Mohon tunggu...
Merza Gamal
Merza Gamal Mohon Tunggu... Konsultan - Pensiunan Gaul Banyak Acara
Akun Diblokir

Akun ini diblokir karena melanggar Syarat dan Ketentuan Kompasiana.
Untuk informasi lebih lanjut Anda dapat menghubungi kami melalui fitur bantuan.

Berpengalaman di dunia perbankan sejak tahun 1990. Mendalami change management dan cultural transformation. Menjadi konsultan di beberapa perusahaan. Siap membantu dan mendampingi penyusunan Rancang Bangun Master Program Transformasi Corporate Culture dan mendampingi pelaksanaan internalisasi shared values dan implementasi culture.

Selanjutnya

Tutup

New World Pilihan

Mempersiapkan Kriptografi Pasca Kuantum (PQC)

23 Mei 2022   09:14 Diperbarui: 23 Mei 2022   09:24 965
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Mengelola sejumlah besar kunci yang diperlukan saat bertukar pesan dalam jumlah besar juga disertai dengan biaya komputasi yang cukup besar. Akibatnya, berbagi kunci simetris secara efisien adalah masalah kritis yang perlu ditangani sebelum menggunakan protokol ini.

Memahami nilai keamanan siber untuk sebuah organisasi perusahaan biasanya merupakan langkah pertama dalam penilaian keamanan tradisional, baik secara umum maupun untuk perlindungan sistem dan produk tertentu. Mengukur nilai yang terpapar pada risiko ini adalah kunci untuk merumuskan strategi yang tepat terhadap ancaman dan tanggapan terhadap potensi pelanggaran keamanan.

Komputer kuantum yang sepenuhnya dikoreksi kesalahan belum tersedia. Oleh karena itu, strategi keamanan kuantum dimulai dengan pertanyaan tentang waktu. Manajer risiko perlu memeriksa dua karakteristik utama dari aset berprioritas tinggi, yaitu:

  1. masa simpan data serta masa pakai sistem dan
  2. siklus pengembangan secara rinci,

untuk menentukan kapan harus memulai langkah-langkah mitigasi kuantum. (Sumber: McKinsey Digital Insight, 4 Mei 2022).

Image: Memahami risiko serangan
Image: Memahami risiko serangan "quantum power" bagi berbagai industri (File by Merza Gamal)

Kedua faktor tersebut harus dipertimbangkan bersama. Secara umum, perusahaan dengan risiko nilai substansial yang memiliki data dengan masa simpan yang lama dan sistem atau produk dengan masa pakai yang lebih lama atau siklus pengembangan harus merumuskan tanggapan mereka terhadap PQC sekarang.

Perusahaan yang memiliki data atau sistem dengan masa pakai lebih lama mungkin memiliki sedikit lebih banyak waktu untuk bertindak. Organisasi dengan data dan sistem dengan durasi yang lebih pendek memiliki waktu yang lebih lama. Oleh karena itu, pertimbangkan umur simpan data.

Beberapa data yang dihasilkan saat ini, seperti data rahasia pemerintah, informasi kesehatan pribadi, atau rahasia dagang, akan tetap berharga ketika komputer kuantum pertama yang dikoreksi kesalahan diharapkan tersedia. Misalnya, kontrak asuransi jiwa jangka panjang mungkin sudah sensitif terhadap ancaman kuantum di masa depan karena masih bisa aktif ketika komputer kuantum tersedia secara komersial. Setiap data jangka panjang yang ditransfer sekarang di saluran publik akan berisiko dicegat dan didekripsi di masa mendatang.

Peraturan tentang PQC belum ada, sehingga kemungkinan data yang ditransfer hari ini didekripsi di masa depan belum menimbulkan risiko kepatuhan (compliance risk). Untuk saat ini, yang jauh lebih signifikan adalah konsekuensi masa depan bagi organisasi perusahaan, bagi pelanggan dan pemasok mereka, dan bagi hubungan tersebut. Namun, pertimbangan peraturan juga akan menjadi relevan seiring berkembangnya lapangan, yang dapat mempercepat kebutuhan beberapa organisasi untuk bertindak.

Sama seperti data, beberapa sistem fisik penting yang dikembangkan saat ini, perangkat keras dan, pada tingkat lebih rendah, perangkat lunak yang digunakan untuk mengumpulkan, memproses, dan menyimpan data dan produk perusahaan akan tetap digunakan saat komputer kuantum pertama yang sepenuhnya dikoreksi kesalahan diharapkan untuk online.

Kondisi tersebut berlaku terutama untuk sistem dan produk dengan jadwal pengembangan yang panjang dan masa operasional lebih dari sepuluh tahun, serta produk dengan jadwal produksi yang panjang. Misalnya, produsen otomotif sedang mengembangkan kendaraan yang sangat terhubung yang harus memenuhi standar keamanan tinggi untuk melindungi keselamatan dan privasi pengguna.

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten New World Selengkapnya
Lihat New World Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun