Berita Terbaru

Harvest Now, Decrypt Later, Ancaman Senyap Era Komputer Kuantum

Ilustrasi Quantum Computing 3

Ilustrasi Quantum Computing

Di era digital modern, hampir seluruh aktivitas manusia bergantung pada pertukaran data melalui internet. Mulai dari percakapan pribadi, transaksi perbankan, rekam medis, hingga dokumen rahasia pemerintah, semuanya dikirim dan disimpan menggunakan teknologi enkripsi. Selama bertahun-tahun, enkripsi dianggap sebagai benteng pertahanan utama yang menjaga kerahasiaan informasi dari tangan pihak yang tidak berwenang.

Namun, muncul sebuah ancaman baru yang mulai mendapat perhatian serius dari para ahli keamanan siber di seluruh dunia. Ancaman tersebut dikenal dengan istilah Harvest Now, Decrypt Later (HNDL).

Sekilas, konsep ini terdengar sederhana. Para penyerang tidak perlu membobol enkripsi saat ini. Mereka hanya perlu mengumpulkan sebanyak mungkin data terenkripsi, menyimpannya dalam arsip, lalu menunggu hingga teknologi komputer kuantum berkembang cukup kuat untuk membuka data tersebut di masa depan.

Yang membuat ancaman ini berbahaya adalah kenyataan bahwa proses pengumpulan data sudah berlangsung sekarang, sementara kemampuan untuk membukanya mungkin baru tersedia beberapa tahun atau bahkan beberapa dekade mendatang.

 

Apa Itu Harvest Now, Decrypt Later?

Harvest Now, Decrypt Later merupakan strategi yang digunakan oleh pelaku ancaman siber untuk mengumpulkan data terenkripsi saat ini dengan tujuan mendekripsinya pada masa depan ketika teknologi yang mampu memecahkan enkripsi modern sudah tersedia.

Saat ini, algoritma enkripsi seperti RSA dan Elliptic Curve Cryptography (ECC) masih dianggap aman terhadap komputer konvensional. Namun para penyerang memahami bahwa perkembangan teknologi tidak berhenti. Mereka memperkirakan bahwa komputer kuantum suatu hari nanti akan mampu memecahkan algoritma tersebut dalam waktu yang jauh lebih singkat dibandingkan komputer tradisional.

Karena alasan itulah, mereka tidak perlu terburu-buru membobol data saat ini. Mereka cukup mengumpulkan dan menyimpannya.

Strategi ini telah menjadi perhatian berbagai lembaga keamanan dunia seperti National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), dan National Institute of Standards and Technology (NIST). Ketiga lembaga tersebut bahkan telah memperingatkan bahwa praktik Harvest Now, Decrypt Later bukan lagi sekadar teori, melainkan ancaman nyata yang sedang berlangsung.

 

Mengapa Enkripsi Menjadi Target?

Enkripsi bekerja dengan mengubah informasi asli menjadi kode yang tidak dapat dibaca tanpa kunci khusus. Ketika seseorang mengirim pesan melalui aplikasi perpesanan, melakukan transaksi perbankan, atau mengakses layanan cloud, data tersebut biasanya dilindungi menggunakan teknologi enkripsi.

Saat ini, proses memecahkan enkripsi modern membutuhkan waktu yang sangat lama jika menggunakan komputer biasa. Dalam beberapa kasus, bahkan bisa memakan waktu jutaan tahun.

Namun situasinya dapat berubah drastis ketika komputer kuantum mencapai tingkat kematangan tertentu. Teknologi ini dirancang untuk menyelesaikan jenis perhitungan yang sangat sulit bagi komputer konvensional. Dengan bantuan algoritma seperti Shor's Algorithm, komputer kuantum berpotensi memecahkan sistem enkripsi yang saat ini digunakan secara luas.

Inilah alasan mengapa data yang tampak aman hari ini mungkin tidak lagi aman di masa depan.

 

Bagaimana Serangan Harvest Now, Decrypt Later Bekerja?

Strategi HNDL umumnya berlangsung dalam tiga tahap utama.

Tahap Pertama: Mengumpulkan Data
Pada tahap awal, pelaku ancaman berusaha memperoleh sebanyak mungkin data terenkripsi. Mereka dapat melakukannya melalui berbagai cara, seperti penyadapan jaringan, serangan terhadap perangkat pengguna, eksploitasi kerentanan sistem, atau memanfaatkan hasil kebocoran data.

Data yang menjadi sasaran sangat beragam, antara lain:

  • Email pribadi dan perusahaan
  • Komunikasi diplomatik
  • Transaksi keuangan
  • Rekam medis pasien
  • Dokumen pemerintah
  • Data penelitian ilmiah
  • Informasi bisnis rahasia

Meskipun data tersebut tidak dapat dibaca saat ini, pelaku tetap menganggapnya sebagai aset berharga yang dapat dimanfaatkan di masa depan.

Tahap Kedua: Menyimpan Data
Setelah berhasil mengumpulkan data, para penyerang menyimpannya dalam sistem arsip berkapasitas besar.

Perkembangan teknologi penyimpanan membuat biaya penyimpanan data terus menurun. Saat ini, menyimpan data dalam jumlah petabyte bukan lagi hal yang sulit bagi organisasi besar atau negara yang memiliki sumber daya memadai.

Pada fase ini tidak ada aktivitas mencurigakan yang terlihat. Data hanya disimpan dan menunggu waktu yang tepat untuk digunakan. Inilah yang membuat HNDL sulit dideteksi. Korban sering kali tidak menyadari bahwa informasi mereka telah dikumpulkan karena tidak terjadi pencurian data yang terlihat secara langsung.

Tahap Ketiga: Mendekripsi Data
Ketika komputer kuantum yang cukup kuat akhirnya tersedia, data yang selama ini tersimpan dapat mulai didekripsi. Informasi yang sebelumnya terlindungi oleh enkripsi kuat menjadi dapat dibaca. Dokumen rahasia, catatan keuangan, komunikasi pribadi, hingga data strategis perusahaan berpotensi terbuka seluruhnya.

Yang lebih mengkhawatirkan, saat hal itu terjadi mungkin sudah terlambat untuk mengambil tindakan. Data yang bocor tidak dapat "dirahasiakan kembali" setelah berhasil dibuka.

 

Mengapa Ancaman Ini Sangat Berbahaya?

Berbeda dengan serangan siber tradisional, Harvest Now, Decrypt Later tidak menimbulkan dampak langsung. Dalam kebocoran data biasa, perusahaan dapat mengetahui adanya serangan karena sistem diretas, data dicuri, atau layanan terganggu. Tim keamanan kemudian dapat melakukan investigasi dan mengambil langkah penanganan.

Namun pada HNDL, data dicuri dalam keadaan terenkripsi. Tidak ada tanda-tanda kerusakan sistem. Tidak ada alarm yang berbunyi. Tidak ada gangguan operasional. Kerugian baru akan muncul bertahun-tahun kemudian ketika teknologi dekripsi berkembang.

Karena sifatnya yang diam-diam dan tertunda, banyak pakar menyebut HNDL sebagai silent threat atau ancaman senyap.

 

Siapa yang Paling Berisiko?

Tidak semua informasi memiliki nilai yang bertahan lama. Sebuah promosi produk yang berlaku satu minggu mungkin tidak lagi berguna beberapa tahun kemudian. Sebaliknya, ada jenis data tertentu yang tetap bernilai tinggi dalam jangka panjang.

  1. Pemerintah dan Militer
    Instansi pemerintah menyimpan berbagai informasi yang harus tetap rahasia selama puluhan tahun. Contohnya meliputi:

    • Dokumen pertahanan negara
    • Komunikasi diplomatik
    • Data intelijen
    • Strategi keamanan nasional

    Sebuah dokumen yang disadap hari ini mungkin masih relevan dan berharga sepuluh hingga dua puluh tahun mendatang.

  2. Sektor Kesehatan
    Rumah sakit dan lembaga kesehatan mengelola informasi yang bersifat sangat pribadi. Data tersebut mencakup:

    • Rekam medis pasien
    • Riwayat penyakit
    • Informasi genetik
    • Hasil penelitian medis

    Jika data ini terbuka di masa depan, dampaknya bisa berlangsung seumur hidup bagi korban.

  3. Industri Keuangan
    Bank dan perusahaan keuangan menyimpan data bernilai tinggi yang dapat dimanfaatkan untuk berbagai bentuk kejahatan. Informasi yang berisiko antara lain:

    • Riwayat transaksi
    • Portofolio investasi
    • Strategi perdagangan
    • Komunikasi dengan nasabah

    Data tersebut dapat digunakan untuk manipulasi pasar, penipuan, atau memperoleh keuntungan kompetitif.

  4. Blockchain dan Kripto
    Ekosistem aset digital menghadapi tantangan yang unik. Blockchain dirancang sebagai buku besar digital permanen. Semua transaksi tersimpan secara publik dan tidak dapat dihapus. Jika mekanisme kriptografi yang digunakan saat ini berhasil dipecahkan oleh komputer kuantum pada masa depan, seluruh riwayat transaksi dapat menjadi sasaran analisis yang jauh lebih mendalam.

  5. Perusahaan Teknologi dan Industri
    Perusahaan yang memiliki kekayaan intelektual bernilai tinggi juga menjadi target utama. Informasi seperti desain produk, riset dan pengembangan, formula teknologi, serta rahasia dagang dapat memberikan keuntungan besar bagi pesaing jika berhasil diperoleh.

 

Mengapa Ancaman Ini Mendesak Saat Ini?

Banyak orang beranggapan bahwa perlindungan terhadap komputer kuantum dapat dilakukan nanti ketika teknologi tersebut benar-benar hadir.

Sayangnya, cara berpikir seperti itu justru berbahaya.

Masalah utama bukanlah kapan komputer kuantum tersedia, melainkan kapan data mulai dikumpulkan oleh pihak yang ingin membacanya di masa depan. Jika suatu informasi harus tetap rahasia hingga tahun 2035, 2040, atau bahkan lebih lama, maka informasi tersebut sudah berada dalam risiko saat ini.

Data yang dikumpulkan hari ini dapat menjadi target dekripsi ketika komputer kuantum matang beberapa tahun ke depan. Dengan kata lain, hitung mundur ancaman kuantum sebenarnya sudah dimulai sekarang.

 

Tantangan Migrasi ke Post-Quantum Cryptography

Mengganti sistem enkripsi pada organisasi besar bukanlah pekerjaan sederhana. Proses tersebut memerlukan berbagai tahapan, antara lain:

  • Mengidentifikasi seluruh sistem yang menggunakan enkripsi
  • Menguji algoritma baru
  • Memastikan kompatibilitas aplikasi
  • Melatih tim teknis
  • Mengoordinasikan vendor dan mitra bisnis
  • Mengimplementasikan teknologi baru ke seluruh infrastruktur

Banyak pakar memperkirakan proses migrasi penuh dapat memakan waktu antara lima hingga sepuluh tahun. Karena itulah organisasi tidak bisa menunggu sampai ancaman menjadi nyata. Ketika komputer kuantum siap digunakan, waktu untuk melakukan migrasi mungkin sudah habis.

 

Kapan Komputer Kuantum Menjadi Ancaman Nyata?

Hingga saat ini belum ada kesepakatan pasti mengenai kapan komputer kuantum akan mampu memecahkan enkripsi modern secara praktis. Sebagian peneliti memperkirakan ancaman tersebut mulai muncul sekitar tahun 2030. Sebagian lainnya memperkirakan pertengahan dekade 2030-an atau lebih lambat.

Namun tren perkembangan menunjukkan kemajuan yang sangat cepat.

Penelitian terbaru berhasil menurunkan estimasi jumlah qubit yang diperlukan untuk memecahkan RSA-2048 secara signifikan dibandingkan perkiraan beberapa tahun lalu. Hal ini menunjukkan bahwa hambatan teknis yang sebelumnya dianggap sangat besar perlahan mulai teratasi.

