Ada kegembiraan yang tumbuh di sekitar komputasi kuantum dan potensinya untuk secara radikal meningkatkan kekuatan pemrosesan TI. Namun terlepas dari desas-desusnya, teknologinya masih dalam tahap awal; konsep komputasi kuantum di mana-mana masih setidaknya 10 -15 tahun lagi bahkan oleh pakar industri yang paling optimis sekalipun.
Tentang Penulis
Alan Duric, CTO/COO di Wire (terbuka di tab baru).
Jadi, dengan munculnya kuantum dan keamanan siber yang terkait (terbuka di tab baru) risiko masih relatif ‘jauh’, mengapa kuantum menimbulkan ancaman terhadap keamanan data dalam sistem saat ini dan mengapa perusahaan harus khawatir tentang penerapan teknologi keamanan ketahanan pasca kuantum saat ini?
Kekuatan kuantum
Komputasi kuantum menggunakan properti fisika kuantum untuk menyimpan data dan melakukan operasi yang kompleks. Sementara komputer ‘klasik’ saat ini menyandikan informasi dalam “bit” biner yang dapat berupa 0 atau 1, komputer kuantum menggunakan bit atau qubit kuantum sebagai unit dasar memorinya. Melalui proses yang dikenal sebagai percepatan kuantum, qubit memungkinkan kalkulasi atau operasi rumit yang membutuhkan waktu bertahun-tahun untuk diselesaikan oleh bit atau komputer klasik, yang harus diselesaikan dalam hitungan detik atau sepersepuluh detik.
Oleh karena itu, komputasi kuantum berjanji untuk melepaskan banyak kemungkinan baru. Di bidang teknik kimia dan biologi, kuantum akan mempercepat proses pemodelan seperti DNA dan RNA. Ini berpotensi membuka peluang baru dalam kecerdasan buatan; melalui pemrosesan kombinatorik dari jumlah data yang sangat besar, memungkinkan misalnya prediksi dan keputusan yang lebih baik dibuat dari teknologi pengenalan wajah atau deteksi penipuan. Dan dalam layanan keuangan dan investasi, di mana keunggulan kecepatan milidetik dalam memperoleh informasi harga dapat menjadi fundamental, algoritme kuantum berdiri untuk menghadirkan gangguan dan kemajuan yang signifikan di bidang ini.
Ancaman keamanan
Melalui pengaktifan kalkulasi cepat laser dan pemrosesan data kombinatorik, komputasi kuantum menjanjikan peningkatan kemajuan dan inovasi di seluruh industri. Namun hal itu memiliki kelemahan yang agak meresahkan; itu memegang kekuatan untuk ‘memecahkan’ enkripsi keamanan data saat ini (terbuka di tab baru) kode dalam hitungan detik.
Kriptografi adalah jantung dari ekonomi internet global kami mulai dari perbankan online hingga menjaga kekayaan intelektual serta komunikasi yang aman dan pribadi antara individu dan organisasi. Sebagai pengaturan keamanan mendasar untuk komunikasi pemerintah dan perusahaan, ini memainkan peran penting dalam keamanan nasional. Pada akhirnya, kecuali langkah-langkah diambil untuk mengamankan proses keamanan data saat ini, komputasi kuantum akan secara efektif menyingkap banyak data super rahasia (terbuka di tab baru)termasuk kekayaan intelektual perusahaan dengan membuat data ini dapat diakses saat teknologi mulai berlaku.
Mengapa perusahaan harus bertindak sekarang?
Pakar industri percaya bahwa dibutuhkan setidaknya 10 tahun lagi sebelum komputer kuantum dengan jumlah qubit yang sangat besar dan mampu mendekripsi keamanan data, tersedia. Oleh karena itu, kita masih jauh dari Armageddon kriptografi, tetapi baik pemerintah maupun perusahaan perlu menyadari ancaman yang ditimbulkan oleh kuantum terhadap data yang diamankan oleh teknologi keamanan saat ini dan mengambil langkah hari ini untuk mengamankan data sensitif mereka agar tetap aman selama beberapa dekade mendatang.
Salah satu penyebab utama kekhawatiran adalah munculnya ransomware (terbuka di tab baru)jenis malware (terbuka di tab baru) yang mengancam untuk mempublikasikan data korban atau terus-menerus memblokir aksesnya, kecuali uang tebusan dibayarkan. Menurut Studi Ransomware 2021 IDC, sekitar 37% organisasi global mengatakan bahwa mereka adalah korban dari beberapa bentuk serangan ransomware pada tahun 2021. Dan ancaman serangan tebusan melonjak. Sebuah laporan oleh Verizon mengungkapkan bahwa frekuensi ransomware meningkat dua kali lipat pada tahun 2021 dan menyumbang 10% dari semua pelanggaran data. Dengan semakin banyaknya ‘aktor jahat’ yang secara proaktif mencari data sensitif dan rahasia untuk digunakan dalam serangan uang tebusan, ancaman dari kuantum dalam memfasilitasi aktivitas kriminal mereka menjadi perhatian.
