Kriptografi pasca kuantum (PQC=Post Quantum Cryptography), juga disebut enkripsi kuantum (quantum encryption), adalah pengembangan sistem kriptografi untuk komputer klasik yang mampu mencegah serangan yang diluncurkan oleh komputer kuantum.
Pada era 1980-an, para ilmuwan berspekulasi bahwa jika komputer dapat mengambil keuntungan dari sifat unik mekanika kuantum, mereka dapat melakukan perhitungan yang rumit jauh lebih cepat daripada komputer biner klasik. Komputer kuantum dapat mengambil keuntungan dari sifat kuantum seperti superposisi dan keterikatan, dan dapat menyelesaikan beberapa jenis perhitungan kompleks dalam hitungan jam. Sementara, komputer klasik membutuhkan beberapa tahun untuk menyelesaikan perhitungan yang sama.
Komputasi kuantum menjanjikan untuk masalah yang tidak terjangkau oleh komputer berperforma tinggi yang tersedia saat ini, yang berpotensi mendorong kemajuan di berbagai bidang seperti pengembangan obat-obatan yang menyelamatkan jiwa atau teknologi baterai ramah lingkungan. Namun, kekuatan teknologi juga menimbulkan risiko keamanan siber yang signifikan.
Komputer kuantum yang sepenuhnya mengkoreksi kesalahan (yang dapat memberikan hasil yang sangat akurat) akan mampu mengalahkan protokol enkripsi tradisional yang umum digunakan. Dan para ahli memperkirakan bahwa komputer kuantum pertama yang sepenuhnya mampu mengkoreksi kesalahan dapat tersedia segera setelah 2030.
Para pemimpin manajemen risiko siber memiliki waktu untuk bersiap hingga tahun 2030, tetapi era kriptografi pasca kuantum (PQC) telah dimulai bagi banyak perusahaan, baik disadari atau tidak. Misalnya, kendaraan yang semakin terhubung harus memenuhi standar keamanan yang tinggi untuk melindungi keselamatan dan privasi pengguna untuk kehidupan mereka yang dapat digunakan, yang dapat dengan mudah melampaui tahun 2040, saat para ilmuwan percaya komputer kuantum yang dikoreksi kesalahan akan tersedia.
Ancaman siber sebelumnya memerlukan pembaruan pada protokol keamanan utama, dan komputasi kuantum akan membuat beberapa protokol pada dasarnya tidak aman. Perusahaan perlu mengubah protokol perlindungan mereka secara signifikan, yang akan membutuhkan waktu dan sumber daya untuk diterapkan. Namun, jalur yang tepat ke depan tidak jelas karena solusi PQC masih terbentuk.
Meskipun sebagian besar data yang saat ini digunakan dan disimpan tidak akan terpengaruh, keamanan data dalam jumlah besar, sistem kritis, dan produk unggulan masih dipertaruhkan. Pemimpin keamanan dapat memulai dengan menjawab dua pertanyaan penting:
- Kapan tepatnya mereka harus memulai upaya mitigasi, dan
- Langkah apa yang dapat mereka ambil untuk melindungi data dan sistem organisasi perusahaan mereka?
Waktu yang optimal bervariasi di seluruh industri serta di dalam organisasi dan menentukan opsi untuk mengurangi ancaman dari PQC.
Ketika komputer kuantum yang dikoreksi kesalahan sepenuhnya tersedia, tingkat ancaman untuk protokol saat ini akan bervariasi. Sistem kuantum ini akan dapat mendekripsi protokol keamanan asimetris yang banyak digunakan, seperti RSA atau algoritma kurva elips yang umum digunakan.
Protokol tersebut sebagian besar digunakan untuk mendistribusikan pesan aman (atau kunci) melalui jaringan publik seperti internet publik. Dengan protokol ini, siapa pun dapat mengenkripsi pesan, tetapi hanya pengirim asli yang memiliki kunci untuk mendekripsinya. Namun, komputasi kuantum akan memungkinkan untuk memecahkan kode pesan terenkripsi tanpa kunci ini, membuat pesan terenkripsi dapat dibaca.
Di sisi lain, protokol enkripsi simetris, di mana pengirim dan penerima bertukar kunci enkripsi dan dekripsi sebelum memperdagangkan informasi, saat ini dianggap aman dari ancaman kuantum. Sayangnya, tidak selalu praktis untuk menggunakan protokol ini untuk pertukaran informasi yang cepat melalui jaringan publik, karena mereka mengandalkan koresponden yang secara aman memperdagangkan kunci kriptografi sebelum bertukar data.