8 hours ago
3
Jakarta -
Di era internet of things (IoT) di mana banyak perangkat yang kita miliki seperti smartphone dan laptop terhubung setiap saat ke jaringan internet. Badan Riset dan Inovasi Nasional (BRIN) mengungkapkan beberapa tantangan IoT di antaranya keamanan data dan privasi.
Periset Pusat Riset Elektronika (PRE) BRIN, Dena Karunianto Wibowo, mengatakan, subyek IoT bukan hanya individu, melainkan sistem-sistem penting seperti smart city, smart transport, smart grid, dan smart factories. Sistem-sistem ini memanfaatkan IoT untuk meningkatkan fungsionalitas dan efisiensi.
"Kita terhubung di jaringan internet global, tidak bisa 100% yakin bahwa data kita aman. Bisa saja pihak-pihak tidak bertanggung jawab menggunakan informasi yang dicuri untuk mengambil alih kendali dari sistem tersebut. Jika ada pihak mengambil alih electrical grid dan mematikan grid suatu kota, maka ini akan menyebabkan kerugian besar," ujarnya seperti dikutip dari situs BRIN, Jumat (27/6).
SCROLL TO CONTINUE WITH CONTENT
Hal tersebut menimbulkan pertanyaan bahwa bukankah data yang kita komunikasikan di internet sudah dienkripsi? Dena menyatakan bahwa benar, untungnya sudah diterapkan enkripsi tersebut di internet yang bertujuan menyembunyikan informasi yang dikomunikasikan antarpihak.
Dena menuturkan ada dua teknologi enkripsi, yaitu teknologi enkripsi simetrik dan enkripsi asimetrik. Enkripsi simetrik menggunakan kunci digital yang sama untuk mengenkripsi dan mendekripsi.
Permasalahannya, bisa jadi ada penyadap pada communication channel yang meng-copy kunci simetrik. Oleh karena itu, dikembangkan enkripsi asimetrik, dengan menggunakan kunci yang berbeda bagi pengirim dan penerima, dan di tengah channel penyadap tidak memiliki private key sehingga informasi tetap aman.
"Menurut estimasi dari IBM tahun 2024, komputer klasik membutuhkan waktu triliunan tahun untuk memecahkan standar enkripsi asimetrik RSA-2048 yang umum kita gunakan saat ini. Oleh karena itu, bisa diasumsikan data yang kita komunikasikan melalui internet aman," terangnya.
Namun, Dena menegaskan bahwa ancaman terhadap sistem enkripsi terkini datang dari komputer kuantum. Ancaman ini diawali ketika pada 1994, Peter Shor dari MIT menemukan sebuah algoritma berbasis quantum bit (qubit) yang dapat memecahkan enkripsi asimetrik secara jauh lebih cepat daripada komputer klasik.
Menurut Google melalui publikasinya tahun 2025, komputer kuantum dengan algoritma Shor dapat memecahkan enkripsi RSA-2048 dalam waktu 1 minggu dengan jumlah qubit yang relatif tidak terlalu banyak.
"Kemudian menurut survei 2024 oleh Global Risk Institute, lebih dari 50 persen responden yang merupakan ahli-ahli di bidang teknologi kuantum meyakini Q-day akan terjadi antara 2040 dan 2060. Q-day adalah hari di mana komputer kuantum bisa untuk pertama kalinya memecahkan enkripsi RSA-2048 dalam waktu kurang dari 1 hari," ujar Dena.
Ditambah lagi, keamanan enkripsi dari kemungkinan algoritma kuantum baru di masa datang tidak terjamin. Juga, bagaimana dengan penyadap yang mencuri data saat ini untuk mengungkap informasi tersebut ketika komputer kuantum sudah siap.
Quantum Key Distribution
Oleh karena itu, periset termotivasi mencari solusi. Dena menyampaikan saat ini ada dua solusi. Pertama, post quantum cryptography, yaitu teknik enkripsi baru yang dianggap sulit dipecahkan oleh algoritma dan komputer kuantum yang telah diketahui saat ini. Kekurangan dari solusi ini adalah keamanannya tidak terjamin terhadap ancaman algoritma kuantum baru di masa mendatang.
"Lalu, quantum key distribution (QKD), yaitu metode untuk mendistribusikan kunci simetrik dengan memanfaatkan prinsip quantum no cloning theorem. Prinsip ini membuat aktivitas penyadapan terlacak karena adanya jejak yang ditinggalkan oleh perubahan quantum key yang didistribusi," jelas Dena.
Kelebihan metode ini yaitu keamanan yang tidak bisa ditembus dan independen terhadap perkembangan teknologi komputasi karena dilindungi oleh prinsip fisika kuantum. Kekurangannya, dibutuhkan beberapa perangkat khusus yang tidak secara langsung compatible dengan internet saat ini.
Meski begitu, Dena menegaskan implementasi praktis QKD belum ideal dan masih memiliki security loophole seperti yang berasal dari electromagnetic side-channel. Beberapa riset telah mendemonstrasikan metode penyadapan melalui electromagnetic side-channel yang berkorelasi dengan quantum key yang didistribusikan.
Riset-riset tersebut antara lain menggunakan injeksi radiasi frekuensi radio untuk mengontrol keluaran quantum random number generator, penyadapan melalui near-field RF emission oleh PCB pada quantum key transmitter, dan penyadapan melalui far-field RF emission oleh quantum key detectors.
Dapat disimpulkan bahwa penelitian terhadap QKD secara komprehensif sangat penting karena diprediksi 10 atau 20 tahun lagi komputer kuantum bisa menembus pertahanan enkripsi yang digunakan dalam komunikasi via internet.
"Kemudian dalam implementasi praktisnya, telah dibuktikan QKD memiliki electromagnetic side-channel yang bisa digunakan untuk menyadap quantum key bahkan mengendalikannya," ucap Dena.
Dia menambahkan pentingnya penelitian ke depan terkait bagaimana electromagnetic compatibility (EMC) menjamin keandalan kinerja QKD secara keseluruhan dan juga mencari security loophole lain berbasis electromagnetic side channel yang belum ditemukan saat ini.
Selain itu, penelitian terkait mitigasi seperti electromagnetic shielding dan secured electronic design untuk aplikasi pada sistem QKD juga akan sangat bermanfaat.
(agt/rns)
