Setiap hari, miliaran pesan terenkripsi mengalir melalui jaringan awan yang dilindungi oleh teka-teki matematika yang sangat rumit sehingga komputer kita saat ini membutuhkan waktu lebih lama dari usia alam semesta untuk memecahkannya. Enkripsi membantu mewujudkan perbankan daring, e-commerce, dan komputasi awan. Anggap saja ini sebagai fondasi tak kasatmata dari ekonomi digital.
Namun, ada masalah yang muncul. Komputer kuantum akan mengubah teka-teki matematika yang mustahil menjadi jumlah yang dapat dipecahkan dalam hitungan menit (bukan miliaran tahun).
Semua metode enkripsi yang selama ini kita andalkan dan yang telah melindungi jaringan awan selama beberapa dekade kini hanya tinggal menunggu waktu, dan sebagian besar organisasi tidak menyadari apa yang akan terjadi.
Memahami ancaman kuantum terhadap keamanan cloud
Metode enkripsi terbaik yang digunakan untuk melindungi jaringan cloud saat ini bukanlah sesuatu yang tidak dapat dipecahkan, hanya saja sangat sulit dipecahkan oleh daya komputasi biasa dengan serangan brute-force. Memfaktorkan angka-angka besar, memecahkan logaritma diskrit, dan menghitung masalah kurva eliptik adalah dasar dari RSA, Diffie-Hellman, dan kriptografi kurva eliptik.
Algoritma Shor, metode komputasi kuantum yang dikembangkan oleh matematikawan Peter Shor pada tahun 1994, memanfaatkan sifat-sifat kuantum seperti superposisi dan keterikatan untuk memfaktorkan angka-angka besar jauh lebih cepat daripada pendekatan klasik mana pun.
Alih-alih mencoba setiap faktor yang mungkin satu per satu (yang merupakan inti dari serangan brute-force), algoritma Shor menguji beberapa kemungkinan secara bersamaan menggunakan mekanika kuantum, menyelesaikannya dalam waktu yang sangat singkat. Ini mengubah setiap koneksi TLS/SSL, tanda tangan digital, dan protokol autentikasi menjadi padanan digital dari rumah kartu.
Algoritme Grover menimbulkan ancaman yang berbeda tetapi sama seriusnya terhadap enkripsi simetris, yang secara efektif mengurangi separuh kekuatan kunci dan membuat AES-128 sama lemahnya dengan enkripsi 64-bit.
Serangan “Panen sekarang, dekripsi nanti” berarti pelaku kejahatan sudah mengumpulkan data terenkripsi, menunggu hari komputer kuantum menjadi cukup kuat untuk membukanya.
Dampak potensial pada jaringan cloud
Lingkungan cloud rentan karena sangat bergantung pada infrastruktur bersama. Dalam pengaturan cloud yang umum, data beberapa pelanggan berjalan pada perangkat keras fisik yang sama, dipisahkan oleh lapisan enkripsi.
Ketika komputer kuantum mengetahui cara menembus lapisan pelindung tersebut, isolasi antara penyewa menghilang, menciptakan potensi serangan lintas penyewa di mana pembobolan data satu pelanggan memberikan akses ke ratusan (bahkan ribuan) pelanggan lainnya.
Autentikasi cloud modern bergantung pada protokol yang banyak digunakan seperti OAuth, SAML, dan Kerberos. Semua menggunakan metode kriptografi yang dapat dibobol oleh komputer kuantum. Ketika sistem autentikasi ini gagal, seluruh konsep akses cloud yang aman menjadi berantakan.
Komputasi kuantum merupakan salah satu ancaman terbesar dan peluang paling signifikan dalam sejarah keamanan cloud. Organisasi yang tertinggal akan terkejut dengan pengenalan komputasi kuantum yang cepat.
Meskipun kemampuan ini mungkin masih jauh, waktu untuk persiapan sudah hampir habis. Meskipun kemungkinan akan ada lebih banyak perlindungan saat tanggal tersebut semakin dekat, ada baiknya untuk bersiap dan memastikan postur keamanan Anda selalu mutakhir, terutama jika Anda menangani data sensitif atau beroperasi di industri yang sangat diatur.
Tidak seorang pun pernah mengeluh tentang data mereka yang terlalu aman, dan bersama dengan ketenangan pikiran, Anda akan tahu bahwa Anda terlindungi dengan baik saat revolusi kuantum akhirnya tiba.
