Era Baru Cyberlaw: Peretasan Kuantum dan Revolusi Enkripsi

Dalam menghadapi ancaman peretasan kuantum, World Economy Forum dalam laporannya yang berjudul “AS Memperkenalkan Alat Baru untuk Menghadapi Serangan Enkripsi oleh Komputer Kuantum”. Para ahli, menyatakan bahwa algoritma enkripsi baru telah diluncurkan untuk menangkal ancaman tersebut.

National Institute of Standards and Technology (NIST), lembaga di bawah Departemen Perdagangan AS, telah meluncurkan tiga algoritma enkripsi baru yang dirancang untuk melindungi dari serangan komputer kuantum.

Peluncuran algoritma ini merupakan langkah krusial dalam melindungi ekonomi digital dan dirancang untuk menahan serangan siber yang berasal dari komputer kuantum. Algoritma ini menjadi tonggak penting dan memberikan dasar signifikan dalam keamanan siber.

Penelitian yang Mendalam

Laporan WEF menyebut bahwa pada 2016, NIST mengundang kriptografer global untuk mengusulkan algoritma enkripsi pasca-kuantum untuk distandarisasi. Dari banyak pengajuan, empat algoritma terpilih, termasuk ML-KEM, ML-DSA, dan SLH-DSA, yang dirancang untuk melawan ancaman dari komputer kuantum

Para ahli percaya teknologi ini dapat melindungi data dan komunikasi internet. Dengan kemajuan komputasi kuantum, risiko terhadap keamanan siber meningkat, memerlukan pengadopsian standar enkripsi baru

Algoritma-enkripsi NIST bertujuan untuk mengamankan berbagai informasi elektronik dari ancaman kuantum, meliputi data sensitif dan komunikasi digital. NIST memperingatkan bahwa perangkat komputasi kuantum dapat berkembang pesat, mengancam privasi dan keamanan global

ML-KEM, ML-DSA, dan SLH-DSA, yang diluncurkan Agustus 2024, dikembangkan untuk melindungi data sensitif, dengan dua di antaranya oleh IBM. Dr. Michele Mosca menyebut standar NIST sebagai langkah penting dalam ketahanan kriptografi, sedangkan Dr. Vikram Sharma menganggap ini sebagai momen bersejarah bagi kriptografi

Namun, pakar Sabrina Feng menekankan perlunya lebih banyak algoritma dan strategi keamanan untuk mengatasi ancaman tersebut secara menyeluruh. Dr. Michele juga menekankan bahwa standar NIST pendorong bagi keamanan digital dalam konteks kuantum

Dengan munculnya teknologi kuantum, ancaman keamanan data meningkat, karena komputer kuantum dapat memecahkan algoritma enkripsi saat ini. Penerapan algoritma ini diharapkan dapat menjaga keamanan data dalam jangka panjang

Regulasi di Uni Eropa dan AS

Dalam menghadapi perkembangan ini, regulasi serta kebijakan terhadap standar kriptografi pasca-kuantum menjadi hal fundamental bagi negara-negara di seluruh dunia. Adopsi standar ini diharapkan dapat menjamin perlindungan data dan infrastruktur yang berkelanjutan di masa mendatang.

Regulasi Cyberlaw berperan penting sebagai dasar hukum bagi semua negara dalam menyusun pengelolaan transformasi digital, termasuk persyaratan keamanan dan ketahanan siber yang harus dipenuhi oleh para pengembang dan produsen teknologi.

Sebelumnya, Uni Eropa dengan cepat merespons perkembangan teknologi dan ancaman siber melalui regulasi progresif, termasuk peluncuran EU Cyber Resilience Act (CRA), yang menetapkan penerapan standar keamanan ketat sejak tahap pengembangan perangkat.

EU CRA bertujuan memastikan produk digital yang beredar di pasar Uni Eropa terlindungi dari ancaman siber. Regulasi ini mengharuskan produsen untuk memenuhi persyaratan keamanan yang ketat dan sejalan dengan prinsip mitigasi ancaman dari hulu.

Di Uni Eropa, European Union Agency for Cybersecurity (ENISA) berperan penting dalam implementasi dan penegakan EU Cyber Resilience Act (CRA) dengan memberikan panduan, dukungan teknis, pelatihan, serta mengembangkan standar dan memantau kepatuhan.

Sementara itu, di Amerika Serikat, langkah serupa juga dilakukan dengan diterbitkannya regulasi S.3600 - Strengthening American Cybersecurity Act of 2022 pada tahun 2022. Regulasi ini sejalan dengan pendekatan regulasi hulu dan hilir, yang mewajibkan pelaporan insiden siber secara cepat, termasuk dalam kasus pembayaran ransomware.

Regulasi ini juga menetapkan standar keamanan bagi perangkat lunak serta rantai pasokan, mendorong kolaborasi antara sektor publik dan swasta dalam berbagi informasi ancaman siber dengan penerapan enkripsi yang kuat.

NIST memegang peran kunci dalam mengembangkan dan memperbaharui standar serta kerangka kerja keamanan siber yang diharuskan oleh S.3600 dengan memberikan panduan teknis dan praktik terbaik.

Di samping itu, Cybersecurity and Infrastructure Security Agency (CISA) di AS berfokus pada koordinasi respons terhadap insiden siber dan memberikan dukungan kepada sektor-sektor kritis dalam menghadapi ancaman siber, sembari meningkatkan kesadaran serta menyediakan pelatihan untuk memperkuat kapabilitas keamanan di seluruh sektor dan melindungi infrastruktur kritis dari potensi serangan. 

Ancaman Terkini

Di tengah isu global terkait teknologi kuantum dan pengembangan enkripsi baru, pemerintah AS juga memberikan peringatan mengenai ancaman siber yang sedang berkembang. Seperti dilansir Forbes, “FBI Mengeluarkan Peringatan Mendesak Terkait Serangan Ransomware - Lakukan Tiga Hal Ini Sekarang” (31/08/2024).

 Federal Bureau of Investigation (FBI) mengingatkan bahwa kelompok ransomware baru telah melancarkan ratusan serangan siber sejak Februari 2024.

FBI dan CISA mengonfirmasi bahwa banyak organisasi telah menjadi target dari ransomware-as-a-service yang dikenal sebagai RansomHub.

FBI menjelaskan bahwa RansomHub menggunakan metode pemerasan ganda dengan menargetkan setidaknya 210 organisasi, termasuk sektor teknologi informasi, layanan pemerintah, kesehatan, keuangan, transportasi, serta layanan darurat.

Dalam keterangan tersebut, FBI merekomendasikan beberapa langkah mitigasi untuk menghadapi ancaman ransomware, seperti melakukan pembaruan sistem secara berkala, memastikan operasi sistem, perangkat lunak, dan firmware terkini, serta mengimplementasikan otentikasi multifaktor yang tidak rentan terhadap phishing dan tidak berbasis SMS, serta melaksanakan pelatihan bagi pengguna untuk mengenali dan melaporkan upaya phishing.

Semua negara, termasuk Indonesia, memerlukan regulasi serta lembaga yang kuat dalam bidang Keamanan dan Resiliensi Siber sebagai landasan kewenangan tersebut. Dalam konteks ini, CISA yang didirikan pada tahun 2018 di AS berfungsi sebagai koordinator respon atas insiden siber dan bekerja sama dengan berbagai pemangku kepentingan untuk meningkatkan keamanan dan ketahanan siber secara keseluruhan. 

Bagi Indonesia, keberadaan Undang-Undang tentang Keamanan dan Resiliensi Siber sangat krusial untuk melindungi infrastruktur kritis serta data sensitif dari ancaman siber. UU ini juga perlu menetapkan standar keamanan yang harus dipatuhi oleh organisasi pemerintah dan korporasi, sambil mendorong penerapan praktik keamanan yang baik.

Dari saat adanya UU ini dan penguatan institusi seperti Badan Siber dan Sandi Negara (BSSN), organisasi dapat lebih cepat mengidentifikasi dan mengatasi kerentanan, memperkuat pertahanan siber, dan meminimalkan dampak serangan. UU ini harus mendukung kolaborasi antar sektor publik, swasta, akademisi, dan praktisi, guna memperkuat operasi serta solusi mitigasi dalam menghadapi ancaman siber internasional maupun domestik.