Komputasi
Harvest Now Decrypt Later: Ancaman Kuantum Dijelaskan
Strategi peretasan “Harvest Now, Decrypt Later” bergantung pada keyakinan bahwa dunia hanya tinggal beberapa tahun lagi dari komputasi kuantum yang terjangkau. Komputer-komputer ini ribuan kali lebih kuat daripada opsi tradisional. Dengan demikian, mereka akan mampu membongkar sebagian besar enkripsi terbaik saat ini. Inilah yang perlu Anda ketahui.
Komputer Kuantum Unggul dalam Tugas-Tugas Tertentu
Komputer kuantum sudah ada, dan dalam beberapa kasus, mereka lebih kuat daripada superkomputer terbaik di dunia. Lebih spesifiknya, mereka hanya baik untuk tugas-tugas tertentu karena dapat menjalankan algoritma skala besar secara paralel. Misalnya, komputer kuantum dapat melakukan tugas optimasi dalam hitungan menit yang akan membutuhkan waktu berhari-hari bagi superkomputer terbaik untuk menyelesaikannya.
Tugas-tugas seperti pengambilan sampel sirkuit acak akan membutuhkan waktu lebih dari 47 tahun bagi Frontier, sebuah superkomputer terkemuka, untuk menyelesaikannya. Tugas yang sama membutuhkan waktu 6 detik bagi sistem kuantum untuk menyelesaikannya – sebuah pencapaian yang diselesaikan pada 2019, ketika prosesor Sycamore milik Google menyelesaikan tugas pengambilan sampel sirkuit acak dalam hitungan detik yang menurut perkiraan Google akan membutuhkan waktu jauh lebih lama bagi superkomputer klasik. Namun, tolok ukur ini telah diperdebatkan, dan peningkatan dalam algoritma klasik telah mempersempit kesenjangan.
Harvest Now, Decrypt Later (HNDL)
Seiring komputer kuantum menjadi lebih stabil dan terjangkau, mereka membawa sejumlah keuntungan, bersama dengan beberapa risiko terhadap infrastruktur dan langkah-langkah keamanan saat ini. Metode Hack Now Decrypt Later terjadi ketika penyerang mendapatkan salinan data terenkripsi untuk didekripsi di kemudian hari.
Gagasan HNDL mulai mendapatkan daya tarik pada awal 2010-an seiring mata uang kripto dan protokol canggih lainnya mulai berkembang. Sistem-sistem ini menggunakan metode enkripsi canggih yang mengandalkan persamaan matematika panjang yang membutuhkan waktu sangat banyak untuk dipecahkan menggunakan teknologi saat ini.
Namun, peretas HNDL tidak ingin memecahkan enkripsi hari ini. Sebaliknya, tujuan mereka adalah menyimpan data hingga tanggal yang akan datang ketika komputer kuantum sudah tersedia secara luas. Strategi ini akan memungkinkan peretas untuk memanfaatkan protokol kunci seperti algoritma Shor untuk membongkar strategi enkripsi kunci seperti ECC (Elliptic Curve Cryptography) dan pengkodean RSA.
Algoritma Shor
| Metode Enkripsi | Digunakan Dalam | Rentan Kuantum? | Jenis Pengganti |
|---|---|---|---|
| RSA | TLS, Perbankan | Ya (Algoritma Shor) | Basis Kisi (ML-KEM) |
| ECC (ECDSA) | Bitcoin, Ethereum | Ya | Tanda tangan berbasis hash |
| AES-256 | Enkripsi data saat diam | Sebagian (Algoritma Grover mengurangi kekuatan) | Kunci simetris yang lebih panjang |
Di inti kemampuan ini adalah sebuah persamaan yang disebut algoritma Shor. Algoritma Shor ditemukan oleh Peter Shor pada 1994 sebagai cara untuk memfaktorkan bilangan bulat besar pada sistem kuantum. Kemampuan ini memungkinkan sistem untuk mengalahkan metode enkripsi tradisional yang akan membutuhkan waktu puluhan tahun bagi sistem biasa untuk diselesaikan, dalam waktu yang sangat singkat, membuat metode seperti enkripsi RSA menjadi usang.
Edward Snowden
Pertama kali pengungkapan strategi peretasan ini terungkap pada 2013 ketika Edward Snowden melarikan diri dari AS di tengah kekhawatiran akan keselamatannya setelah mengungkapkan luasnya mata-mata sipil NSA. Dalam pengungkapannya, ia mendokumentasikan bagaimana organisasi tersebut secara rutin mencuri data terenkripsi dengan tujuan khusus untuk menggunakan teknologi masa depan untuk memecahkan enkripsinya.
