Era Post-Quantum: Migrasi Kriptografi Sebelum Terlambat
Ancaman Kuantum: Bukan Lagi Fiksi Ilmiah
Pada Februari 2026, peneliti Google mengkonfirmasi bahwa chip kuantum Willow generasi kedua berhasil menjalankan simulasi faktorisasi bilangan prima berukuran 1024-bit dalam waktu kurang dari 8 jam — sebuah tonggak yang sebelumnya diperkirakan masih 10 tahun lagi.
Meski RSA-2048 dan ECC-256 yang digunakan secara luas saat ini belum dapat dipecahkan dalam skenario praktis, komunitas keamanan telah membunyikan alarm tentang strategi “Harvest Now, Decrypt Later” (HNDL):
Aktor ancaman negara sudah mengumpulkan data terenkripsi hari ini untuk didekripsi nanti saat komputer kuantum mencukupi kapasitasnya.
Algoritma yang Terancam
Kriptografi Asimetris (Kunci Publik)
| Algoritma | Penggunaan | Status dengan Quantum |
|---|---|---|
| RSA-2048/4096 | TLS, PKI, email | ❌ Rentan (Shor’s Algorithm) |
| ECDSA/ECDH | Bitcoin, TLS, SSH | ❌ Rentan |
| DH (Diffie-Hellman) | Key exchange | ❌ Rentan |
| Ed25519 | SSH keys modern | ❌ Rentan |
Kriptografi Simetris (Relatif Aman)
| Algoritma | Status |
|---|---|
| AES-256 | ✅ Aman (kunci panjang 2x lebih efektif dengan Grover’s) |
| ChaCha20 | ✅ Aman |
| SHA-3 | ✅ Aman |
| SHA-256 | ⚠️ Kekuatan efektif turun 50% |
Algoritma Post-Quantum NIST (FIPS 203-205)
Pada 2024, NIST memfinalisasi standar kriptografi post-quantum pertama:
ML-KEM (Kyber) — FIPS 203
Digunakan untuk key encapsulation (pengganti DH/ECDH):
from kyber import Kyber512, Kyber768, Kyber1024
# Key generation
public_key, secret_key = Kyber768.keygen()
# Encapsulation (oleh pengirim)
ciphertext, shared_secret = Kyber768.enc(public_key)
# Decapsulation (oleh penerima)
shared_secret_recv = Kyber768.dec(secret_key, ciphertext)
assert shared_secret == shared_secret_recv # Kunci yang sama!ML-DSA (Dilithium) — FIPS 204
Digunakan untuk tanda tangan digital (pengganti ECDSA/RSA):
from dilithium import Dilithium3
# Key generation
pk, sk = Dilithium3.keygen()
# Signing
message = b"Dokumen rahasia negara"
signature = Dilithium3.sign(sk, message)
# Verification
assert Dilithium3.verify(pk, message, signature)SLH-DSA (SPHINCS+) — FIPS 205
Tanda tangan berbasis hash — konservatif dan terbukti aman:
# Digunakan untuk sertifikat jangka panjang
# Ukuran signature lebih besar (~50KB) tapi keamanan matematis kuatRencana Migrasi untuk Organisasi
Fase 1: Inventarisasi Kriptografi (0-6 bulan)
# Scan sertifikat TLS yang expired atau menggunakan algo lemah
openssl s_client -connect yoursite.com:443 2>/dev/null | \
openssl x509 -noout -text | grep "Public Key Algorithm"
# Identifikasi SSH keys
find /etc/ssh -name "*.pub" -exec ssh-keygen -l -f {} \;
# Audit JWT signing algorithm
grep -r "RS256\|HS256\|ES256" /app/src --include="*.js" --include="*.py"Fase 2: Hybrid Cryptography (6-18 bulan)
Implementasikan hybrid scheme — kombinasi algoritma klasik dan post-quantum:
// Contoh hybrid TLS key exchange (Go)
// Menggunakan X25519Kyber768 yang didukung Chrome/Firefox
type HybridKeyShare struct {
Classical []byte // X25519 key share (32 bytes)
PostQuantum []byte // Kyber768 key share (1088 bytes)
}
// Total: keamanan X25519 JIKA Kyber terkompromikan
// keamanan Kyber JIKA X25519 terkompromikan secara kuantumFase 3: Full Migration (18-48 bulan)
Migrasi penuh ke algoritma post-quantum untuk semua sistem baru, dengan sunset plan untuk legacy systems.
Langkah Praktis Mulai Hari Ini
- Aktifkan TLS 1.3 — gunakan cipher suites modern, nonaktifkan TLS 1.0/1.1
- Migrasi SSH ke Ed25519 (bukan RSA) sebagai langkah interim lebih kuat
- Daftar ke CISA PQC Migration guidance untuk organisasi Anda
- Brief manajemen tentang risiko HNDL untuk data rahasia jangka panjang
- Pilot test OpenSSL 3.x dengan provider OQS (Open Quantum Safe)
# Test post-quantum TLS dengan curl + OQS provider
curl --curves kyber768 https://test.openquantumsafe.org/Jendela migrasi masih tersedia — tapi setiap hari yang berlalu tanpa tindakan adalah risiko tambahan untuk data sensitif Anda.