Post-Quantum Cryptography Readiness with ITSEC

Selama beberapa dekade, public-key cryptography telah menjadi tulang punggung dalam melindungi informasi sensitif, mulai dari transaksi keuangan, data pribadi, komunikasi korporat, hingga rahasia negara. Saat Anda login ke aplikasi perbankan yang aman, belanja online, atau mengakses situs terenkripsi seperti HTTPS, public key infrastructure (PKI) bekerja di balik layar untuk menjaga data Anda dari kejahatan siber. Namun, kemunculan quantum computing menghadirkan tantangan baru yang bersifat transformatif dan berpotensi mengganggu fondasi kepercayaan digital ini.

The Quantum Revolution

Quantum computers mampu melakukan komputasi kompleks dengan kecepatan jauh melampaui superkomputer paling canggih saat ini. Meski teknologi ini menjanjikan terobosan besar di bidang penemuan obat, layanan kesehatan, material science, dan artificial intelligence (AI), kemampuannya juga menimbulkan ancaman serius bagi sistem kriptografi yang digunakan saat ini.

Dengan kekuatannya, quantum computers berpotensi meretas sistem public-key cryptography yang banyak digunakan saat ini seperti RSA dan ECC. Ini berarti, berbagai infrastruktur penting, seperti jaringan energi, sistem keuangan, dan jaringan komunikasi pemerintah, dapat terekspos dan disusupi.

Jika sistem public-key cryptography berhasil ditembus, maka digital signature dan digital certificate bisa dipalsukan, meruntuhkan kepercayaan pada layanan perbankan, kesehatan, dan pemerintahan. Serangan berbasis quantum juga dapat mengancam miliaran perangkat yang terhubung (IoT), mulai dari smart home hingga Industrial Control Systems (ICS), karena enkripsi konvensional yang digunakan akan menjadi tidak relevan.

Lebih jauh lagi, para pelaku siber maupun aktor negara bisa melakukan serangan "harvest now, decrypt later", mengumpulkan data terenkripsi hari ini untuk didekripsi di masa depan ketika quantum computer sudah tersedia. Ini sangat mengkhawatirkan bagi data yang memerlukan kerahasiaan jangka panjang seperti rekam medis atau rahasia negara.

Para ahli memperkirakan bahwa Q-Day, hari ketika quantum computer mampu menembus enkripsi saat ini, dapat terjadi dalam waktu kurang dari satu dekade. Oleh karena itu, komunitas global kini tengah mendorong pengembangan dan penerapan post-quantum cryptography (PQC), algoritma enkripsi generasi baru yang dirancang untuk tahan terhadap serangan quantum.

Upaya Global Menyongsong Post-Quantum Cryptography

Berbagai negara di dunia telah mengambil langkah nyata untuk menghadapi ancaman quantum computing terhadap keamanan siber.

Di Amerika Serikat, Quantum Computing Cybersecurity Preparedness Act (H.R.7535) telah disahkan menjadi undang-undang pada 21 Desember 2022 (Public Law 117-260). Aturan ini mendorong lembaga federal untuk bermigrasi ke sistem yang menggunakan PQC guna mengantisipasi risiko serangan quantum di masa mendatang. Lembaga-lembaga diwajibkan untuk memetakan kerentanan sistem, mencatat aset kriptografi yang rentan terhadap quantum, dan menyusun strategi adopsi PQC.

Cybersecurity and Infrastructure Security Agency (CISA) juga meluncurkan PQC Initiative pada Juli 2023 untuk membantu sektor infrastruktur kritikal melakukan risk assessment dan perencanaan transisi ke PQC. CISA menyediakan panduan teknis untuk cryptographic inventorying serta pengujian algoritma PQC, menandai kepatuhan terhadap H.R.7535.

Sementara itu, National Institute of Standards and Technology (NIST) pada 13 Agustus 2024 telah meresmikan tiga standar PQC (FIPS 203, 204, 205). Algoritma keempat, HQC, telah terpilih untuk standardisasi pada 11 Maret 2025. NIST juga mendorong transisi segera ke algoritma-algoritma ini.