Sumber – Freedom of the Press
Konsep ini mendapatkan lebih banyak kehidupan ketika kriptografer terkemuka Michele Mosca dan lainnya berbicara tentang bagaimana komputer kuantum akan membuat enkripsi e-commerce saat ini menjadi usang. Pengungkapan tiba-tiba ini, ditambah dengan terobosan komputasi kuantum baru-baru ini, telah menyebabkan pemerintah dan perusahaan menerapkan strategi migrasi darurat.
Risikonya Nyata dan Terjadi Hari Ini
Meskipun tidak ada cara untuk mendapatkan statistik yang dapat diandalkan tentang serangan HNDL karena sifat teknisnya, risikonya tetap lazim. Menurut jajak pendapat Deloitte, HNDL harus menjadi perhatian utama bagi perusahaan atau organisasi mana pun yang memiliki data jangka panjang yang sangat sensitif.
Jenis Data yang Rentan
Untuk memahami mengapa metode peretasan ini sangat berbahaya, Anda pertama-tama perlu melihat jenis data yang menjadi target. Peretas ini tidak mencari data jangka pendek. Sebaliknya, fokus mereka adalah pada informasi jangka panjang kunci seperti data keuangan dan kesehatan yang diatur.
Ada juga laporan yang berkembang tentang metode peretasan ini digunakan pada kekayaan intelektual, rahasia dagang perusahaan, program pemerintah, dan strategi pertahanan. Semua item ini mempertahankan nilainya seiring waktu, dengan beberapa mendapatkan lebih banyak relevansi dari waktu ke waktu.
Hari-Q
Para peretas ini menunggu Hari-Q. Istilah ini digunakan untuk menggambarkan titik kritis ketika komputer kuantum menjadi mampu memecahkan hampir semua metode enkripsi lama. Titik belok hipotetis ini bergantung pada komputer kuantum yang relevan secara kriptografi (CRQC) yang mendukung fungsi qubit stabil yang dapat menyelesaikan algoritma kriptografi asimetris.
Menurut analis, Hari-Q terus mendekati kenyataan. Beberapa analis menempatkannya sedekat tahun ini, sementara yang lain percaya masih ada satu dekade lagi bagi perusahaan dan pemerintah untuk bersiap. Namun, semua pihak setuju bahwa perkiraan pertama Hari-Q terjadi pada tahun 2050-an terlalu optimis.
Mengapa Harvest Now Decrypt Later Merupakan Ancaman Nyata
Saat ini, komputer kuantum sangat langka dan mahal untuk dirawat. Dengan demikian, mereka hanya tersedia bagi negara-negara dengan fasilitas pembelajaran canggih dan lembaga yang dapat mendukung persyaratan perangkat.
Namun, seiring teknologi dan harga untuk memelihara perangkat ini menurun, akan ada lebih banyak negara dan organisasi yang membeli dan mengoperasikan perangkat kuantum. Pengungkapan ini tidak luput dari peretas negara-bangsa yang telah meningkatkan pencurian data terenkripsi jangka panjang mereka. Sayangnya, HNDL tidak meninggalkan jejak seperti pelanggaran data tradisional sampai data tersebut sudah didekripsi.
Patut dicatat, para insinyur telah menemukan beberapa cara yang dapat membuat deteksi infiltrasi lebih cepat, termasuk memantau volume eksfiltrasi yang tidak normal. Skenario ini berarti bahwa tidak ada cara untuk mengetahui data apa yang sudah dicuri dan sedang menunggu untuk diakses di masa depan.
Cara Melindungi Data Anda
Mengingat kecepatan pengembangan perangkat-perangkat ini dan aksesibilitas yang direncanakan pada akhir dekade ini, penting bagi organisasi dan bisnis untuk mempelajari cara tetap terlindungi. Salah satu langkah pertama dalam proses ini adalah membuat inventarisasi semua aset kriptografi mereka.
Kriptografi Pasca-Kuantum (PQC)
Langkah ini memungkinkan Anda untuk membuat daftar aset yang perlu dimigrasikan ke opsi kriptografi pasca-kuantum (PQC). Daftar ini harus menyatakan aset dan kriptografinya. Itu juga harus mencakup durasi dan vektor paparan yang memperhitungkan relevansi komputer kuantum.
Bisnis dapat menggunakan metrik seperti sistem skor HNDL untuk melihat data apa yang paling berisiko tinggi. Peringkat ini kemudian harus dicocokkan silang dengan data peretasan saat ini untuk memastikan bahwa informasi berharga dan paling dicari tetap menjadi prioritas. Tujuan dari pendekatan ini adalah untuk memastikan perusahaan Anda hanya menggunakan enkripsi yang memiliki masa pakai +10 tahun.
