Post-Quantum Cryptography: Persiapan Menghadapi Ancaman Komputer Kuantum
![]()
Post-Quantum Cryptography (PQC) menjadi salah satu teknologi keamanan siber yang mulai mendapat perhatian seiring berkembangnya komputer kuantum. Meskipun komputer kuantum masih berada dalam tahap pengembangan, banyak organisasi sudah mulai mempersiapkan diri karena teknologi ini diperkirakan memiliki kemampuan komputasi yang jauh melampaui komputer konvensional untuk jenis perhitungan tertentu, termasuk yang digunakan dalam sistem kriptografi modern.
Saat ini, sebagian besar komunikasi digital, transaksi perbankan, layanan cloud, hingga pertukaran data di internet masih mengandalkan algoritma kriptografi seperti RSA dan Elliptic Curve Cryptography (ECC). Menurut National Institute of Standards and Technology (NIST), algoritma tersebut berpotensi dipecahkan oleh komputer kuantum yang cukup kuat melalui Shor's Algorithm, sehingga diperlukan pendekatan kriptografi baru yang tetap aman di era komputasi kuantum.
Di Indonesia, perhatian terhadap keamanan kriptografi juga terus meningkat. Badan Siber dan Sandi Negara (BSSN) menilai penguatan kriptografi menjadi salah satu bagian penting dalam membangun ketahanan siber nasional, terutama seiring meningkatnya digitalisasi layanan pemerintah maupun sektor industri.
Kondisi tersebut mendorong pengembangan Post-Quantum Cryptography, yaitu kumpulan algoritma kriptografi yang dirancang untuk tetap aman dari ancaman komputer kuantum. Lalu, bagaimana cara kerja Post-Quantum Cryptography dan mengapa organisasi perlu mulai mempersiapkan transisi sejak sekarang?
Baca Juga: Human-Centered AI: Bagaimana AI Dibangun Agar Tetap Mengutamakan Manusia?
Apa Itu Post-Quantum Cryptography?
Post-Quantum Cryptography (PQC) adalah pendekatan kriptografi yang dirancang agar tetap aman terhadap serangan komputer kuantum. Berbeda dengan Quantum Cryptography yang memanfaatkan prinsip mekanika kuantum sebagai media komunikasi, Post-Quantum Cryptography menggunakan algoritma matematika baru yang masih dapat dijalankan pada komputer konvensional.
Dengan kata lain, organisasi tidak perlu menunggu komputer kuantum tersedia secara luas untuk mulai mengadopsi teknologi ini. Migrasi dapat dilakukan secara bertahap pada sistem yang digunakan saat ini sehingga infrastruktur digital lebih siap menghadapi perkembangan teknologi di masa depan.
Menurut NIST, tujuan utama Post-Quantum Cryptography adalah menyediakan algoritma pengganti RSA dan ECC yang mampu memberikan tingkat keamanan tinggi sekaligus tetap kompatibel dengan berbagai aplikasi, jaringan, dan perangkat digital yang telah digunakan saat ini.
Mengapa Post-Quantum Cryptography Menjadi Semakin Penting?
Ancaman Komputer Kuantum terhadap Kriptografi Modern
Sebagian besar sistem keamanan digital saat ini bergantung pada persoalan matematika yang sangat sulit diselesaikan oleh komputer biasa. Namun, komputer kuantum diperkirakan mampu menyelesaikan persoalan tersebut jauh lebih cepat menggunakan algoritma kuantum tertentu.
Walaupun komputer kuantum berskala besar belum tersedia secara komersial, banyak organisasi mulai mempersiapkan migrasi sejak sekarang karena proses pembaruan infrastruktur keamanan memerlukan waktu bertahun-tahun. Menurut NIST, transisi menuju algoritma tahan kuantum merupakan proses jangka panjang yang melibatkan pembaruan perangkat lunak, perangkat keras, protokol komunikasi, hingga sistem identitas digital.
Risiko Harvest Now, Decrypt Later
Salah satu ancaman yang paling banyak dibahas dalam keamanan siber adalah strategi harvest now, decrypt later. Dalam skenario ini, pelaku kejahatan siber tidak perlu langsung memecahkan data terenkripsi. Mereka cukup mencuri dan menyimpan data saat ini, kemudian menunggu hingga komputer kuantum cukup kuat untuk membuka enkripsi tersebut di masa depan.