National Security Agency (NSA) Amerika Serikat mewajibkan penggunaan PQC untuk seluruh pembaruan software dan firmware mulai 2025. Pada 2030, semua sistem kriptografi di bawah kebijakan Commercial National Security Algorithm (CNSA) Suite 2.0 harus menggunakan algoritma PQC secara eksklusif, menghentikan penggunaan algoritma lama seperti RSA dan ECC.

Di Uni Eropa, Commission Recommendation (EU) 2024/1101 yang diadopsi pada 11 April 2024, mendorong negara-negara anggota untuk menyusun strategi nasional penerapan PQC demi melindungi infrastruktur digital dan layanan publik.

Perkembangan di Asia Tenggara

Singapura meluncurkan jaringan tahan-kuantum pertama di kawasan Asia Tenggara, National Quantum-Safe Network Plus (NQSN+), pada 2023. Inisiatif ini merupakan bagian dari Digital Connectivity Blueprint Singapura, dengan target membangun infrastruktur komunikasi quantum-safe pada tahun 2030. NQSN+ menggabungkan dua pendekatan:

• Post-Quantum Cryptography (PQC): Pembaruan perangkat lunak dengan algoritma tahan-kuantum
   

• Quantum Key Distribution (QKD): Pendekatan berbasis hardware untuk berbagi kunci enkripsi secara aman
   

Pada 2024, Monetary Authority of Singapore (MAS) bersama Banque de France berhasil melakukan uji coba penggunaan algoritma PQC (CRYSTALS-Dilithium dan CRYSTALS-Kyber) dalam proses penandatanganan dan enkripsi email. MAS juga mengeluarkan advisory MAS/TCRS/2024/01 yang mendorong lembaga keuangan untuk menyiapkan inventaris kriptografi, melakukan risk assessment, dan mulai mengadopsi solusi PQC.

Singapura juga terus memantau perkembangan standar dari NIST dan akan meluncurkan standar nasionalnya sendiri mulai tahun 2025. 

Referensi: Reed Smith, 2024

Posisi Indonesia

Dibandingkan Singapura, upaya Indonesia masih dalam tahap awal. Pada Mei 2025, Universitas Pertahanan RI (Unhan RI) meresmikan Center for Quantum Security Ecosystem (CQSE) dan meluncurkan dokumen Quantum-Security Roadmap 2025–2030.

• Fase 1 (2025–2027): Membangun hub riset bersama Unhan, BRIN, BSSN, dan TNI; serta uji coba awal Quantum VPN untuk komunikasi rahasia pemerintah dan militer.

• Fase 2 (2027–2030): Memperluas adopsi post-quantum cryptography dan quantum key distribution ke jaringan strategis nasional.

Peran ITSEC Asia dalam Menyongsong Revolusi Quantum

PT ITSEC Asia Tbk (CYBR), perusahaan keamanan siber yang terdaftar di Bursa Efek Indonesia, menjadi pelopor riset dan integrasi solusi PQC di Indonesia dan Asia Pasifik.

Strategi PQC ITSEC Asia mencakup:

1. Riset dan Pengujian Teknologi

ITSEC bermitra dengan perusahaan teknologi global dan institusi akademik untuk mengembangkan proof-of-concept (PoC) atas algoritma PQC dan produk seperti Quantum Entropy Appliances, Quantum Entropy-as-a-Service, dan Digital Quantum Key Distribution (DQKD). ITSEC menerapkan PoC dalam skenario nyata seperti komunikasi aman, transaksi keuangan, dan penyimpanan data.

2. Pelatihan dan Pengembangan SDM

Melalui ITSEC Cyber Academy yang diluncurkan tahun 2025, ITSEC menyediakan pelatihan dengan fokus pada PQC, berbasis hasil PoC, untuk membekali profesional TI Indonesia agar siap mengadopsi standar keamanan generasi berikutnya.

3. Edukasi dan Kesadaran Industri

ITSEC aktif dalam mengedukasi industri melalui demonstrasi PoC di berbagai forum industri, media, dan acara seperti ITSEC Cybersecurity Summit 2025, dengan menekankan pentingnya kesiapan terhadap ancaman quantum.

Upaya ITSEC ini mendukung dan melengkapi langkah-langkah awal Indonesia dalam membangun ekosistem keamanan siber yang quantum-resilient.