Saya cuma blogger yang kerja shift malam dan akhir pekan untuk Gizmodo. Kalau saja saya bisa mendalami seluk-beluk kriptografi dan komputasi kuantum, pasti saya sudah menekuni bidang itu. Namun demikian, tulisan ini berkaitan dengan pembaruan keamanan dari Google yang agak mencemaskan, yang kebetulan melibatkan kriptografi dan komputasi kuantum.
Pada Rabu lalu, Google mempercepat tenggat waktu yang mereka perkirakan bagi komunitas keamanan siber untuk bersiap menuju Q-Day menjadi tahun 2029. Apa itu Q-Day? Pertanyaan bagus. Ini adalah hari teoretis di masa depan ketika komputer kuantum akan memiliki kemampuan untuk pada dasarnya meretakkan semua keamanan kriptografis, yang berpotensi menciptakan semacam armagedon peretasan dan pencurian identitas.
Persiapan ini dikenal sebagai transisi menuju kriptografi pascakuatum atau PQC.
Memajukan tenggat untuk beralih ke PQC ke tahun 2029—sekitar waktu pelantikan presiden AS berikutnya—merupakan eskalasi yang cukup dramatis. Sepertinya garis waktu yang sebelumnya diterima bukanlah tanggal yang konkret di masa depan, melainkan sekadar perkiraan samar, seperti “hari” di masa depan ketika energi berlimpah dari fusi nuklir terwujud. Murni spekulasi, atau bukan?
Kini sepertinya a) Google bertindak lebih karena kehati-hatian yang berlebihan, dan b) telah terjadi suatu perubahan.
Perubahan yang terjadi, menurut Dan Goodin dari Ars Technica, mungkin ada hubungannya dengan laporan Google tahun lalu yang menunjukkan, sebagaimana dikatakan Goodin, “bahwa bilangan integer RSA 2048-bit dapat difaktorisasi dalam waktu kurang dari seminggu dengan komputer kuantum yang memiliki 1 juta ‘qubit noise’.”
Seperti yang saya katakan, saya cuma orang biasa, tapi dari sedikit yang saya baca tentang komputasi kuantum, terutama eksplorasi mendalam tentang topik ini dari kolega saya Gayoung Lee, bagian “noise” atau kebisingan ini sangat krusial.
Sejauh yang saya pahami, komputer kuantum saat ini pada dasarnya adalah komputer kuantum versi mainan. Mungkin mereka memiliki “qubit” yang nyata, dan qubit itu mungkin benar-benar memasuki “superposisi” dan mengalami “keterkaitan” (saya benar-benar di batas pemahaman saya di sini). Tapi mereka terlalu rentan terhadap kesalahan untuk menjadi revolusi komputasi, atau ancaman. Qubitnya terlalu berisik—itulah sebabnya mereka menyebutnya komputer Noisy Intermediate Scale Quantum (NISQ).
Jadi, mengutip Goodin sekali lagi, “Pada 2012, sebagian besar perkiraan menyatakan bahwa kunci RSA 2048-bit dapat dipecahkan oleh komputer kuantum dengan satu miliar qubit fisik.” Satu juta qubit berisik rupanya merupakan prospek yang jauh lebih mungkin dicapai daripada satu miliar qubit yang presisi, sehingga timbul rasa waspada dari Google.
Apakah ini berarti Anda harus masuk ke bunker kiamat, atau meminta sepupu terpintar Anda untuk menyusun semacam rencana aksi PQC untuk semua gadget Anda? (Q-Day kadang dibandingkan dengan bug Y2K) Mungkin tidak. Tampaknya ini terutama adalah ranah keamanan siber yang harus terus dipantau oleh para kriptografer.
Tapi ini juga terdengar seperti perubahan yang luar biasa dalam ekspektasi kita terhadap komputasi kuantum. Kemampuan yang dulu dianggap masih jauh—sayangnya yang berpotensi jahat—mungkin datang lebih dulu sebelum kehadiran komputer kuantum yang sempurna dan tanpa cacat yang dibayangkan oleh para ilmuwan komputer.