Risiko ini menjadi perhatian karena banyak informasi memiliki nilai jangka panjang, seperti data kesehatan, dokumen pemerintah, informasi keuangan, kekayaan intelektual, hingga data pelanggan. Organisasi yang menyimpan data sensitif perlu mempertimbangkan perlindungan terhadap ancaman jangka panjang tersebut sejak dini.
Transformasi Digital Memperluas Permukaan Serangan
Migrasi menuju cloud, Internet of Things (IoT), Artificial Intelligence (AI), edge computing, dan jaringan 5G membuat jumlah perangkat yang saling terhubung terus meningkat. Menurut BSSN, semakin luas ekosistem digital yang digunakan organisasi, semakin besar pula tantangan dalam menjaga kerahasiaan, integritas, dan ketersediaan data.
Karena itu, Post-Quantum Cryptography tidak hanya dipandang sebagai teknologi masa depan, tetapi juga sebagai bagian dari strategi keamanan siber jangka panjang untuk mendukung transformasi digital.
Bagaimana Cara Kerja Post-Quantum Cryptography?
Alih-alih mengandalkan persoalan matematika yang rentan terhadap komputasi kuantum, Post-Quantum Cryptography menggunakan algoritma baru yang dirancang berdasarkan persoalan matematika yang hingga kini masih dianggap sulit diselesaikan, baik oleh komputer klasik maupun komputer kuantum.
Algoritma Berbasis Lattice
Pendekatan ini menggunakan struktur matematika berbentuk kisi (lattice) yang sangat kompleks. Menurut NIST, algoritma berbasis lattice menjadi salah satu kandidat paling menjanjikan karena menawarkan tingkat keamanan tinggi sekaligus efisiensi yang baik untuk berbagai kebutuhan enkripsi dan tanda tangan digital.
Beberapa algoritma standar terbaru yang dipilih NIST, seperti ML-KEM (Kyber) dan ML-DSA (Dilithium), berasal dari keluarga algoritma berbasis lattice.
Algoritma Berbasis Hash
Pendekatan ini memanfaatkan fungsi hash kriptografi untuk menghasilkan tanda tangan digital yang tahan terhadap serangan komputer kuantum.
Walaupun ukuran tanda tangannya relatif lebih besar dibanding algoritma konvensional, metode berbasis hash telah lama diteliti dan dikenal memiliki tingkat keamanan yang kuat. Salah satu standar yang telah dipilih NIST adalah SLH-DSA (SPHINCS+).
Baca Juga: AI Literacy Adalah Skill Baru di Dunia Kerja, Apa Saja yang Harus Dipelajari?
Jenis Algoritma Lain dalam Post-Quantum Cryptography
Selain algoritma berbasis lattice dan hash, para peneliti juga mengembangkan beberapa pendekatan lain yang berpotensi digunakan untuk menghadapi ancaman komputer kuantum. Meskipun tidak semuanya dipilih sebagai standar utama oleh NIST, penelitian terhadap algoritma ini masih terus berlangsung untuk memperkaya pilihan teknologi kriptografi di masa depan.
Algoritma Berbasis Kode (Code-Based Cryptography)
Pendekatan ini memanfaatkan teori error-correcting code atau kode koreksi kesalahan untuk melindungi data. Metode tersebut telah diteliti selama puluhan tahun dan dikenal memiliki tingkat ketahanan yang tinggi terhadap berbagai jenis serangan, termasuk serangan yang diperkirakan dapat dilakukan oleh komputer kuantum.
Salah satu algoritma yang telah distandardisasi NIST adalah Classic McEliece, yang menggunakan pendekatan berbasis kode untuk kebutuhan enkripsi. Walaupun ukuran kunci publiknya relatif besar dibanding algoritma lain, pendekatan ini dinilai memiliki tingkat keamanan yang sangat kuat.
Algoritma Multivariat
Pendekatan multivariat memanfaatkan sistem persamaan polinomial dengan banyak variabel yang sangat kompleks. Selama bertahun-tahun, metode ini menjadi salah satu kandidat dalam pengembangan Post-Quantum Cryptography.
Namun, beberapa algoritma multivariat berhasil dipecahkan selama proses evaluasi internasional sehingga sebagian besar tidak masuk ke dalam standar akhir NIST. Meski demikian, penelitian terhadap pendekatan ini masih terus dilakukan untuk menemukan algoritma yang lebih kuat dan efisien.