Standar PQC NIST
National Institute of Standards and Technology (NIST) didirikan pada 1901 sebagai sebuah badan Departemen Perdagangan. Tujuannya adalah untuk menciptakan standar yang membantu mendorong inovasi sambil mempertahankan perlindungan dan keamanan konsumen.
Salah satu peran utamanya adalah menetapkan standar keamanan untuk industri teknologi di bawah inisiatif Kerangka Kerja Keamanan Siber (CSF). Kerangka kerja ini sangat instrumental bagi perusahaan yang mencari panduan tentang cara tetap aman di masa depan komputasi kuantum.
Misalnya, kelompok ini telah memperkenalkan beberapa standar kriptografi pasca-kuantum (PQC), termasuk FIPS 203-205, ML-KEM, ML-DSA, dan SLH-DSA. Metode enkripsi ini menjalani pengujian kuantum di fasilitas kelompok, memastikan bahwa mereka tahan terhadap serangan di masa depan.
Komputer Kuantum yang Relevan secara Kriptografi
Istilah Komputer Kuantum yang Relevan secara Kriptografi (CRQC) mengacu pada sistem yang memiliki kemampuan kuantum dan toleran terhadap kesalahan. Selain itu, ia dapat mendukung algoritma Shor dalam skala besar. Patut dicatat, perangkat ini masih jauh.
Ada beberapa kendala teknis yang sedang diatasi oleh para insinyur tanpa lelah untuk membawa CRQC ke pasar. Misalnya, perangkat ini harus mendukung ribuan qubit logis. Tugas ini lebih mudah diucapkan daripada dilakukan, karena qubit logis dibangun dari jutaan qubit fisik menggunakan kode koreksi kesalahan untuk menghilangkan dekoherensi.
Saat ini, dekoherensi masih merupakan faktor pembatas utama dalam desain komputer kuantum. Namun, telah ada beberapa terobosan baru-baru ini yang dapat membuat perangkat ini menjadi kenyataan dalam lima tahun ke depan.
Negara Mana yang Melakukan Operasi HNDL?
Ada banyak negara yang diduga melakukan operasi HNDL. Edward Snowden mengungkapkan bahwa badan-badan AS telah menggunakan metode ini selama bertahun-tahun untuk mengumpulkan info yang suatu hari nanti dapat digunakan untuk melacak atau mengkategorikan warga negara AS.
Tiongkok, Rusia, Korea Utara
Tidak mengherankan, Tiongkok, Rusia, dan Korea Utara juga terlibat dalam skema DNHL yang diduga terhadap negara-negara. Dalam satu contoh, Tiongkok dituduh mencuri IP dari perusahaan pertahanan, memungkinkan mereka menangkap sebagian besar data yang suatu hari nanti dapat didekode.
Mata Uang Kripto
Sektor blockchain khususnya telah menghabiskan banyak upaya untuk mempersiapkan diri menghadapi Hari-Q. Komputer kuantum berpotensi memecahkan kriptografi kurva eliptik (ECDSA), yang merupakan inti dari beberapa proyek terkemuka seperti Bitcoin (BTC ) dan Ethereum (ETH ).
Salah satu masalah utama adalah bahwa komputer kuantum cukup kuat untuk mengambil kunci publik yang terekspos dan mencari tahu persamaan untuk membuka kunci pribadi dalam hitungan menit. Langkah ini akan membutuhkan waktu puluhan tahun atau lebih bagi komputer tradisional. Dengan demikian, ada beberapa proyek yang mengintegrasikan perlindungan kuantum.
Bagaimana Blockchain Dapat Mencegah Serangan Kuantum
Ada beberapa cara di mana blockchain dapat mengamankan pertahanan mereka terhadap peretasan komputer kuantum. Patut dicatat, beberapa proyek yang sudah tahan kuantum, dengan mata uang kripto pertama yang mengintegrasikan perlindungan ini adalah Quantum Resistant Ledger (QRL ) pada 2018.
Menariknya, blockchain ini mengintegrasikan beberapa teknologi baru, termasuk sistem tanda tangan berbasis hash yang disetujui NIST. Proyek ini memasangkan teknologi ini dengan XMSS (eXtended Merkle Signature Scheme) untuk memastikan perlindungan.
Bagaimana dengan Proyek Tradisional Seperti Bitcoin
Mayoritas blockchain saat ini tidak terlindungi dari kuantum. Dengan demikian, mereka perlu membuat perubahan yang lebih drastis untuk memastikan perlindungan. Perubahan ini tidak diragukan lagi akan memerlukan hard fork karena akan mengubah algoritma inti proyek.
Bitcoin Core Resisten Terhadap Peningkatan Konsensus
Bitcoin Core, yang dikenal karena keinginannya untuk menjaga algoritma konsensus tidak tersentuh untuk memastikan stabilitas, konsensus, dan kompatibilitas ke belakang. Mes
