Standar Keamanan Siber Baru: Melawan Ancaman Komputer Kuantum

pibitek.biz -Seiring berkembangnya teknologi komputer kuantum, keamanan siber menjadi topik yang semakin krusial. Komputer kuantum, dengan kemampuan komputasi super cepat, bisa memecahkan algoritma enkripsi yang selama ini dianggap aman. Hal ini mendorong lembaga-lembaga keamanan dan teknologi untuk berlomba-lomba mengembangkan standar keamanan baru yang dapat melawan ancaman komputer kuantum. Salah satu lembaga yang aktif dalam pengembangan standar keamanan baru adalah NIST, atau National Institute of Standards and Technology.

Lembaga ini telah merilis tiga standar baru untuk kriptografi pasca-kuantum, atau post-quantum cryptography (PQC), yang bertujuan untuk menjaga keamanan data digital di era komputer kuantum. Ketiga standar baru ini, FIPS 203, FIPS 204, dan FIPS 205, didesain untuk menangkal serangan dari komputer kuantum masa depan. Mereka dirancang untuk memastikan bahwa komunikasi digital tetap aman, sambil memperkuat praktik kriptografi yang ada. Peluncuran standar ini juga terjadi di tengah meningkatnya ancaman enkripsi akibat serangan berbasis AI.

NIST memulai proses menetapkan standar enkripsi pasca-kuantum pada tahun 2016, meminta para ahli kriptografi untuk merancang metode enkripsi yang tahan terhadap serangan dari komputer kuantum di masa depan. Pada tahun 2022, NIST memilih empat alat enkripsi sebagai bagian dari proses tersebut. Meskipun komputer kuantum saat ini belum mampu memecahkan enkripsi tingkat tinggi, perkembangan pesat di sektor ini meyakinkan para ahli bahwa teknologi komputer kuantum akan semakin canggih dan mampu memecahkan standar enkripsi yang ada saat ini.

Perkembangan pesat di bidang komputer kuantum terus berlanjut. Perusahaan-perusahaan seperti Alice & Bob, menawarkan komputer kuantum yang semakin kuat, seperti peluncuran chip kuantum cat qubit pertama pada bulan Mei. NIST menekankan urgensi kebutuhan akan standar baru. Ancaman keamanan siber seperti ransomware, ancaman persisten yang canggih (APT), dan kebocoran data terus berkembang, termasuk meningkatnya peran AI untuk mengeksploitasi dan mengekstrak kerentanan. Kriptografi yang kuat menjadi elemen penting dalam menghadapi tantangan ini.

FIPS 203, standar pertama, diadopsi dari Kyber, sebuah algoritma kriptografi pasca-kuantum yang dikembangkan sebagai bagian dari proyek Standarisasi Kriptografi Pasca-Kuantum NIST. Standar ini digunakan dalam protokol perjanjian kunci seperti Transport Layer Security (TLS) dan menggantikan metode tradisional dengan kinerja yang cepat meskipun kunci publik dan ciphertext lebih besar. FIPS 204, standar kedua, didasarkan pada Dilithium, sebuah algoritma kriptografi pasca-kuantum yang dirancang untuk tanda tangan digital.

Standar ini bertujuan untuk digunakan dengan tanda tangan digital dan dikatakan lebih unggul dibandingkan metode saat ini dalam hal kecepatan verifikasi, serta mendukung tanda tangan dan kunci publik yang lebih besar. FIPS 205, standar ketiga, didasarkan pada keamanan SHA-2 atau SHA-3 dan menawarkan keamanan yang kuat dengan kunci publik yang sangat kecil (32 byte), tetapi menghasilkan tanda tangan yang lebih besar sekitar 7 kilobyte. Standar ini diklaim ideal untuk aplikasi seperti pembaruan firmware, di mana verifikasi cepat sangat penting.

Dua dari standar tersebut, FIPS 203 dan FIPS 204, didasarkan pada algoritma yang dirancang oleh IBM Corp. , yang awalnya dikenal sebagai CRYSTALS-Kyber dan CRYSTALS-Dilithium, dalam kolaborasi dengan mitra industri dan akademisi. FIPS 205, standar ketiga, dikembangkan bersama oleh seorang peneliti yang kemudian bergabung dengan IBM. IBM, yang sedang merancang komputer kuantumnya sendiri, berpendapat bahwa publikasi resmi dari algoritma tersebut menandai tonggak penting dalam memajukan perlindungan data terenkripsi dari serangan siber yang dapat dilakukan melalui kekuatan unik komputer kuantum.

Perusahaan tersebut mengatakan bahwa mereka sedang berkembang pesat menuju relevansi kriptografi. Ketika komputer kuantum akhirnya memiliki kekuatan komputasi yang cukup, mereka akan digunakan untuk memecahkan standar enkripsi saat ini yang mendasari sebagian besar data dan infrastruktur dunia saat ini. Jay Gambetta, Wakil Presiden IBM Quantum, menyatakan bahwa meskipun kemajuan yang luar biasa telah dibuat dengan komputer kuantum saat ini, yang digunakan di berbagai industri global untuk menjelajahi masalah sambil mendorong menuju sistem yang sepenuhnya dikoreksi kesalahan, kemajuan ini dapat menyebabkan perubahan besar dalam keamanan data dan sistem yang paling sensitif.

Gambetta menambahkan bahwa publikasi tiga standar kriptografi pasca-kuantum pertama di dunia oleh NIST menandai langkah signifikan dalam upaya untuk membangun masa depan yang aman dari kuantum bersama dengan komputasi kuantum. Risiko kiamat keamanan kuantum bisa terjadi dalam dekade ini. Roadmap Pengembangan Kuantum IBM mencakup rencana untuk memberikan sistem kuantum yang dikoreksi kesalahan pertamanya pada tahun 2029. Sistem ini diharapkan dapat menjalankan ratusan juta operasi kuantum untuk mengembalikan hasil yang akurat untuk masalah yang kompleks dan berharga yang saat ini tidak dapat diakses oleh komputer klasik.

Para pemain lain di industri juga menyambut baik standar baru tersebut. Markus Pflitsch, pendiri dan CEO Terra Quantum, sebuah perusahaan kuantum Swiss-Jerman, mengatakan bahwa standar NIST merupakan tonggak penting yang harus memotivasi organisasi untuk menanggapi ancaman kuantum dengan serius. Meskipun pemerintah AS lebih menahan diri dalam merangkul QKD dibandingkan dengan Eropa, Pflitsch mencatat bahwa semakin banyak dukungan untuk pendekatan holistik terhadap keamanan siber pasca-kuantum adalah hal yang menggembirakan.

Strategi keamanan yang komprehensif juga akan mempertimbangkan peran distribusi kunci kuantum (QKD), yang memberikan lapisan keamanan tambahan. Duncan Jones, kepala keamanan siber di Quantinuum Ltd, menyatakan bahwa standardisasi NIST menandai awal era baru bagi kepala petugas keamanan informasi (CISO) dan tim keamanannya, mendorong mereka untuk merencanakan dan menerapkan standar baru tersebut bersama dengan metode lain untuk memperkuat sistem keamanan siber mereka. Jones menekankan bahwa data yang dicuri hari ini dapat didekripsi kapan saja di masa depan, dan data sensitif seperti catatan kesehatan atau data keuangan yang jatuh ke tangan yang salah akan sangat merugikan.

Perusahaan yang bekerja di bidang komputasi kuantum juga melihat peluang untuk memberikan panduan dalam mencegah masalah keamanan. Royal Hansen, Wakil Presiden Teknik Privasi, Keselamatan, dan Keamanan di Google LLC, dan Phil Venables, CISO Google Cloud, dalam posting blog mereka, menyatakan bahwa migrasi ke algoritma kriptografi baru seringkali merupakan proses yang lambat, bahkan ketika kelemahan memengaruhi sistem kripto yang banyak digunakan, karena tantangan organisasi dan logistik dalam menyelesaikan transisi ke teknologi baru. Mereka mencontohkan bahwa NIST mendepresiasi algoritma hash SHA-1 pada tahun 2011 dan merekomendasikan penghentian totalnya pada tahun 2030.