Standardisasi Menjadi Kunci Adopsi Post-Quantum Cryptography
Agar dapat diimplementasikan secara luas, teknologi Post-Quantum Cryptography memerlukan standar yang dapat digunakan bersama oleh industri, pemerintah, penyedia layanan cloud, hingga pengembang perangkat lunak.
Karena itu, sejak 2016 NIST menjalankan proses evaluasi global terhadap puluhan kandidat algoritma Post-Quantum Cryptography yang melibatkan akademisi, industri, dan komunitas keamanan siber dari berbagai negara.
Pada 2024, NIST merilis standar Post-Quantum Cryptography pertama yang meliputi algoritma ML-KEM, ML-DSA, dan SLH-DSA. Standar tersebut menjadi acuan bagi organisasi yang mulai merencanakan migrasi menuju sistem kriptografi yang lebih siap menghadapi era komputasi kuantum.
Dengan adanya standar resmi, proses integrasi ke berbagai sistem mulai dari aplikasi, layanan cloud, perangkat IoT, jaringan perusahaan, hingga layanan digital menjadi lebih terarah sekaligus membantu menjaga interoperabilitas antarplatform.
Langkah yang Dapat Dilakukan Organisasi Mulai Sekarang
Walaupun komputer kuantum yang mampu memecahkan algoritma kriptografi modern belum tersedia secara luas, banyak pakar keamanan siber menyarankan organisasi mulai melakukan persiapan sejak dini. Migrasi kriptografi merupakan proses jangka panjang karena melibatkan banyak sistem yang saling terhubung.
Beberapa langkah yang dapat dilakukan antara lain:
Melakukan Inventarisasi Sistem Kriptografi
Organisasi perlu mengetahui algoritma kriptografi apa saja yang digunakan pada aplikasi, server, jaringan, perangkat IoT, maupun layanan cloud. Inventarisasi ini menjadi dasar dalam menyusun strategi migrasi.
Menyiapkan Crypto Agility
Konsep crypto agility memungkinkan organisasi mengganti algoritma kriptografi tanpa harus membangun ulang seluruh sistem. Pendekatan ini dinilai penting karena standar keamanan akan terus berkembang mengikuti kemajuan teknologi.
Mengikuti Standar dan Rekomendasi Terbaru
Tim keamanan informasi perlu terus memantau perkembangan standar dari NIST maupun panduan keamanan dari BSSN agar implementasi Post-Quantum Cryptography dilakukan sesuai praktik terbaik (best practice).
Menyusun Roadmap Migrasi Bertahap
Tidak semua sistem harus diperbarui sekaligus. Organisasi dapat memprioritaskan aset digital yang menyimpan data sensitif atau memiliki masa simpan informasi yang panjang sebagai tahap awal migrasi.
Post-Quantum Cryptography Menjadi Bagian dari Strategi Ketahanan Siber
Perkembangan komputer kuantum menunjukkan bahwa keamanan siber harus dipersiapkan untuk menghadapi tantangan jangka panjang, bukan hanya ancaman yang terjadi saat ini. Post-Quantum Cryptography hadir sebagai langkah strategis untuk memastikan data tetap terlindungi ketika teknologi komputasi kuantum semakin matang.
Bagi organisasi yang tengah menjalankan transformasi digital, persiapan migrasi menuju algoritma kriptografi baru sebaiknya menjadi bagian dari strategi keamanan secara menyeluruh. Selain memperbarui teknologi enkripsi, perusahaan juga perlu memperkuat tata kelola keamanan, manajemen identitas, perlindungan jaringan, serta pengamanan infrastruktur digital.
Untuk mendukung kebutuhan tersebut, Enterprise Solutions Telkom menghadirkan berbagai solusi Cybersecurity, Cloud, Data Center, dan Managed Security Services yang membantu perusahaan membangun infrastruktur digital yang lebih aman, andal, dan siap menghadapi perkembangan ancaman siber di masa depan. Dengan pendekatan keamanan yang terintegrasi, organisasi dapat memperkuat ketahanan siber sekaligus mendukung transformasi digital secara berkelanjutan.
Baca Juga: AI Observability: Cara Memastikan AI Tetap Akurat dan Dapat Dipercaya