Peringatan keras ini disampaikan oleh Todd Moore, Global VP, Data Security Products Thales, dalam sebuah wawancara di sela-sela ajang Singapore International Cyber Week (SICW) 2025. Menurut Moore, meskipun komputer kuantum yang mumpuni diprediksi baru akan hadir dalam beberapa tahun ke depan, ancamannya sudah nyata hari ini.
"Komputer kuantum itu nyata hari ini," ujar Moore. Ia menjelaskan bahwa meskipun perangkat tersebut saat ini masih belum stabil, performan, atau skalabel, kemampuannya untuk memecahkan enkripsi yang ada saat ini hanya tinggal menunggu waktu.
Ancaman paling mendesak yang disorot Moore adalah strategi "Harvest Now, Decrypt Later" (Kumpulkan Sekarang, Dekripsi Nanti). Dalam skenario ini, pelaku ancaman dapat mencuri dan menyimpan data terenkripsi yang sensitif saat ini, dengan keyakinan bahwa mereka dapat membukanya dengan mudah di masa depan setelah komputer kuantum yang cukup kuat tersedia.
"Perkiraan kapan komputer kuantum sejati dengan kekuatan yang cukup untuk berdampak pada kriptografi berkisar antara dua hingga sebelas tahun," kata Moore. "Masalahnya, jika komputer kuantum tiba dalam dua tahun dari sekarang, banyak organisasi tidak akan siap."
Kebutuhan untuk bertindak cepat bukan sekadar himbauan, tetapi telah menjadi arahan dari badan-badan standar global. Moore merujuk pada National Institute of Standards and Technology (NIST) Amerika Serikat, yang telah memberikan garis waktu yang jelas bagi organisasi.
"NIST dan badan standar lainnya... telah mengatakan bahwa lima tahun dari sekarang Anda harus mulai menerapkan algoritma baru yang tahan kuantum untuk kriptografi asimetris Anda," jelas Moore.
Lebih lanjut, NIST telah menetapkan tenggat waktu yang tegas. "Undang-undang NIST akan mengatakan pada tahun 2035, sepuluh tahun dari sekarang, kita akan berhenti menggunakan algoritma asimetris lama," tambahnya.
Menurut Moore, organisasi harus khawatir saat ini juga karena sejarah membuktikan bahwa migrasi kriptografi adalah proses yang sangat panjang dan rumit.
"Ini adalah upaya yang memakan waktu bertahun-tahun," tegasnya. "Kita semua tahu melihat bagaimana orang beralih dari SHA-2 ke SHA-3, atau ingat ketika kita mengadopsi AES di akhir tahun 90-an, itu tidak terjadi dalam hitungan bulan atau minggu."
Oleh karena itu, jika badan standar sudah memberi aba-aba untuk siap dalam lima tahun, persiapan harus dimulai lebih cepat.
Moore menyimpulkan bahwa teknologi dan algoritma yang diperlukan sebenarnya sudah ada. Tantangannya kini terletak pada kemauan organisasi untuk memulai. Langkah pertama adalah mendapatkan visibilitas tentang sistem apa saja yang akan terdampak, mulai menerapkan standar dan algoritma baru, serta segera melakukan pengujian.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
