Orang bilang kita hidup di zaman teknologi informasi. Kompresi, pengodean, dan kriptografi aktif beroperasi di mana-mana, bahkan ketika tak kasat mata dan jauh dari ruang kesadaran publik.
Kriptografi punya empat misi: kerahasiaan, integritas, keaslian, dan ketersediaan. Tiga protokol dasar yang biasanya tersua pada sistem kriptografi ialah protokol enkripsi dan dekripsi, protokol manajemen kunci, dan protokol tanda tangan. Kriptografi hidup di irisan fisika, komputer, dan matematika. Informasi bersifat fisik. Suara, gambar, dan teks, misalnya, jadi gelombang atau disimpan berupa rekam magnetik. Pengolahan informasi perlu komputasi yang efisien dan akurat. Matematika menyediakan abstraksi dan alat evaluasi.
Fisika elektronika mendasari komputasi modern. Semua diolah dalam untaian 0 dan 1. Fisikawan penerima Nobel, Richard Feynman, dalam dasawarsa 1980-an menantang komunitas fisika membangun prosesor kuantum. Data diolah dalam bentuk entitas yang taat pada hukum fisika kuantum, misalnya arah putaran foton yang berevolusi dalam sebaran probabilitas.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Sistem aman
Keamanan kriptografi bergantung pada struktur matematika terpilih, semisal sulitnya menentukan faktor prima dari bilangan yang sangat besar atau soal logaritma diskrit. Sistem yang aman dalam konteks komputasi digital belum tentu begitu dalam dunia kuantum. Pada 1994 Peter Shor menerbitkan algoritma kuantum yang cepat sekali mencari faktor prima dan memecahkan logaritma diskrit.
Protokol simetris semacam AES akan memerlukan kunci yang lebih besar untuk melawan algoritma Grover. Pada era komputasi kuantum, keluaran fungsi hash peringkas data sebelum ditandatangani harus lebih panjang untuk mencapai level keamanan yang setara dengan era digital.
Prosesor kuantum berskala besar masih belum bisa dibangun. Biarpun begitu, persiapan untuk memasuki era komputasi kuantum sudah giat dilakukan. NIST, lembaga standar Pemerintah Amerika Serikat, meluncurkan kompetisi internasional untuk protokol kriptopublik yang kebal serangan kuantum. Tahap satu berupa penjaringan proposal awal akan ditutup akhir November ini. Uni Eropa punya ambisi besar, menginvestasikan satu miliar euro untuk penelitian intensif berjangka 10 tahun. Semua pusat studi fisika kuantum, teori informasi, dan kriptografi dimobilisasi.
Simulasi kuantum kecil
Korporasi IT tak mau ketinggalan. Microsoft sudah lama punya laboratorium Station Q. Google mulai menerapkan protokol New Hope berbasis latis untuk keamanan peramban Chrome. IBM merilis IBM Quantum Experience, mengundang para peneliti melakukan simulasi kuantum skala kecil.
Kriptografi kuantum merujuk pada perpaduan fisika dan kriptografi dengan pemanfaatan mekanika kuantum dalam menyimpan dan mengolah informasi rahasia. Yang dipasarkan adalah keamanan yang dijamin oleh hukum fisika, bukan lagi dari kompleksitas soal matematika tertentu. Istilah terkait, kriptografi kebal kuantum,berangkat dari teori kompleksitas klasik dan bercabang dua. Yang pertama untuk meneliti sistem mana yang runtuh pada era kuantum dengan mencari algoritma kuantum baru penghancur protokol yang masih dianggap aman. Yang kedua untuk mempersiapkan protokol praktis yang tahan serangan kuantum.
Seberapa urgen peralihan kepada sistem kriptografi baru? Prosesor kuantum berskala besar, toh, masih jauh dari kenyataan. Ada tiga pertimbangan pokok di belakang urgensi desain protokol kebal kuantum. Pertama, ada jangka waktu yang panjang dari konsep karya tulis akademis ke percobaan di laboratorium ke penerapan luas dalam perangkat keras dan lunak. Kedua, banyak sekali perangkat komunikasi dan pengolah informasi yang dipakai bertahun-tahun tanpa pernah diperbarui. Beragam pertimbangan ekonomis dan sosiologis biasa dikutip sebagai alasan di balik praktik kurang aman ini. Terakhir, semakin besarnya porsi lalu lintas data yang direkam dan disimpan untuk analisis. Termasuk di sini komunikasi konfidensial rekam medis, hukum, diplomasi, hak asasi manusia, rahasia perdagangan, dan industri.
Mari sejenak menilik tempat-tempat bertradisi kriptografi kuat. Ada tiga pemain utama: pemerintah, praktisi industri, dan akademisi. Penelitian dasar tidak diminati korporasi berorientasi profit. Di pihak lain, keunggulan kompetitif suatu bangsa hanya bisa ditingkatkan melalui akumulasi keahlian dan pengetahuan ilmu-ilmu dasar.
AS punya NIST, pengelola tren internasional. Ada banyak pusat riset akademik dengan dana penelitian ajek, misalnya Computer Science and Artificial Intelligent Laboratory di MIT dan Security Lab di Standford. Industri berbasis teknologi informatika membentuk komponen ketiga. Apple, Microsoft, Google, dan IBM adalah empat contoh yang dikenal luas.
Uni Eropa punya ENISA, badan yang bertanggung jawab untuk ketahanan data. Pusat-pusat riset hulu berbasis kampus diberi prioritas pendanaan, bahkan di masa krisis ekonomi. Mereka bisa bertahan lama dan menjadi ujung tombak inovasi teknis dan advokasi kebijakan. Ada COSIC di Universitas Leuven yang berjasa mendesain AES. Industri besar, seperti OrangeLabs, Airbus, dan Thales, terlibat mempertahankan keunggulan teknologi.
Di Singapura, peran pemerintah lebih dominan. Dari sisi regulasi, IDA adalah lembaga negara yang berperan besar. Ketahanan data adalah insentif kuat bagi perusahaan dan pemodal untuk memilih Singapura sebagai pusat kegiatan. Empat universitas negeri dilibatkan dalam pembagian tugas penelitian. SMA yang berbasis manajemen melihat sisi komersial. NUS punya pusat riset khusus bernama Centre for Quantum Technologies sejak 2007. NTU fokus ke riset kriptografi dan pengodean karena latar matematika terapan yang kuat. SUTD dapat porsi meneliti sistem hibrida fisik/maya.
Tantangan Indonesia
Indonesia punya banyak tantangan. Tenaga ahli sulit dicari. Kerja sama pemerintah dan lembaga penelitian kampus ataupun industri masih lemah. Sulit menjaga motivasi dan mengembangkan tim riset. Akibatnya, topik yang diteliti di dalam negeri kedaluwarsa dan minim pengaruh. Penyedia peranti lokal yang punya rekam jejak solid jarang.
Mengapa kita perlu mengikuti perkembangan keilmuan mutakhir? Supaya tak terlalu jauh ketinggalan. Supaya bisa mengevaluasi sistem mana yang cocok diadopsi. Supaya bisa mengadopsi dengan cepat dan efektif pada saatnya nanti. Lembaga negara, seperti Lemsaneg; sekolah tinggi kedinasan, seperti STSN, bisa dijadikan basis kelompok peneliti.
Penguatan industri teknologi informasi sudah mendesak, bahkan terlambat beberapa dasawarsa. Minimal dengan mengikuti perkembangan ilmunya, kalaupun perantinya masih harus impor, kita bisa melakukan evaluasi pilihan yang ada dengan tepat.
Para ahli Indonesia yang sudah mapan di luar negeri bisa didekati, diundang terlibat. Bisa juga dimintai tolong mendidik dan menyiapkan generasi penerus. Mari kita bentuk kelompok atau pusat studi informasi dan kriptografi kuantum, mempersiapkan Indonesia memasuki era komputasi baru.
MARTIANUS FREDERIC EZERMAN, Peneliti Ahli Bidang Kriptografi dan Pengodean di Divisi Matematika, NTU, Singapura
———–
Versi cetak artikel ini terbit di harian Kompas edisi 27 Juni 2017, di halaman 7 dengan judul “Kriptografi Era Komputasi Kuantum”.