Selain ransomware, perusahaan juga perlu bertindak untuk melindungi data rahasia mereka agar tidak dicuri. Baru bulan lalu, sebuah laporan oleh konsultan Teknologi, Booz Allen Hamilton, Ancaman Tiongkok di Era Kuantum, memperingatkan tentang ancaman dari kelompok Tiongkok dalam mencuri data bernilai tinggi, untuk mendekripsinya begitu komputer kuantum mampu memecahkan enkripsi klasik. Laporan tersebut menyarankan bahwa pada akhir tahun 2020-an, kelompok ancaman China kemungkinan akan mengumpulkan data yang memungkinkan simulator kuantum menemukan bahan, obat-obatan, dan bahan kimia baru yang bernilai ekonomi.
Oleh karena itu, perusahaan perlu menerapkan teknologi yang mengamankan data mereka dari ancaman hari ini dan ancaman di masa depan. Dengan beralih ke teknologi aman-kuantum, mereka dapat yakin bahwa data mereka dilindungi kapan pun kuantum mulai berlaku, tetapi dari mana mereka memulai?
Bagaimana cara menerapkan teknologi aman-kuantum?
Banyak perusahaan teknologi telah mengerjakan solusi yang aman untuk kuantum selama beberapa tahun dan sedang mengembangkan sejumlah solusi yang beragam; ini termasuk kriptografi kunci kuantum (QKC) atau algoritme pasca-kuantum (PQA), di mana prinsip mekanika kuantum digunakan untuk mengenkripsi data dan mengirimkannya dengan cara yang tidak dapat diretas. Pada kenyataannya banyak dari penyedia ini akan memperbarui tingkat keamanan mereka agar tetap jauh di depan ancaman dari komputasi kuantum, sehingga menghilangkan tanggung jawab untuk meningkatkan ke solusi aman kuantum dari pelanggan mereka. Namun, bisnis perlu memastikan bahwa saluran komunikasi yang mereka gunakan di seluruh organisasi mereka adalah ‘kelas perusahaan’ dan menyediakan keamanan dan jaminan yang memadai. Mereka juga perlu memastikan bahwa karyawan tidak menggunakan aplikasi konsumen, yang tidak memiliki keamanan yang memadai untuk komunikasi pemerintah dan yang membahayakan sistem yang diterapkan.
Saat ini, beberapa platform komunikasi aman khusus akan memiliki teknologi yang menawarkan perlindungan yang lebih kuat terhadap ancaman kuantum. Arsitektur seperti itu dapat digambarkan sebagai “mengganggu kuantum” karena mereka akan membutuhkan waktu lebih lama untuk mendekripsi komputer kuantum daripada platform dengan enkripsi keamanan standar. Salah satu protokol penting yang disebut Messaging Layer Security (MLS) sedang dikembangkan oleh kelompok kerja MLS IETF (yang mencakup orang-orang seperti Universitas Oxford, Facebook, INRIA, Google, Twitter, dan Wire dan tampaknya akan memberikan dasar penting untuk teknologi tahan kuantum. MLS adalah protokol pertama yang memungkinkan enkripsi end-to-end untuk grup besar dan dengan demikian mematahkan paradigma arsitektur server-sentris, lazim di sebagian besar alat kolaborasi saat ini. Oleh karena itu, penggunaan MLS dalam platform kolaborasi akan menandai tonggak penting dalam melindungi data dari ancaman yang ditimbulkan oleh kekuatan komputasi kuantum.
Singkatnya, munculnya komputasi kuantum tampaknya akan membawa inovasi yang menarik di seluruh sektor industri, tetapi perusahaan saat ini perlu mempertimbangkan untuk melindungi data rahasia mereka saat teknologi tersebut matang. Mereka perlu menerapkan kebijakan yang memastikan staf mereka hanya menggunakan platform ‘tingkat perusahaan’ dan bermitra dengan pakar teknologi yang dapat menyediakan platform untuk melindungi data mereka dan menawarkan ketenangan pikiran bahwa kemajuan teknologi tidak mengarah pada pengungkapan rahasia perusahaan data.
Kami telah menampilkan perangkat lunak perlindungan titik akhir terbaik.