Era kriptografi pasca-kuantum (PQC=Post Quantum Cryptography) semakin dekat. Perusahaan sejatinya mulai mempersiapkan diri sebelum tahun 2030, dimana para ahli memperkirakan bahwa komputer kuantum pertama yang sepenuhnya mampu mengkoreksi kesalahan dapat tersedia. Pembahasannya dapat dibaca pada artikel kami sebelumnya. (di sini)
Bagaimana perusahaan mempersiapkan era baru ini secara tepat tentu akan berbeda-beda, seperti halnya pertimbangan seputar penyeimbangan biaya jangka pendek dengan kemungkinan risiko lebih lanjut di masa depan. Eksekutif dan para pengambil keputusan perusahaan di bidang keamanan dan risiko harus mengevaluasi pilihan mereka, serta mulai bergerak.
Banyak perusahaan rintisan dan beberapa pemain kriptografi mapan telah menawarkan solusi PQC komersial sementara. Mengadopsi salah satu solusi dibawah ini bisa menjadi jalan terbaik bagi perusahaan yang perlu bertindak sekarang, namun ada kompromi dan kekurangan yang perlu dipertimbangkan dan disesuaikan dengan kondisi masing-masing perusahaan.
Penyesuaian dan investasi yang perlu dilakukan oleh para pemimpin keamanan perusahaan bergantung pada jenis solusi kriptografi pasca kuantum yang menjadi dominan di pasar. Dua kandidat yang menurut kajian McKinsey paling layak adalah sebagai berikut:
1. Quantum Key Distribution (QKD), yakni dua pihak bertukar kunci simetris melalui saluran kuantum yang aman. Solusi ini memerlukan perangkat keras kuantum tambahan untuk mengirimkan, memproses, dan menyimpan informasi kuantum.Â
QKD secara teoritis aman dari dekripsi oleh komputer kuantum, tetapi implementasi saat ini tetap relatif tidak praktis karena masalah biaya dan skalabilitas.
2. Classical Post Quantum Cryptography (CPQC), yakni dua pihak menggunakan metode kuantum, seperti enkripsi berbasis kisi, untuk mengenkripsi pesan melalui saluran klasik (seperti kabel serat optik).Â
Pendekatan ini aman dari dekripsi komputasi kuantum, tetapi memerlukan hardware baru, walaupun serupa dengan yang diperlukan untuk enkripsi tradisional, untuk beberapa aplikasi dan saat ini memerlukan pertukaran kinerja.
Saat ini, kedua solusi ini sudah tersedia. Akan tetapi, belum ada yang sepenuhnya dikomersialkan, dan keduanya memerlukan investasi tingkat pengguna dan infrastruktur tambahan.
Pertimbangan Pertama mengunakan solusi PQC adalah biaya. Solusi PQC saat ini hanya mencakup sekitar 2 persen dari pasar kriptografi global. Tanpa manfaat dari penetrasi dan skala yang dalam, solusi PQC lebih mahal daripada solusi kriptografi tradisional. Perusahaan yang perlu mengamankan sejumlah besar data, perangkat, dan sistem dalam jaringan dan protokol mereka akan mengalami keterbatasan.
