Komputer kuantum menjanjikan lompatan teknologi yang luar biasa, namun di sisi lain juga membawa ancaman serius bagi sistem keamanan internet saat ini.
Menyadari potensi bahaya tersebut, menurut laporan dari TechNewsWorld, Google baru saja mengumumkan program revolusioner untuk memastikan sertifikat HTTPS pada peramban Chrome tetap kebal terhadap serangan komputer kuantum di masa depan.
Langkah ini bukan sekadar pembaruan perangkat lunak biasa, melainkan sebuah transformasi digital skala besar untuk menjaga lalu lintas internet agar tetap aman dan cepat.
Berikut adalah ulasan mendalam mengenai inovasi terbaru Google dalam menyambut dunia pasca-kuantum.
Mengenal Program PLANTS dari Google
Google menamai inisiatif keamanan terbarunya ini dengan sebutan PKI, Logs, And Tree Signatures (PLANTS). Tujuan utama dari program ini adalah untuk mengatasi tantangan kinerja dan masalah bandwidth yang muncul akibat penggunaan quantum-resistant cryptography pada koneksi Transport Layer Security (TLS) yang membutuhkan Transparansi Sertifikat.
Jika sertifikat digital yang ada saat ini hanya diganti dengan sertifikat tahan-kuantum tanpa adanya penyesuaian infrastruktur, performa peramban web akan turun drastis dan akan membebani bandwidth jaringan secara signifikan.
Mengapa Kriptografi Pasca-Kuantum Menjadi Masalah Kinerja?
Kriptografi yang rentan terhadap kuantum yang kita gunakan hari ini memiliki ukuran data yang sangat kecil dan sangat efisien.
Rebecca Krauthamer, CEO dan salah satu pendiri QuSecure, menambahkan bahwa peramban web melakukan terminasi koneksi TLS miliaran kali setiap harinya.
Otentikasi sertifikat adalah jalur krusial dalam kecepatan memuat sebuah halaman web (page loading).
Dengan ukuran material kunci pasca-kuantum yang jauh lebih besar, handshake time jaringan akan menjadi lebih lambat, memicu kemacetan jaringan, dan menciptakan tantangan besar bagi koneksi dengan bandwidth terbatas.
Solusi Inovatif Google: Merkle Tree Certificates (MTCs)
Untuk merespons masalah performa tersebut, Google mengevolusi sertifikat HTTPS dengan menggunakan Merkle Tree Certificates (MTCs).
Daripada menggunakan signature chain serial yang berat seperti pada Public Key Infrastructure (PKI) tradisional, MTCs menggunakan bukti Merkle Tree yang jauh lebih ringkas. Dalam model keamanan baru ini:
Otoritas Sertifikasi (CA) menandatangani sebuah "Tree Head" tunggal yang mewakili jutaan sertifikat.
"Sertifikat" yang dikirimkan ke peramban pengguna hanyalah sebuah bukti inklusi (proof of inclusion) yang sangat ringan dari tree tersebut.
MTCs memungkinkan penerapan algoritma pasca-kuantum yang kuat tanpa terkena penalti bandwidth yang besar. Dengan memangkas ukuran data otentikasi pada TLS handshake seminimal mungkin,
Google memastikan web di era pasca-kuantum akan tetap bekerja sama cepat dan mulusnya seperti internet yang kita gunakan saat ini.
Tantangan Dependensi di Ekosistem Digital
Walaupun MTCs sangat menjanjikan, implementasinya tidak akan lepas dari rintangan. Menurut Jeremy Samuelson, Wakil Presiden Eksekutif AI dari Integrated Quantum Technologies, transisi ini memperkenalkan ekosistem dependensi baru.
"Setiap perangkat lunak, firmware, dan perangkat keras yang diprogram dengan cara lama perlu diperbarui atau diganti," ujar Roger Grimes, penasihat CISO di KnowBe4.
Google bertindak sebagai pionir di pasar ini, mengambil keputusan sulit yang nantinya harus diikuti oleh industri. Namun, tantangan terbesar bagi vendor dan perusahaan lain adalah menyesuaikan perubahan yang diwajibkan Google ini dengan anggaran dan tenggat waktu mereka, yang belum tentu sudah direncanakan sebelumnya.
Lebih dari Sekadar Pembaruan Browser: Melawan Ancaman HNDL
Pengumuman dari Google ini juga mempertegas urgensi bagi organisasi untuk melindungi diri dari ancaman Harvest Now, Decrypt Later (HNDL). Dalam skenario ini, peretas mencuri data terenkripsi milik korban hari ini, menyimpannya, lalu berharap dapat mendekripsinya di masa depan saat komputer kuantum sudah tersedia secara luas.
"Transisi ke kriptografi pasca-kuantum bukanlah sekadar software update yang bisa ditambal (patch)," tekan Antonio Sanchez, Chief Strategy Officer di Quantum XChange. "Ini adalah inisiatif transformasi digital yang membutuhkan pendekatan baru dan arsitektur yang sengaja dibangun untuk era kuantum."
Roadmap Pasca-Kuantum Menuju 2027
Tindakan Google disebut sebagai salah satu langkah paling penting dalam menyiapkan infrastruktur kepercayaan web untuk era pasca-kuantum. Google tidak sekadar menukar algoritma; mereka memikirkan ulang secara fundamental bagaimana sebuah sertifikat disusun, diterbitkan, dan diverifikasi.
Saat ini, Google telah melakukan uji coba langsung MTCs bersama Cloudflare dan telah menyusun roadmap tiga fase dengan visi membangun root store tahan-kuantum yang sepenuhnya baru pada akhir 2027.
Bagi para pemangku kepentingan di ekosistem web, pesan Google sangat jelas: Arsitektur keamanan internet akan segera berevolusi, dan persiapan harus dimulai dari sekarang.
