Di era dimana kemajuan teknologi terus menerus mengubah dunia kita, salah satu ancaman yang muncul adalah komputasi kuantum.
Teknologi canggih ini, meski menjanjikan manfaat revolusioner, menimbulkan risiko besar terhadap kehidupan kita saat ini. Keamanan siber infrastruktur. Saat kita berada di ambang revolusi kuantum ini, penting untuk memahami potensi bahaya dan mempersiapkan diri dengan tepat.
Lompatan kuantum
Komputasi kuantum memanfaatkan prinsip mekanika kuantum untuk melakukan komputasi dengan kecepatan yang tak terbayangkan oleh komputer klasik. Pada tahun 2019, Google mengklaim telah menunjukkan “keunggulan kuantum” saat prosesor Sycamore-nya memecahkan masalah dalam 200 detik yang akan memakan waktu hampir 10.000 tahun bagi superkomputer klasik tercanggih.
Meskipun prestasi spesifiknya masih diperdebatkan, tidak dapat disangkal bahwa komputasi kuantum telah membuat langkah besar menuju kemampuan komputasi yang jauh melampaui sistem HPC tercepat saat ini. Kemajuan yang lebih baru menandakan semakin dekatnya realitas komputer kuantum yang mampu memecahkan metode enkripsi yang ada.
Ancaman kuantum
Metode enkripsi saat ini, yang melindungi semua hal dari data pribadi data untuk informasi keamanan nasional, bergantung pada kesulitan memecahkan masalah matematika yang tidak dapat ditangani komputer klasik secara efisien. Namun, komputer kuantum dapat memecahkan masalah ini secara eksponensial lebih cepat, sehingga enkripsi tradisional menjadi usang. Risikonya meliputi:
Konferensi TNW 2025 – Kembali ke NDSM pada 19-20 Juni 2025 – Catat tanggalnya!
Saat kami merampungkan edisi 2024 kami yang luar biasa, dengan gembira kami umumkan kembalinya kami ke Amsterdam NDSM pada tahun 2025. Daftarkan diri sekarang!
- Penyalahgunaan dan Intersepsi Data: Semua data yang dienkripsi dapat berisiko dicegat dan didekripsi oleh komputer kuantum.
- Serangan “Panen Sekarang, Dekripsi Nanti”: Pelaku jahat mungkin mengumpulkan data terenkripsi sekarang dengan tujuan mendekripsinya setelah komputer kuantum tersedia.
- Kompromi Sistem Kritis: Kegagalan bermigrasi ke algoritma aman-kuantum dapat menyebabkan pelanggaran dalam sistem bisnis dan fungsional penting, yang memengaruhi industri seperti perawatan kesehatan, keuangan, dan pemerintahan.
Pada bulan Agustus 2021, Badan Keamanan Nasional AS (NSA) mengumumkan bahwa “Penggunaan komputer kuantum secara berlawanan dapat menimbulkan dampak yang menghancurkan pada Sistem Keamanan Nasional dan negara secara keseluruhan. Langkah-langkah keamanan yang ditingkatkan yang digunakan oleh kriptografi kuantum membuat situasi ini sulit ditembus dan diatasi, menawarkan tingkat perlindungan yang jauh melampaui metode enkripsi tradisional, yang mendorong pertumbuhan pasar.”
Siapa yang harus khawatir?
Organisasi yang menangani data rahasia dengan kebutuhan kerahasiaan jangka panjang, seperti informasi identitas pribadi (PII), informasi kesehatan pribadi (PHI), dokumen hukum, dan kekayaan intelektual, menghadapi risiko yang signifikan. Selain itu, organisasi yang menyediakan sistem dengan masa pakai yang panjang, seperti perangkat medis, dan pemasok untuk industri penting harus memprioritaskan persiapan terhadap ancaman kuantum.
Mempersiapkan era kuantum
Pertanyaannya bukanlah apakah komputer kuantum akan memecahkan enkripsi saat ini, tetapi kapan. Prediksinya bervariasi, dengan beberapa ahli memperkirakan dampak signifikan dalam dekade berikutnya. Misalnya, Deloitte menyarankan ancaman kuantum yang serius bisa muncul dalam kurun waktu sepuluh tahun, sementara Prakiraan Forrester peluang 50% hingga 70% dalam lima tahun.
Langkah-langkah mitigasi
Untuk mengurangi ancaman yang akan datang ini, organisasi harus mengadopsi pendekatan proaktif:
- Memahami Konteks dan Tujuan Bisnis:Kenali bagaimana ancaman kuantum memengaruhi operasi bisnis dan data tertentu.
- Mengidentifikasi Ancaman Kuantum: Menilai aspek bisnis mana yang paling rentan terhadap serangan kuantum.
- Tentukan Target Kematangan: Tetapkan tujuan untuk mencapai langkah-langkah keamanan yang aman terhadap kuantum.
- Menilai Kemampuan Saat IniMengevaluasi tindakan keamanan yang ada terhadap ancaman kuantum masa depan.
- Fokus pada PrioritasPrioritaskan area yang memerlukan perhatian segera untuk meningkatkan ketahanan kuantum.
- Mengembangkan Peta Jalan Keamanan Kuantum: Buat rencana terperinci untuk transisi ke algoritma kriptografi aman kuantum.
- Tunjukkan Nilai dari Investasi: Mengomunikasikan pentingnya dan manfaat investasi keamanan kuantum kepada para pemangku kepentingan.
- Meningkatkan Kesadaran: Mendidik semua tingkatan organisasi tentang ancaman kuantum dan tindakan pencegahan yang diperlukan.
Inisiatif Kriptografi Pasca Kuantum (PQC)
Kriptografi Pasca Kuantum (PQC) saat ini menjadi prioritas keamanan nasional utama bagi sebagian besar pemerintah. NIST telah berjuang untuk mencari tahu standar PQC regulasi FIPS 140.3 (512 bit) generasi berikutnya, dengan rilis pertama dimulai pada Agustus 2024. Di antaranya, Quantum Knight berada dalam kelompok pertama validasi modul FIPS 140.3.
Algoritma PQC NIST yang baru ini hanya berupa sandi mentah, bukan sistem kriptografi seperti CLEAR. Setelah dirilis pada tanggal 13 Agustus, algoritma NIST ini sekarang harus dibuat berguna dan diterapkan selama 3-10 tahun ke depan di seluruh ekosistem data yang disebutkan di atas.
Google, Apple, IBM, dan yang lainnya telah mulai meningkatkan kriptografi dalam sistem dan layanan mereka dan memulai konsorsium industri untuk mulai membahas dan mempelajari cara menerapkan dan membuat algoritme baru ini bermanfaat bagi pelanggan mereka. Upaya ini hanya berupaya meningkatkan ekosistem data terdistribusi mereka yang rusak saat ini (yaitu hops/jumps/pass-thru).
Jalan di depan
Transisi ke algoritma yang aman terhadap kuantum bukanlah proses yang mudah. Proses ini melibatkan:
- Kolaborasi: Bekerja dengan akademisi, industri, dan pemerintah untuk mengembangkan dan menstandardisasi algoritma tahan kuantum.
- Alokasi Sumber Daya: Berinvestasi secara bijak dalam teknologi dan proses keamanan kuantum.
- Pendidikan: Memastikan para pemangku kepentingan memahami risiko dan tindakan yang diperlukan menggunakan istilah yang jelas dan umum.
- Pendekatan Komprehensif: Melampaui algoritma, mengevaluasi ulang protokol, standar, dan komponen perangkat keras untuk memastikan keamanan holistik.
Meskipun ada kemajuan ini, tantangan sebenarnya terletak pada implementasi dan integrasi solusi kriptografi kuantum.
Banyak perusahaan yang kesulitan untuk beralih dari model teoritis ke aplikasi praktis, sehingga terjadi kesenjangan antara janji dan kinerja. Di sinilah perusahaan rintisan seperti Quantum Knight hadir, menyediakan solusi yang tangguh dan andal yang tidak hanya memenuhi tetapi juga melampaui standar industri.
Kesimpulan
Munculnya komputasi kuantum merupakan pedang bermata dua, yang menawarkan kekuatan komputasi yang tak tertandingi sekaligus mengancam untuk merusak kerangka kerja keamanan siber kita saat ini. Organisasi harus bertindak sekarang, memahami ancaman, bersiap menghadapi hal yang tak terelakkan, dan beralih ke praktik yang aman terhadap kuantum.
Meski waktunya masih belum pasti, langkah proaktif yang diambil saat ini akan melindungi masa depan dari ancaman kuantum.
Amir Vashkover adalah pemimpin teknologi berpengalaman dengan pengalaman luas dalam peran operasional dan kepemimpinan dalam bidang Keamanan Siber. Saat ini, ia memimpin divisi Keamanan Data Philips dan menjadi penasihat dewan di penyedia enkripsi pascakuantum Quantum Knight. Sebelumnya, Amir memegang posisi kepemimpinan di berbagai industri, termasuk peran sebagai CISO, VP pengembangan Bisnis, dan manajemen Produk. Ia meraih gelar sarjana di bidang Teknik Elektro & Komputer, dan gelar MBA dari berbagai universitas terkemuka di Israel.