Mohon tunggu...
Merza Gamal
Merza Gamal Mohon Tunggu... Konsultan - Pensiunan Gaul Banyak Acara
Akun Diblokir

Akun ini diblokir karena melanggar Syarat dan Ketentuan Kompasiana.
Untuk informasi lebih lanjut Anda dapat menghubungi kami melalui fitur bantuan.

Berpengalaman di dunia perbankan sejak tahun 1990. Mendalami change management dan cultural transformation. Menjadi konsultan di beberapa perusahaan. Siap membantu dan mendampingi penyusunan Rancang Bangun Master Program Transformasi Corporate Culture dan mendampingi pelaksanaan internalisasi shared values dan implementasi culture.

Selanjutnya

Tutup

Money Pilihan

Bagaimana Perusahaan Mengadopsi Solusi Kriptografi Pasca Kuantum (PQC)?

23 Mei 2022   16:28 Diperbarui: 23 Mei 2022   16:37 411
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Image: Area kinerja PQC yang perlu diperhitungkan saat mengadopsi sistem dan menyiapkan perangkat (File by Merza Gamal)

Era kriptografi pasca-kuantum (PQC=Post Quantum Cryptography) semakin dekat. Perusahaan sejatinya mulai mempersiapkan diri sebelum tahun 2030, dimana para ahli memperkirakan bahwa komputer kuantum pertama yang sepenuhnya mampu mengkoreksi kesalahan dapat tersedia. Pembahasannya dapat dibaca pada artikel kami sebelumnya. (di sini)

Bagaimana perusahaan mempersiapkan era baru ini secara tepat tentu akan berbeda-beda, seperti halnya pertimbangan seputar penyeimbangan biaya jangka pendek dengan kemungkinan risiko lebih lanjut di masa depan. Eksekutif dan para pengambil keputusan perusahaan di bidang keamanan dan risiko harus mengevaluasi pilihan mereka, serta mulai bergerak.

Banyak perusahaan rintisan dan beberapa pemain kriptografi mapan telah menawarkan solusi PQC komersial sementara. Mengadopsi salah satu solusi dibawah ini bisa menjadi jalan terbaik bagi perusahaan yang perlu bertindak sekarang, namun ada kompromi dan kekurangan yang perlu dipertimbangkan dan disesuaikan dengan kondisi masing-masing perusahaan.

Penyesuaian dan investasi yang perlu dilakukan oleh para pemimpin keamanan perusahaan bergantung pada jenis solusi kriptografi pasca kuantum yang menjadi dominan di pasar. Dua kandidat yang menurut kajian McKinsey paling layak adalah sebagai berikut:

1. Quantum Key Distribution (QKD), yakni dua pihak bertukar kunci simetris melalui saluran kuantum yang aman. Solusi ini memerlukan perangkat keras kuantum tambahan untuk mengirimkan, memproses, dan menyimpan informasi kuantum. 

QKD secara teoritis aman dari dekripsi oleh komputer kuantum, tetapi implementasi saat ini tetap relatif tidak praktis karena masalah biaya dan skalabilitas.

2. Classical Post Quantum Cryptography (CPQC), yakni dua pihak menggunakan metode kuantum, seperti enkripsi berbasis kisi, untuk mengenkripsi pesan melalui saluran klasik (seperti kabel serat optik). 

Pendekatan ini aman dari dekripsi komputasi kuantum, tetapi memerlukan hardware baru, walaupun serupa dengan yang diperlukan untuk enkripsi tradisional, untuk beberapa aplikasi dan saat ini memerlukan pertukaran kinerja.

Saat ini, kedua solusi ini sudah tersedia. Akan tetapi, belum ada yang sepenuhnya dikomersialkan, dan keduanya memerlukan investasi tingkat pengguna dan infrastruktur tambahan.

Pertimbangan Pertama mengunakan solusi PQC adalah biaya. Solusi PQC saat ini hanya mencakup sekitar 2 persen dari pasar kriptografi global. Tanpa manfaat dari penetrasi dan skala yang dalam, solusi PQC lebih mahal daripada solusi kriptografi tradisional. Perusahaan yang perlu mengamankan sejumlah besar data, perangkat, dan sistem dalam jaringan dan protokol mereka akan mengalami keterbatasan.

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Money Selengkapnya
Lihat Money Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun