan pengawasan massal dari aktor jahat yang memiliki akses ke komunikasi dan data, kemungkinan kompromi sistem keuangan, paparan kekayaan intelektual, atau bahkan ancaman terhadap keamanan nasional. Beberapa orang bahkan memprediksi bahwa privasi pribadi bisa hilang—dengan semua informasi sensitif tersedia untuk siapa saja yang memiliki komputer kuantum di mana semua transaksi akan “terbuka”.
Itulah mengapa begitu banyak organisasi, perusahaan, dan pemerintah bekerja sama untuk mulai membangun perlindungan sekarang. Karena tidak ada komputer kuantum yang dapat digunakan untuk menerapkan skema enkripsi kuantum, industri perlu mengembangkan algoritma enkripsi baru yang dapat diterapkan pada komputer klasik tetapi yang tahan terhadap ancaman klasik dan kuantum. Jawabannya terletak pada kriptografi pasca-kuantum atau PQC.
Mempersiapkan Diri Sekarang Sebelum Ancaman Kuantum Muncul
Setelah hampir delapan tahun bekerja dengan mitra dari seluruh dunia, Institut Standar dan Teknologi Nasional (NIST) AS baru-baru ini merilis standar algoritma kriptografi pasca-kuantum yang baru. Ini adalah set standar pertama yang bertujuan membantu organisasi dan perusahaan untuk siap menghadapi kuantum sekarang.
Jika perusahaan Anda memiliki informasi sensitif yang tidak ingin jatuh ke tangan aktor jahat atau dipublikasikan dalam beberapa tahun mendatang, maka saatnya mulai memikirkan enkripsi Anda. Berikut adalah rekomendasi saya untuk memulai:
- Pahami eksposur Anda. Lakukan inventaris kriptografi untuk memahami kesiapan kuantum organisasi Anda di setiap bagian dari jaringan Anda. Tinjau semua perangkat, sistem, platform, dan vendor untuk menilai sensitivitas data, umur aset, dan kerentanannya terhadap serangan. Ini akan membantu Anda memahami eksposur Anda terhadap potensi risiko kehilangan data.
- Tingkatkan enkripsi Anda. Mulailah melindungi informasi sensitif dengan mengadopsi metode enkripsi baru yang distandarisasi oleh NIST, dan perhatikan bahwa ini akan memerlukan waktu untuk diterapkan sepenuhnya. Dengan mengikuti standar ini, Anda akan memastikan data Anda dapat bekerja secara interoperable, berfungsi dengan lancar di berbagai penyedia teknologi. Jika Anda tidak memiliki keterampilan internal untuk melakukan ini, saya sarankan bekerja dengan perusahaan teknologi keamanan siber terkemuka yang dapat melakukannya untuk Anda. Melakukan ini sekarang melindungi data dari pengumpulan untuk enkripsi di masa depan.
- Tetap fleksibel. Ini baru permulaan. Iterasi lebih lanjut sedang dikembangkan seiring dengan penelitian dan ilmu pengetahuan yang mengungkapkan metode yang lebih baik dan lebih efektif untuk melindungi data sensitif. Saya sarankan agar semua teknolog memahami prinsip kelincahan kriptografi. Dengan cara ini, ketika riset dan standar algoritma kriptografi berubah, tim pengembangan produk Anda siap untuk beradaptasi. Kunci di sini adalah arsitektur Anda harus tetap fleksibel, jadi hindari solusi proprietary yang mungkin tidak berkembang dengan standar.
- Pelajari lebih lanjut. Siapkan diri Anda untuk kuantum dan pahami risiko yang dihadapi perusahaan Anda dan pelanggan. Ada banyak penjelasan yang sangat baik di luar sana, seperti seri video CISO’s Guide to Quantum Security. Daftarkan diri Anda dan ikuti program keamanan pasca-kuantum negara Anda untuk memastikan migrasi pasca-kuantum Anda mengikuti praktik terbaik dan mematuhi peraturan pemerintah Anda.
Mempersiapkan dan Melindungi Data Kita untuk Masa Depan
Standar algoritma PQC yang baru adalah tonggak penting dalam menciptakan enkripsi yang tidak dapat dibongkar oleh komputer canggih di masa depan. Melalui ekosistem mitra yang berkembang yang didorong oleh NIST, kita bersama-sama bekerja keras untuk melindungi informasi penting dari pencurian atau penyalahgunaan—bahkan ketika teknologi komputasi maju.
Kami bekerja sekarang agar masa depan kita terlindungi. Meskipun teknologi ini tampak jauh, potensi dampaknya terhadap komunitas, perusahaan, dan negara mengharuskan kita untuk menganggapnya dengan serius. Seperti pepatah mengatakan, “Satu pon pencegahan lebih berharga daripada satu ons pengobatan,” dalam hal ini, pencegahan terbaik adalah persiapan sebelumnya.
Sudahkah mempertimbangkan Palo Alto sebagai solusi penyedia keamanan cloud terkemuka Anda?
Jika Anda tertarik, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail.