Ilmuwan berhasil temukan sistem pertahanan serangan siber meski para peretas menggunakan komputer kuantum.
Serangan siber dalam beberapa tahun belakangan ini tercatat semakin meningkat. Serangan yang terjadi semakin efektif, yang membuat perusahaan harus meningkatkan keamanan siber perusahaan mereka agar tidak terkena serangan.
Namun, bukan para peretas namanya jika mereka kehabisan akal untuk mencari cara efektif untuk menyerang perusahaan. Salah satu kemungkinan yang dapat terjadi adalah dengan melancarkan serangan menggunakan komputer kuantum.
Seperti diketahui, keunggulan dari komputer kuantum adalah kecepatan pemrosesan data yang jauh lebih cepat dari komputer standar. Jadi, saat menggunakan perangkat tersebut, mekanisme pertahanan komputer tradisional akan kewalahan saat menerima serangan tersebut.
Tapi, untungnya para peneliti dari National Institute of Standards and Technology (NIST) mengumumkan bahwa mereka sudah menemukan serangkaian algoritma pertama yang diklaim bisa melindungi sistem dan jaringan dari serangan komputer kuantum.
Pengumuman NIST ini juga merupakan bagian dari proyek selama delapan tahun yang menganalisa algoritma di seluruh dunia sebelum memutuskan perangkat lunak mana yang akan digunakan untuk melindungi dari serangan komputer kuantum.
Dilansir dari laman Wccftech (15/8), dengan komputasi kuantum, para peneliti khawatir sistem seperti algoritma Grover dan Shor dapat melewati hampir semua perangkat lunak perlindungan serangan siber saat ini.
Pengumuman terbaru NIST berupaya untuk mengatasi beberapa masalah ini, karena departemen tersebut telah mengumumkan tiga algoritma baru yang dirancang untuk melindungi data dari serangan komputer kuantum.
Yang terpenting, NIST menguraikan bahwa algoritma tersebut siap digunakan saat ini. Algoritma tersebut dibagikan di situs webnya , dengan setiap paket berisi kode perangkat lunak dan petunjuk untuk menerapkannya.
Tiga algoritme perlindungan kuantum baru didasarkan pada standar CRYSTALS-Kyber, CRYSTALS-Dilithium, dan Sphincs+. Setelah menerima 85 algoritme dari berbagai negara, NIST memilihnya, dan drafnya dirilis pada tahun 2023.
Standar pertama, CRYSTALS-Kyber, adalah satu-satunya yang berfokus pada enkripsi umum. Standar ini digunakan untuk melindungi informasi pada jaringan, dan telah dijuluki sebagai Module-Lattice-Based Key-Encapsulation Mechanism Standard, atau ML-KEM, oleh NIST.
Untuk dua standar yang tersisa berfokus pada tanda tangan digital, yang digunakan komputer untuk memverifikasi keaslian dokumen, pesan, dan data lainnya. CRYSTALS-Dilithium dan Sphincs+, yang masing-masing dijuluki Algoritma Tanda Tangan Digital Berbasis Modul-Kisi (ML-DSA) dan Algoritma Tanda Tangan Digital Berbasis Hash Tanpa Status (SLH-DSA), melindungi tanda tangan digital.
Dalam hal ini, ML-DSA adalah garis pertahanan utama NIST, dan standar cadangannya adalah SLH-DSA, yang akan digunakan jika ML-DSA disusupi.
SLH-DSA bukan satu-satunya cadangan yang sedang dikerjakan NIST. Meskipun ketiga standar ini telah dirilis ke publik, lembaga tersebut tengah mengerjakan dua standar tambahan yang diyakininya ” suatu hari nanti dapat berfungsi sebagai standar cadangan”.
Satu standar akan menargetkan enkripsi umum, sementara yang lain akan bekerja dengan tanda tangan digital. Standar enkripsi umum mencakup tiga algoritma, dan lembaga tersebut berharap untuk merilis dua standar akhir tahun ini.
Cadangan tanda tangan digital NIST lebih beragam. Di antaranya, NIST akan mengumumkan 15 algoritma untuk dievaluasi dalam ” waktu dekat”. Akan tetapi, lembaga tersebut menegaskan bahwa standar ini hanya akan menjadi cadangan bagi algoritma yang diumumkan hari ini, yang siap diimplementasikan.