Keamanan Data di Masa Depan: NIST Rilis Standar PQC Baru

Saat ini, sebagian besar data di internet, seperti transaksi perbankan, catatan medis, dan percakapan pribadi yang aman, dilindungi oleh skema enkripsi RSA, dinamai berdasarkan nama penemunya, Rivest, Shamir, dan Adleman. Skema ini memanfaatkan fakta sederhana bahwa menghitung faktor prima dari sebuah bilangan besar hampir tidak mungkin dilakukan dalam waktu yang wajar, bahkan dengan komputer super paling canggih sekalipun. Namun, komputer kuantum yang berukuran besar, jika berhasil dikembangkan, akan dengan mudah memecahkan tantangan ini, mengancam keamanan seluruh internet.

Meski begitu, komputer kuantum hanya unggul dalam menyelesaikan jenis masalah tertentu, dan masih ada banyak skema enkripsi di mana kehadiran komputer kuantum tidak memberikan keuntungan. Sebagai langkah antisipatif, Institut Standar dan Teknologi Nasional AS (NIST) baru saja mengumumkan standarisasi tiga skema enkripsi kriptografi pasca-kuantum. Standar baru ini diharapkan dapat mendorong para administrator sistem komputer untuk segera beralih ke keamanan pasca-kuantum.

Standar-standar ini kemungkinan akan menjadi bagian penting dari internet di masa depan. Standar kriptografi sebelumnya yang dikembangkan oleh NIST pada tahun 1970-an, telah digunakan di hampir semua perangkat, mulai dari router internet hingga telepon dan laptop, seperti yang disampaikan oleh Lily Chen, kepala kelompok kriptografi di NIST yang memimpin proses standardisasi ini. Namun, transisi ke standar baru ini tidak akan berlangsung cepat.

Menurut Chen, saat ini kriptografi kunci publik digunakan di hampir setiap perangkat. Tantangan besar mereka sekarang adalah mengganti protokol di semua perangkat tersebut, yang tentu saja bukan tugas yang mudah. Meskipun komputer kuantum berskala besar diperkirakan tidak akan muncul dalam satu dekade mendatang, NIST merasa penting untuk mengambil langkah ini sekarang karena dua alasan utama.

Pertama, banyak perangkat yang menggunakan enkripsi RSA, seperti mobil dan beberapa perangkat IoT, diperkirakan akan tetap digunakan selama setidaknya satu dekade lagi. Oleh karena itu, perangkat-perangkat ini harus dilengkapi dengan kriptografi yang aman secara kuantum sebelum mereka diluncurkan. Kedua, ada kemungkinan seseorang dengan niat buruk dapat mengunduh dan menyimpan data terenkripsi hari ini, dan kemudian mendekripsinya setelah komputer kuantum yang cukup besar tersedia. Konsep ini dikenal sebagai "panen sekarang, dekripsi nanti," dan ini merupakan ancaman bagi data sensitif saat ini, bahkan jika data tersebut hanya dapat dipecahkan di masa depan.

Ancaman ini telah menarik perhatian pakar keamanan dari berbagai industri. Joost Renes, seorang arsitek keamanan dan kriptografer utama di NXP Semiconductors, menyatakan bahwa pada tahun 2017 atau 2018, orang-orang masih bertanya-tanya apa itu komputer kuantum. Namun, saat ini mereka sudah bertanya kapan standar PQC akan keluar dan mana yang harus diimplementasikan. Richard Marty, kepala petugas teknologi di LGT Financial Services, juga menegaskan pentingnya kesiapan menghadapi ancaman ini, untuk menghindari skenario "panen sekarang, dekripsi nanti."

Pada tahun 2016, NIST mengadakan kompetisi publik untuk menemukan algoritma PQC terbaik. Dari 82 kiriman yang diterima dari tim di 25 negara, NIST telah melalui empat babak eliminasi hingga akhirnya menyisakan empat algoritma pada tahun 2022. Proses panjang ini melibatkan komunitas luas, dengan masukan berharga dari para peneliti kriptografi, industri, dan pemangku kepentingan pemerintah.

Keempat algoritma pemenang ini memiliki nama-nama yang mengesankan: CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+, dan FALCON. Namun, setelah proses standarisasi, mereka kini dikenal sebagai Standar Pemrosesan Informasi Federal (FIPS) 203 hingga 206. Tiga di antaranya telah diumumkan oleh NIST, sementara FIPS 206 diharapkan akan distandarisasi pada akhir 2024.

Algoritma-algoritma ini dibagi menjadi dua kategori: enkripsi umum, yang melindungi informasi yang dikirim melalui jaringan publik, dan tanda tangan digital, yang mengautentikasi individu dan penting dalam mencegah serangan malware. Setiap protokol kriptografi didasarkan pada masalah matematika yang sulit dipecahkan, namun mudah diperiksa setelah memiliki jawaban yang benar.

Dua dari tiga skema yang telah distandardisasi oleh NIST didasarkan pada kriptografi kisi, sebuah masalah rumit yang melibatkan kelipatan persekutuan terendah di antara sekumpulan angka. Skema ketiga menggunakan fungsi hash, yaitu mengubah pesan menjadi string terenkripsi yang sulit untuk dibalik. Standar ini mencakup kode komputer, instruksi implementasi, dan tujuan penggunaannya, serta tiga tingkat keamanan untuk mengantisipasi kelemahan di masa depan.

Meski begitu, awal tahun ini muncul sebuah makalah pra-cetak yang membuat komunitas PQC khawatir, mengklaim bahwa kriptografi berbasis kisi mungkin rentan terhadap serangan kuantum. Setelah diteliti lebih lanjut, ternyata argumen tersebut memiliki kelemahan, dan kriptografi kisi masih dianggap aman.

Pengumuman NIST ini menandai awal dari perjalanan panjang untuk mengamankan dunia dari ancaman komputer kuantum di masa depan, sebuah tugas yang akan memakan waktu dan biaya.