- Komputer kuantum membawa ancaman keamanan data.
- Algoritma post-quantum dikembangkan untuk melindungi data.
- Perusahaan besar seperti Google dan Apple mengadopsi algoritma post-quantum.
pibitek.biz -Perkembangan algoritma post-quantum menunjukkan bahwa dunia teknologi sedang bersiap menghadapi ancaman dari komputer kuantum. Kabar tentang komputer kuantum memang selalu menarik, terutama di dunia teknologi. Bayangkan saja, sebuah komputer yang mampu melakukan kalkulasi dengan kecepatan yang jauh melampaui komputer konvensional, membuka kemungkinan baru dalam berbagai bidang, termasuk sains, kedokteran, dan tentu saja, teknologi informasi. Namun, komputer kuantum juga membawa ancaman bagi keamanan data kita. Dengan kemampuan komputasinya yang luar biasa, komputer kuantum dapat dengan mudah membongkar sistem enkripsi yang selama ini kita andalkan.
2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
Itu artinya, data kita yang tersimpan dengan aman di balik enkripsi klasik bisa terbuka dan rentan diakses oleh pihak yang tidak bertanggung jawab. Untungnya, para ahli teknologi informasi sudah mulai bersiap menghadapi ancaman ini. Mereka mengembangkan algoritma enkripsi baru yang disebut post-quantum atau kuantum-tahan. Algoritma ini dirancang untuk menahan serangan dari komputer kuantum, sehingga data kita tetap aman di masa depan. Beberapa perusahaan besar sudah mulai mengadopsi algoritma post-quantum di produk dan layanan mereka.
Google Chrome, salah satu browser web paling populer di dunia, telah mengintegrasikan algoritma post-quantum. Sayangnya, langkah ini menimbulkan masalah kompatibilitas dengan beberapa infrastruktur IT. Amazon, perusahaan raksasa cloud computing, juga telah mengambil langkah serupa. Pada tahun 2020, Amazon memperkenalkan varian post-quantum TLS 1.3 untuk AWS Key Management Service (KMS). Sistem ini terus diperbarui sesuai dengan rekomendasi NIST, organisasi yang bertugas menetapkan standar untuk teknologi informasi di Amerika Serikat.
Apple, perusahaan teknologi terkenal asal Amerika, juga ikut serta dalam pengembangan sistem enkripsi tahan kuantum. Pada Februari 2024, Apple mengumumkan pembaruan protokol iMessage yang akan menggunakan protokol kuantum-tahan PQ3 untuk pertukaran kunci. Protokol PQ3 didasarkan pada algoritma Kyber yang direkomendasikan NIST, tetapi juga menggunakan kriptografi kurva elips klasik untuk perlindungan ganda. Hal ini menunjukkan bahwa Apple berkomitmen untuk menjaga keamanan data penggunanya di masa depan dengan menggunakan kombinasi teknologi enkripsi klasik dan post-quantum.
Cloudflare, perusahaan layanan jaringan global yang menyediakan berbagai layanan infrastruktur web, juga telah mendukung algoritma perjanjian kunci post-quantum untuk membangun koneksi ke server asal (situs web klien) sejak September 2023. Perusahaan ini juga secara bertahap merilis dukungan untuk kriptografi post-quantum untuk koneksi klien. Teknologi ini digunakan saat membangun koneksi TLS dengan server/klien yang kompatibel, dengan menerapkan algoritma perjanjian kunci ganda. Satu bagian kunci menggunakan X25519 klasik, sedangkan bagian lainnya menggunakan Kyber post-quantum.
Kombinasi populer ini dikenal sebagai X25519Kyber768. Hal ini menunjukkan bahwa Cloudflare sangat serius dalam melindungi keamanan data pengguna dan klien. Mozilla Firefox, browser web open source yang populer, juga sudah mendukung X25519Kyber768 untuk TLS dan QUIC. Namun, dukungan ini belum diaktifkan secara default. Pengguna harus mengaktifkannya secara manual. Mozilla Firefox dikenal karena fokusnya pada privasi dan keamanan pengguna, dan langkah ini menunjukkan komitmen mereka untuk membangun sistem enkripsi yang tahan terhadap serangan komputer kuantum di masa depan.
Mullvad, layanan VPN populer yang fokus pada privasi pengguna, menggunakan metode PQC yang unik. Pertama, koneksi terenkripsi tradisional dibangun. Kemudian, perjanjian kunci baru dilakukan menggunakan algoritma Classic McEliece dan Kyber. Koneksi kemudian dibangun kembali dengan kunci baru. Metode ini memberikan lapisan keamanan tambahan untuk koneksi VPN, memastikan bahwa data pengguna tetap terlindungi bahkan dari serangan komputer kuantum. Signal, aplikasi pesan terenkripsi yang populer karena fokusnya pada privasi dan keamanan pengguna, menerapkan protokol PQDXH pada September 2023, menggunakan mekanisme X25519Kyber768 yang sama.
Signal berkomitmen untuk menyediakan layanan komunikasi yang aman dan terlindungi dari ancaman masa depan, termasuk serangan komputer kuantum. Penerapan protokol PQDXH menunjukkan bahwa Signal serius dalam menjaga privasi dan keamanan pengguna. Tuta(nota), layanan email aman populer yang dirancang untuk melindungi privasi dan keamanan komunikasi elektronik, memungkinkan pengguna mengirim email terenkripsi post-quantum menggunakan algoritma X25519Kyber768. Namun, fitur ini hanya berfungsi saat berkomunikasi dengan pengguna Tuta lainnya.
Ini menunjukkan bahwa Tuta(nota) sedang berupaya membangun sistem email yang aman di masa depan, tetapi masih perlu meningkatkan kompatibilitas dengan sistem lain. Google, perusahaan teknologi yang dikenal dengan inovasi dan komitmennya pada keamanan, juga telah menerapkan FIDO2 hardware security keys. Perangkat ini menggunakan kombinasi ECDSA klasik dan Dilithium post-quantum. Hal ini menunjukkan bahwa Google berkomitmen untuk melindungi data pengguna dari serangan komputer kuantum. Google telah secara aktif terlibat dalam pengembangan algoritma post-quantum dan mendorong adopsi standar yang lebih luas di industri.
Selain perusahaan besar, sejumlah library juga sudah mendukung PQC. Library-library ini menjadi dasar untuk produk lain, dari server email dan web hingga sistem operasi. Beberapa library populer yang mendukung PQC antara lain OpenSSL dan BoringSSL, serta cabang eksperimental Debian. Implementasi ini dimungkinkan berkat inisiatif Open Quantum Safe yang mendukung garpu post-quantum dari utilitas dan library kriptografi populer. Langkah ini menunjukkan bahwa komunitas teknologi terbuka dan kolaboratif dalam membangun sistem enkripsi yang aman di masa depan.
Mereka menyadari bahwa keamanan data adalah tanggung jawab bersama dan perlu dikerjakan secara kolektif. Penerapan algoritma post-quantum memang menimbulkan beberapa tantangan. Salah satu tantangannya adalah masalah kompatibilitas. Saat Google mengaktifkan dukungan Kyber secara default di Chromium 124, administrator mulai melaporkan bahwa Chrome dan Edge tidak dapat membangun koneksi dengan server web. Hal ini disebabkan oleh ukuran kunci yang besar. Pesan ClientHello TLS yang biasanya muat dalam satu paket TCP, menjadi membesar dan dibagi menjadi beberapa paket.
Server, proxy, dan firewall yang belum siap untuk menangani ClientHello yang lebih besar, langsung memutuskan koneksi. Solusi sementara untuk mengatasi masalah ini adalah dengan menonaktifkan PQC. Administrator disarankan untuk memeriksa situs web dan aplikasi web dengan mengaktifkan dukungan Kyber di Firefox atau Chrome. Jika terjadi kesalahan SSL/TLS, server web perlu diperbarui. Standarisasi adalah kunci untuk mencegah kekacauan protokol dan masalah kompatibilitas. Proses standarisasi untuk PQC sedang berlangsung, tetapi belum selesai.
NIST baru-baru ini merilis standar post-quantum lengkap pertama – FIPS 203, FIPS 204, dan FIPS 205. Standar ini mencakup CRYSTALS-Kyber untuk pertukaran kunci, serta CRYSTALS-Dilithium dan SPHINCS untuk berbagai skenario tanda tangan digital. Organisasi Eropa, seperti ENISA, ETSI, BSI, dan ANSSI, berencana untuk mengadopsi standar NIST, tetapi terbuka untuk mempertimbangkan algoritma tambahan jika terbukti lebih baik. Organisasi tersebut menekankan perlunya enkripsi ganda untuk data penting dengan menggunakan algoritma post-quantum dan klasik secara bersamaan.
Hal ini menunjukkan bahwa organisasi Eropa sangat serius dalam membangun sistem enkripsi yang aman dan terandalkan. Mereka memahami bahwa data penting perlu dilindungi dengan lapisan keamanan tambahan. China berencana untuk menstandarisasi algoritma post-quantum pada tahun 2025. Asosiasi Penelitian Kriptologi China (CACR) mengumumkan finalis pada tahun 2020: Aigis-sig dan Aigis-enc (versi modifikasi CRYSTALS-Kyber dan CRYSTALS-Dilithium) dan LAC. PKE. Langkah ini menunjukkan bahwa China sangat serius dalam membangun sistem enkripsi yang aman dan terandalkan.
China telah secara aktif terlibat dalam pengembangan algoritma post-quantum dan menunjukkan ambisi untuk menjadi pemimpin dalam bidang keamanan data di masa depan. Sementara itu, kelompok kerja IETF yang bertanggung jawab untuk protokol internet kemungkinan akan menyetujui penggunaan standar kriptografi yang diajukan oleh NIST dalam protokol tersebut. Hal ini menunjukkan bahwa IETF sangat serius dalam membangun sistem enkripsi yang aman dan terandalkan. IETF merupakan organisasi internasional yang bertugas mengembangkan dan mengelola standar internet, dan dukungan mereka terhadap standar post-quantum menunjukkan bahwa mereka mengakui pentingnya keamanan data di masa depan.
