Dalam menghadapi ancaman dari komputer kuantum yang dapat memecahkan enkripsi saat ini, perusahaan teknologi seperti Cloudflare dan IBM sedang mempercepat transisi ke kriptografi post-kuantum. Langkah ini bertujuan untuk melindungi data sensitif seperti informasi perbankan, catatan medis, dan komunikasi pemerintah dari potensi serangan di masa depan.
Cloudflare, yang menangani sekitar 20% lalu lintas web global, telah mengintegrasikan algoritma post-kuantum ke dalam infrastruktur mereka selama delapan tahun terakhir. Saat ini, lebih dari 40% permintaan HTTPS harian mereka diamankan dengan “hybrid handshakes” yang menggabungkan kunci RSA tradisional dan metode berbasis kisi (lattice-based). Pendekatan ini memungkinkan transisi yang mulus tanpa mengorbankan kinerja atau menambah biaya bagi pengguna.
IBM, yang mengembangkan perangkat keras kuantum dan alat pertahanan, memperkirakan bahwa transisi penuh ke kriptografi aman-kuantum akan memakan waktu sekitar 7 hingga 10 tahun. Proses ini melibatkan pembaruan sistem lama dan koordinasi dengan berbagai pihak untuk memastikan kompatibilitas dan keamanan.
National Institute of Standards and Technology (NIST) sedang menyelesaikan serangkaian algoritma post-kuantum, termasuk mekanisme enkapsulasi kunci ML-KEM. Beberapa perusahaan, termasuk Cloudflare dan pembuat browser, telah mengadopsi versi awal dari algoritma ini sambil menunggu parameter final dari NIST.
Para ahli juga menyoroti pentingnya inventarisasi sistem enkripsi yang ada dan mengevaluasi seberapa cepat setiap lapisan dapat diperbarui. Banyak kode yang digunakan saat ini adalah “black box” yang dimiliki oleh pemasok dengan jadwal pembaruan mereka sendiri.
Perusahaan didorong untuk memasukkan kriptografi ke dalam anggaran modernisasi yang lebih luas, karena dewan direksi mungkin enggan membayar untuk peningkatan keamanan yang tidak terlihat, tetapi akan menyetujui pengeluaran yang terkait dengan peningkatan kinerja.
Transisi ke kriptografi post-kuantum adalah perjalanan panjang yang memerlukan iterasi diam-diam dan pengujian bersama di seluruh browser, server, dan pembuat chip. Seperti yang dikatakan oleh Wesley Evans dari Cloudflare, “Kriptografi adalah permainan multi-pihak. Anda harus bekerja dengan semua orang untuk memastikan keamanannya bagi semua orang.”
Sumber: CyberScoop
