Apple akan meluncurkan perlindungan post-kuantum pertamanya, salah satu implementasi terbesar teknologi enkripsi tahan masa depan hingga saat ini.
Miliaran catatan medis, transaksi keuangan, dan pesan yang kita kirim satu sama lain dilindungi oleh enkripsi. Ini merupakan hal mendasar untuk menjaga kehidupan modern dan ekonomi global berjalan relatif lancar. Namun, perlombaan selama beberapa dekade untuk menciptakan komputer kuantum yang sangat kuat, yang dapat dengan mudah membobol enkripsi saat ini, menciptakan risiko baru.
Meskipun teknologi komputasi kuantum yang praktis mungkin masih beberapa tahun atau beberapa dekade lagi, pejabat keamanan, perusahaan teknologi, dan pemerintah sedang meningkatkan upaya mereka untuk mulai menggunakan generasi baru kriptografi post-kuantum. Algoritma enkripsi baru ini akan melindungi sistem saat ini dari potensi serangan berbasis komputasi kuantum.
Hari ini Cupertino mengumumkan bahwa PQ3—protokol kriptografi post-kuantum-nya—akan disertakan dalam iMessage. Pembaruan ini akan diluncurkan di iOS dan iPad OS 17.4 dan macOS 14.4 setelah sebelumnya diterapkan dalam versi beta perangkat lunak. Apple, yang mengumumkan berita ini di blog penelitian keamanannya, mengatakan perubahan ini adalah “upgrade keamanan kriptografi paling signifikan dalam sejarah iMessage.”
“Kami membangun ulang protokol kriptografi iMessage dari awal,” tulis pos blognya, menambahkan bahwa upgrade ini akan sepenuhnya menggantikan protokol enkripsi yang ada pada akhir tahun ini. Anda tidak perlu melakukan apa pun selain memperbarui sistem operasi Anda agar perlindungan baru diterapkan.
Komputasi kuantum adalah bisnis serius. Pemerintah di AS, China, dan Rusia serta perusahaan teknologi seperti Google, Amazon, dan IBM sedang mengalokasikan miliaran dolar ke upaya (masih) relatif baru untuk menciptakan komputer kuantum. Jika berhasil, teknologi tersebut dapat membantu membuka terobosan ilmiah dalam segala hal mulai dari desain obat hingga menciptakan baterai yang lebih tahan lama. Para politisi juga berlomba-lomba untuk menjadi superpower kuantum. Perangkat komputasi kuantum saat ini masih bersifat eksperimental dan tidak praktis untuk penggunaan umum.
Berbeda dengan komputer yang kita gunakan saat ini, komputer kuantum menggunakan qubit, yang dapat ada dalam lebih dari satu keadaan. (Bit saat ini hanya bisa jadi satu atau nol). Ini berarti bahwa perangkat kuantum dapat menyimpan lebih banyak informasi daripada komputer tradisional dan melakukan perhitungan yang lebih kompleks, termasuk potensial membobol enkripsi.
“Komputer kuantum, jika diterapkan secara handal dan berskala, memiliki potensi untuk membobol sebagian besar kriptografi saat ini,” kata Lukasz Olejnik, seorang peneliti dan konsultan keamanan siber dan privasi independen. Ini termasuk enkripsi dalam aplikasi pesan yang digunakan miliaran orang setiap hari. Sebagian besar aplikasi pesan terenkripsi yang menggunakan kriptografi kunci publik telah menggunakan algoritma RSA, Kurva Eliptik, atau Diffie-Hellman.
Menanggapi ancaman potensial—yang telah diketahui sejak tahun 1990-an—badan intelijen dan keamanan semakin vokal tentang pengembangan dan penerapan kriptografi tahan kuantum. National Institute of Standards and Technology di AS telah menjadi motor penggerak di balik penciptaan jenis enkripsi baru ini. Olejnik mengatakan perusahaan teknologi menganggap ancaman kuantum ini “sangat” serius. “Jauh lebih serius daripada beberapa perubahan lama seperti beralih antara fungsi hash,” kata Olejnik, menambahkan bahwa hal-hal bergerak relatif cepat mengingat kriptografi post-kuantum masih “sangat muda” dan tidak ada “komputer kuantum fungsional di depan mata.”