Banyak orang mengira ancaman post-quantum baru akan muncul ketika komputer kuantum berhasil dikembangkan secara luas. Faktanya, risiko tersebut sudah dimulai hari ini melalui strategi yang dikenal sebagai Harvest Now, Decrypt Later (HNDL).
Alih-alih mencoba membobol enkripsi sekarang, pelaku kejahatan siber cukup mencuri data terenkripsi dan menyimpannya hingga teknologi komputer kuantum mampu membuka data tersebut di masa depan.
Apa Itu Harvest Now, Decrypt Later?
Harvest Now, Decrypt Later (HNDL) adalah strategi serangan siber yang dilakukan dengan mencuri data terenkripsi saat ini, kemudian menyimpannya hingga tersedia komputer kuantum yang mampu memecahkan algoritma enkripsi modern.
Secara sederhana, serangan ini terdiri dari dua tahapan, yaitu:
- Harvest (mengumpulkan data): Penyerang mencuri komunikasi terenkripsi, database, dokumen, atau arsip digital tanpa perlu langsung membacanya.
- Store (menyimpan data): Seluruh data hasil pencurian disimpan dalam jangka panjang.
- Decrypt Later (mendekripsi di masa depan): Ketika komputer kuantum telah cukup canggih, data tersebut dapat dibuka menggunakan teknik kriptografi baru.
Artinya, data yang masih aman hari ini belum tentu tetap aman lima hingga sepuluh tahun mendatang.
Baca Juga: Google Chrome Kembali Perbaiki Bug yang Bisa Dicuri Peretas
Mengapa Ancaman Ini Sudah Mulai Terjadi?
Banyak orang berpikir ancaman quantum baru muncul ketika komputer kuantum benar-benar tersedia. Padahal, pencurian data tidak harus menunggu teknologi tersebut matang.
Beberapa alasan mengapa ancaman ini sudah relevan saat ini, antara lain:
- Penyerang dapat mencuri data sekarang tanpa harus langsung memecahkannya.
- Penyimpanan data digital kini semakin murah sehingga data curian dapat disimpan bertahun-tahun.
- Banyak informasi perusahaan memiliki nilai jangka panjang sehingga tetap menarik bagi pelaku kejahatan.
- Organisasi membutuhkan waktu bertahun-tahun untuk mengganti sistem kriptografi yang sudah digunakan.
Karena itulah, banyak pakar keamanan siber menyebut HNDL sebagai ancaman yang “dimulai hari ini, tetapi dampaknya baru terasa di masa depan.”
Data Apa yang Paling Berisiko?
Tidak semua data memiliki umur yang pendek. Semakin lama sebuah informasi harus dijaga kerahasiaannya, semakin besar pula risikonya terhadap serangan Harvest Now, Decrypt Later.
Contoh data yang paling rentan meliputi:
- Dokumen kontrak dan perjanjian bisnis.
- Rahasia dagang perusahaan.
- Data pelanggan dan informasi identitas pribadi.
- Rekam medis pasien.
- Sertifikat digital dan infrastruktur PKI.
- Arsip keuangan perusahaan.
- Data penelitian dan pengembangan (R&D).
- Dokumen pemerintahan atau pertahanan negara.
Data-data tersebut masih memiliki nilai ekonomi maupun strategis meskipun telah berusia bertahun-tahun.
Mengapa Enkripsi Saat Ini Berpotensi Tidak Lagi Aman?
Sebagian besar layanan digital saat ini masih menggunakan algoritma seperti RSA dan Elliptic Curve Cryptography (ECC). Algoritma tersebut masih sangat aman terhadap komputer konvensional, tetapi memiliki potensi risiko ketika komputer kuantum berkembang.
Beberapa penyebabnya, antara lain:
- RSA bergantung pada sulitnya memfaktorkan bilangan prima berukuran sangat besar.
- ECC bergantung pada kompleksitas persoalan matematika tertentu yang sulit diselesaikan komputer biasa.
- Komputer kuantum diperkirakan mampu menyelesaikan persoalan tersebut jauh lebih cepat dibanding komputer klasik.
- Akibatnya, algoritma enkripsi yang saat ini dianggap aman berpotensi tidak lagi memberikan tingkat perlindungan yang sama di masa depan.
Hal inilah yang mendorong pengembangan Post-Quantum Cryptography (PQC) sebagai generasi baru algoritma kriptografi.
Baca Juga: Data Wajah Bocor, Apa Dampaknya bagi Pengguna?
Mengapa Perusahaan Perlu Bersiap Mulai Sekarang?
Migrasi menuju sistem keamanan yang tahan terhadap ancaman quantum bukanlah pekerjaan sederhana. Semakin besar organisasi, semakin banyak pula sistem yang harus diperbarui.
Beberapa alasan mengapa perusahaan tidak sebaiknya menunda persiapan adalah:
- Inventarisasi aset kriptografi membutuhkan waktu yang panjang.
- Banyak aplikasi lama masih menggunakan algoritma lama.
- Pergantian algoritma harus dilakukan tanpa mengganggu operasional bisnis.
- Regulasi dan standar keamanan global mulai mengarah pada adopsi Post-Quantum Cryptography.
Persiapan yang dilakukan lebih awal akan membuat proses transisi menjadi lebih terencana dan minim risiko.
Bagaimana Cara Mengurangi Risiko Harvest Now, Decrypt Later?
Tidak ada solusi instan untuk menghadapi ancaman post-quantum. Namun, organisasi dapat mulai melakukan langkah mitigasi sejak sekarang. Beberapa langkah yang direkomendasikan meliputi:
- Melakukan cryptographic inventory untuk mengetahui algoritma yang digunakan.
- Mengidentifikasi data yang harus tetap rahasia dalam jangka panjang.
- Menyusun quantum readiness assessment.
- Merancang roadmap migrasi menuju Post-Quantum Cryptography.
- Mengikuti perkembangan standar yang diterbitkan oleh National Institute of Standards and Technology.
- Menerapkan prinsip crypto agility, yaitu kemampuan mengganti algoritma kriptografi dengan cepat ketika diperlukan.
Dengan langkah-langkah tersebut, organisasi dapat mengurangi risiko terhadap data yang berpotensi menjadi target Harvest Now, Decrypt Later.




Tinggalkan Balasan