Meskipun komputer kuantum skala penuh yang mampu membobol kriptografi modern diperkirakan baru akan hadir dalam satu dekade ke depan, Microsoft menekankan bahwa ancamannya sudah dimulai hari ini melalui strategi yang dikenal sebagai "Harvest Now, Decrypt Later" (HNDL) atau "Panen Sekarang, Dekripsi Nanti."
Dalam strategi HNDL, aktor ancaman—terutama kelompok yang didukung oleh negara (nation-state)—saat ini sedang giat mencuri dan menyimpan data terenkripsi dalam jumlah besar dari pemerintah, lembaga militer, dan perusahaan infrastruktur kritis. Meski data tersebut tidak dapat dibaca sekarang, mereka berencana untuk mendekripsinya di masa depan begitu komputer kuantum yang cukup kuat tersedia.
Laporan ini menyoroti bahwa data dengan nilai intelijen jangka panjang, seperti catatan kesehatan, desain senjata, rahasia negara, dan identitas agen rahasia, berada dalam risiko tertinggi. "Apa yang aman hari ini, mungkin menjadi buku terbuka di masa depan jika kita tidak bertindak sekarang," tulis laporan tersebut.
Sebagai respons terhadap ancaman ini, komunitas keamanan global sedang terburu-buru melakukan transisi ke Post-Quantum Cryptography (PQC) atau Kriptografi Pasca-Kuantum. PQC adalah algoritma kriptografi baru yang dirancang sedemikian rupa sehingga tetap aman bahkan dari serangan komputer kuantum.
Microsoft melaporkan bahwa tahun 2025 menjadi titik balik penting dengan standarisasi algoritma PQC oleh institusi seperti NIST (National Institute of Standards and Technology). Namun, tantangan terbesarnya bukan pada pembuatan algoritma, melainkan pada implementasinya. Mengganti seluruh infrastruktur kriptografi di internet adalah tugas raksasa yang membutuhkan waktu bertahun-tahun, bahkan dekade.
Laporan tersebut juga mencatat bahwa banyak sistem infrastruktur kritis, seperti jaringan listrik dan sistem kontrol air, menggunakan perangkat keras lama yang sulit untuk diperbarui dengan standar enkripsi baru. Ketidaksiapan ini menciptakan celah keamanan permanen yang dapat dieksploitasi oleh penyerang di masa depan untuk melumpuhkan fungsi-fungsi dasar masyarakat.
Microsoft mendesak organisasi untuk mulai melakukan "inventarisasi kriptografi" hari ini. Langkah ini melibatkan identifikasi semua data dan sistem yang menggunakan enkripsi rentan, sehingga prioritas migrasi ke PQC dapat ditetapkan sebelum komputer kuantum yang mampu menyerang benar-benar muncul.
Pesan utama dari bagian keempat laporan ini adalah bahwa ketahanan terhadap ancaman kuantum tidak bisa ditunda. Organisasi harus memandang keamanan siber bukan hanya sebagai perlindungan terhadap ancaman hari ini, tetapi juga investasi untuk melindungi integritas data di masa depan.
"Komputasi kuantum akan membawa lompatan besar bagi sains dan kedokteran, namun tanpa persiapan kriptografi yang matang, ia juga bisa menjadi kunci yang membuka seluruh rahasia digital kita," tutup laporan tersebut.
Cek Berita dan Artikel yang lain di
Google News