Walaupun tanggal pastinya belum diketahui, arah perkembangannya sudah jelas: kemampuan komputer kuantum terus meningkat.

 

Siapa yang Melakukan Pengumpulan Data?

Pelaku utama yang diduga menjalankan strategi HNDL adalah aktor negara atau state actors. Negara-negara dengan kemampuan intelijen tingkat tinggi memiliki sumber daya untuk:

  • Menyadap lalu lintas data dalam skala besar
  • Menyimpan informasi selama bertahun-tahun
  • Mengembangkan teknologi kuantum
  • Menunggu hingga teknologi dekripsi siap digunakan

Selain itu, kelompok kriminal siber yang sangat canggih juga berpotensi menerapkan strategi serupa terhadap target bernilai tinggi. Spionase industri juga menjadi perhatian besar. Informasi penelitian dan pengembangan yang tampaknya tidak berguna saat ini dapat menjadi aset strategis ketika berhasil dibuka beberapa tahun mendatang.

 

Apa yang Bisa Dilakukan Organisasi Saat Ini?

Meskipun ancamannya serius, bukan berarti tidak ada langkah pencegahan yang dapat dilakukan.

  • Beralih ke Kriptografi Pascakuantum
    Langkah paling penting adalah mulai mengadopsi algoritma kriptografi pascakuantum yang telah distandardisasi. Beberapa algoritma yang telah dipilih NIST antara lain:

    • ML-KEM
    • ML-DSA
    • SLH-DSA

    Algoritma tersebut dirancang agar tetap aman terhadap serangan komputer kuantum.

  • Menggunakan Pendekatan Hibrida
    Banyak organisasi mulai menggabungkan enkripsi tradisional dengan enkripsi pascakuantum. Pendekatan ini menciptakan lapisan perlindungan tambahan selama masa transisi menuju era kuantum.

  • Menerapkan Perfect Forward Secrecy
    Teknologi ini memastikan bahwa setiap sesi komunikasi menggunakan kunci unik yang berbeda. Jika suatu saat kunci utama berhasil dibobol, komunikasi lama tetap tidak dapat dibuka kembali.

  • Mengurangi Penyimpanan Data yang Tidak Diperlukan
    Semakin sedikit data sensitif yang disimpan dalam jangka panjang, semakin kecil pula risiko yang dihadapi. Karena itu, organisasi perlu meninjau ulang kebijakan retensi data dan menghapus informasi yang sudah tidak diperlukan.

  • Memantau Kesiapan Vendor
    Keamanan organisasi tidak hanya bergantung pada sistem internal. Penyedia layanan cloud, perangkat lunak, dan perangkat keras juga harus melakukan migrasi ke teknologi pascakuantum. Memahami roadmap vendor menjadi bagian penting dalam strategi mitigasi risiko.

 

Ancaman Masa Depan yang Sudah Berjalan Hari Ini

Harvest Now, Decrypt Later menunjukkan bahwa ancaman keamanan siber tidak selalu memberikan dampak secara langsung. Dalam kasus ini, data yang terlihat aman saat ini mungkin sebenarnya sudah berada di tangan pihak lain yang sedang menunggu perkembangan teknologi.

Keunikan ancaman ini terletak pada faktor waktu. Penyerang tidak perlu terburu-buru. Mereka hanya perlu bersabar hingga komputer kuantum mampu melakukan apa yang tidak dapat dilakukan komputer saat ini.

Karena itu, organisasi yang mengelola informasi sensitif tidak bisa menunggu hingga komputer kuantum benar-benar hadir. Persiapan harus dimulai sekarang melalui migrasi menuju kriptografi pascakuantum dan penerapan strategi keamanan yang sesuai.

Di era transformasi digital yang semakin cepat, perlindungan data tidak lagi hanya tentang menghadapi ancaman hari ini, tetapi juga tentang mengantisipasi ancaman yang akan muncul satu atau dua dekade ke depan. Harvest Now, Decrypt Later menjadi pengingat bahwa keamanan informasi adalah investasi jangka panjang, dan keputusan yang diambil saat ini akan menentukan seberapa aman data di masa depan.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait