Cloudflare Siapkan Platform Tahan Serangan Komputasi Kuantum
Cloudflare mengumumkan rencananya untuk membuat seluruh platformnya tahan terhadap serangan komputasi kuantum pada tahun 2029. Perusahaan infrastruktur web ini mempercepat upaya untuk mengganti kriptografi internet yang rentan terhadap mesin kuantum yang kuat.
Pentingnya Otentikasi Pasca-Kuantum
Dalam sebuah postingan blog pada hari Selasa, Cloudflare menekankan pentingnya otentikasi pasca-kuantum, dengan peringatan bahwa kunci otentikasi yang terkompromi dapat memungkinkan penyerang untuk menyamar sebagai server, mengakses sistem, atau mendistribusikan pembaruan perangkat lunak berbahaya. “Migrasi ke otentikasi pasca-kuantum lebih kompleks dibandingkan transisi untuk enkripsi, karena melibatkan lebih banyak langkah,” ungkap Sharon Goldberg, Direktur Senior Manajemen Produk di Cloudflare, kepada Decrypt.
Transport Layer Security (TLS)
Transport Layer Security (TLS) adalah protokol kriptografi yang mengamankan koneksi internet antara klien dan server, melindungi data yang dipertukarkan oleh situs web, aplikasi, dan layanan online. Garis waktu Cloudflare mencerminkan kekhawatiran yang semakin meningkat tentang ‘Q-Day’, hari teoretis ketika komputer kuantum praktis mulai beroperasi.
Perkiraan Q-Day
Meskipun para ahli sebelumnya memperkirakan Q-Day masih puluhan tahun lagi, penelitian terbaru, termasuk oleh IBM dan Google, memperkirakan tanggal tersebut lebih dekat ke tahun 2032. “Keputusan kami untuk mempercepat peta jalan pasca-kuantum kami – terutama otentikasi – dipicu oleh terobosan terbaru dalam komputasi kuantum, serta target Google yang kini juga menargetkan 2029 untuk peluncuran penuh otentikasi pasca-kuantum,” kata Goldberg.
Risiko Keamanan Siber
“Semua ini menunjukkan bahwa Q-Day mungkin datang lebih cepat dari yang diharapkan,” peringatnya, menambahkan bahwa setelah Q-Day, seorang musuh yang dilengkapi dengan komputer kuantum dapat membobol sistem mana pun yang tidak dilindungi dengan otentikasi pasca-kuantum.
Cloudflare bergabung dengan daftar perusahaan dan pengembang yang semakin banyak yang memperingatkan bahwa komputasi kuantum berkembang dengan kecepatan yang dapat menjadi risiko keamanan siber, dan masalah ini melampaui situs web. Bitcoin, misalnya, bergantung pada tanda tangan digital kurva elips untuk membuktikan kepemilikan koin dan mengotorisasi transaksi.
Peringatan dari Para Ahli
Para ahli, termasuk salah satu pendiri Ethereum, Vitalik Buterin, salah satu pendiri Solana, Anatoly Yakovenko, dan pendiri Cardano, Charles Hoskinson, telah memperingatkan bahwa komputer kuantum yang cukup kuat yang menjalankan algoritma Shor secara teoretis dapat menurunkan kunci pribadi dari kunci publik, dan bahwa peralihan ke algoritma pasca-kuantum diperlukan sebelum Q-Day terjadi.
Studi Terbaru
Pada bulan Maret, peneliti di Caltech dan Oratomic menerbitkan sebuah studi yang menyarankan bahwa membobol kriptografi yang digunakan oleh Bitcoin dapat dilakukan dengan hanya 10.000 qubit menggunakan komputer kuantum atom netral. Namun, para ahli mengatakan bahwa mencapai angka 10.000 tersebut lebih mudah diucapkan daripada dilakukan.
“Hanya memiliki 10.000 qubit fisik adalah sesuatu yang bisa terjadi dalam waktu satu tahun,” kata salah satu pendiri dan CEO Oratomic, Dolev Bluvstein, sebelumnya kepada Decrypt. “Tapi itu benar-benar bukan tujuan yang orang pikirkan. Ini bukan seperti ketika Anda merancang komputer, Anda hanya menempatkan transistor di chip, mencuci tangan Anda, dan mengatakan Anda sudah selesai. Ini adalah tugas yang sangat rumit dan tidak sepele untuk benar-benar pergi dan membangun salah satu dari ini.”
Langkah Cloudflare
Perkembangan tersebut telah mendorong perusahaan untuk mempercepat jadwal migrasi mereka. Cloudflare menyatakan bahwa mereka telah mengurangi banyak risiko tersebut dengan mengaktifkan enkripsi pasca-kuantum di sebagian besar produknya mulai tahun 2022. “Meskipun kami bangga bahwa lebih dari 65% lalu lintas manusia ke Cloudflare telah dienkripsi pasca-kuantum dan sebagian besar produk kami juga mendukung enkripsi pasca-kuantum,” kata Goldberg, “pekerjaan kami belum selesai sampai kami juga menerapkan otentikasi pasca-kuantum.”
Rencana Peluncuran
Cloudflare merencanakan peluncuran otentikasi pasca-kuantum untuk koneksi asal pada pertengahan 2026, memperluasnya ke koneksi pengunjung pada pertengahan 2027, memperluas dukungan di seluruh platform jaringan perusahaan pada awal 2028, dan akhirnya menyelesaikan penerapan di seluruh layanan mereka pada tahun 2029. “Kompleksitas peningkatan berarti bahwa kami perlu memulai sekarang,” kata Goldberg. “Organisasi lain juga harus mulai bertindak dengan rasa urgensi, agar mereka tidak kehabisan waktu untuk menerapkan peningkatan yang aman dan lancar saat Q-Day mendekat.”
