By Mediasembilan.com 
penulis : michelle Aniela
- Apa itu Post-Quantum Cryptography (PQC)?
Post-Quantum Cryptography (PQC) adalah generasi baru algoritma kriptografi yang dirancang khusus untuk bertahan terhadap serangan komputer kuantum. Berbeda dengan enkripsi konvensional seperti RSA atau ECC yang bergantung pada kesulitan faktorisasi bilangan prima atau masalah logaritma dikrit, PQC menggunakan masalah matematika yang tetap sulit bahkan untuk komputer kuantum, seperti :
- Masalah lattice (kisi)
- Masalah kode aljabar
- Masalah hash
- Masalah multivariabel
- Mengapa PQC penting di Era Quantum?
Karena sistem kriptografi saat ini, seperti RSA dan ECC, rentan terhadap serangan oleh komputer kuantum. Komputer quantum berpotensi memecahkan algoritma enkripsi klasik yang saat ini digunakan untuk melindungi data dan komunikasi. Transisi ke PQC penting karena ancaman kuantum mungkin tidak terjadi dalam beberapa tahun, tetapi data yang dikumpulkan sekarang dapat dipecahkan di masa depan oleh komputer kuantum yang lebih kuat.
PQC menjadi krusial karena sistem kruotografi modern seperti RSA dan ECC yang selama ini menjadi standar keamanan digital rentan terhadap serangan komputer kuantum.
Ancaman ini nyata antara lain :
- Komputer kuantum dengan shor’s Algorithm mampu memecahkan RSA-2048 dalam hitungan jam (padahal komputer klasik butuh miliaran tahun).
- Data yang dienkripsi hari ini bisa disimpan dan dibongkar di mana depan (“store now, decrypt later”), mengancam kerahasiaan informasi jangka panjang (contoh : data medis, rahasia negara).
- Solusi Algoritma Post-Kuantum
Solusi Algoritma Post-Kuantum adalah solusi kriptografi yang dirancang untuk aman terhadap serangan dari komputer kuantum, yamg merupakan ancaman serius terhadap keamanan data saat ini.
- Jenis Algoritma Post-Kuantum :
Ada beberapa jenis algoritma post-kuantum yang sedang dikembangkan, antara lain :
- Algoritma Berbasis Lattice : Algoritma menggunakan struktur matematika yang disebut lattice untuk menghasilkan kunci publik dan kunci rahasia.
- Algortima Berbasis Hash : Algoritma ini menggunakan fungsi hash untuk menghasilkan kunci publik dan kunci rahasia.
- Algoritma Berbasis Kurva Eliptik : Algoritma ini menggunakan kurva eliptik untuk menghasilkan kunci publik dan rahasia.
- Keunggulan dan Tantangan :
| Keunggulan | Tantangan |
| Tahan serangan kuantum | Perlu 10 – 100x lebih banyak komputasi |
| Sudah distandardisasi NIST | Ukuran kunci lebih besar |
| Dukungan industri kuat | Kompatibilitas dengan sistem lama |
- Berikut daftar perusahaan yang sudah mengadopsi atau melakukan uji coba algoritma kriptografi pasca-kuantum (PQC) dalam sistem mereka
- Perusahaan yang Mengadopsi Lattice-Based Cryptography
Algoritma : Kyber (Key Encapsulation)
Implementasi :
- Uji coba key exchange tahan kuantum di Chrome Canary (2023) melalui protokol TLS dengan hybrid Kyber + ECDH.
- Proyek “New Hope” (sebelum Kyber) pernah diuji di Youtube.
- Cloudflare
Algoritma : Kyber dan Dilithium
Implementasi :
- Uji coba post-quantum TLS di layanan CDN dan firewall mereka.
- Kolaborasi dengan AWS dan Google untuk standarisasi PQC.
- Perusahaan yang Mengadopsi Hash-Based Cryptography
- Linux Foundation
Algoritma : SPHINCS+
Implementasi :
- Modul tanda tangan digital di Linux Kernel untuk verifikasi firmware.
- Pemerintah Belanda
Algoritma : SPHINCS+
Implementasi :
- Eksperimen tanda tangan digital untuk dokumentasi kependudukan elektronik.
- Perusahaan yang Mengadopsi Algoritma Berbasis Kurva Eliptik
- Cloudflare
Algoritma : SIKE (Supersingular Isogeny Key Encapsulation
Implemetasi :
- Cloudflare menguji SIKE dalam eksperimen TLS 1.3 untuk pertukaran kunci (2020).
- Hasil : Ukuran key kecil (~330 byte), tetapi dihentikan setelah serangan praktis ditemukan (2022).
- Pengganti : Beralih ke Kyber (lattice-based) setelah SIKE “diretas”.
Algoritma : CRYSTALS-Kyber (Lattice) + ECDSA (Kurva Eliptik Klasik)
Implementasi :
- Uji coba hybrid signatures di infrastruktur internal utnuk migrasi bertahap.
- Apa saja yang bisa kita lakukan untuk pengguna Developer dan pengguna Umum
Untuk pengguna Developer :
- Mulai Belajar Algoritma PQC
- Pelajari standar NIST PQC :
- Kyber (Enkripsi)
- Dilithium (Tanda tangan digital)
- SPHINCS + (Tanda tangan berbasis hash)
- Adopsi Hybrid Cryptography
- Gabungkan PQC + kriptografi klasik :
- TLS : Gunakan ECDH + Kyber
- Tanda tangan : ECDSA + Dilitium
Untuk pengguna Umum :
- Pahami Risiko Komputer Kuantum
- Ancaman Utama :
- Komputer kuantum bisa memecah enkripsi RSA/ECC di masa depan.
- Data yang dienkripsi hari ini bisa di simkpan dan dibongkar nanti (harvest now, decrypt later).
- Gunakan Aplikasi yang Sudah Support PQC
- Pesan aman : Signal (PQXDH).
- Browser : Chrome/Firefox dengan eksperimen TLS PQC.
- VPN : Cari penyedia yang menguji PQC (misal : Cloudflare).
Kesimpulan :
Post-Quantum Cryptography (PQC) adalah teknologi kriptografi baru yang dirancang untuk tahan terhadap serangan komputer kuantum. Berbeda dengan RSA dan ECC yang rentan, PQC menggunakan pendekatan matematika yang tetap aman di era kuantum. Karena data hari ini bisa dipecahkan di masa depan (“store now, decrypt later”), transisi ke algoritma seperti Kyber, Dilithium, dan SPHINCS+ sangat penting.
Perusahaan besar seperti Google dan Cloudflare sudah mulai mengadopsinya. Meskipun masih ada tantangan seperti ukuran kunci besar, PQC menawarkan perlindungan jangka panjang. Developer disarankan mempelajari dan menguji PQC, pengguna umum perlu mulai menggunakan aplikasi yang mendukung PQC untuk menjaga keamanan data masa depan.
