Cloudflare menyatakan pihaknya berencana untuk membuat seluruh platformnya tahan terhadap serangan komputasi kuantum pada tahun 2029, mempercepat upaya untuk mengganti kriptografi internet yang pada akhirnya dapat dihancurkan oleh mesin kuantum yang kuat.

Dalam posting blog hari Selasa, perusahaan infrastruktur web tersebut mengatakan pihaknya memprioritaskan otentikasi pasca-kuantum, memperingatkan bahwa kunci otentikasi yang disusupi dapat memungkinkan penyerang menyamar sebagai server, mengakses sistem, atau mendistribusikan pembaruan perangkat lunak berbahaya.

“Migrasi ke otentikasi pasca-kuantum lebih kompleks daripada transisi untuk enkripsi karena melibatkan lebih banyak langkah,” kata Sharon Goldberg, direktur senior manajemen produk di Cloudflare, kepada Decrypt. “Dengan pembaruan enkripsi pasca-kuantum ke TLS, kita hanya perlu memperbarui klien TLS dan server TLS.”

Transport Layer Security, atau TLS, adalah protokol kriptografi yang mengamankan koneksi internet antara klien dan server, melindungi data yang dipertukarkan oleh situs web, aplikasi, dan layanan online.

Linimasa Cloudflare mencerminkan kekhawatiran yang berkembang mengenai ‘Q-Day,’ yaitu hari teoretis namun semakin masuk akal ketika komputer kuantum praktis mulai beroperasi. Meskipun para ahli pernah memperkirakan Q-Day berjarak puluhan tahun lagi, penelitian baru, termasuk oleh IBM dan Google, menempatkan tanggal tersebut lebih dekat ke tahun 2032.

“Keputusan kami untuk mempercepat peta jalan pasca-kuantum kami – terutama otentikasi – dipicu oleh terobosan terbaru dalam komputasi kuantum, bersama dengan Google yang kini juga menargetkan tahun 2029 untuk peluncuran penuh otentikasi pasca-kuantum,” kata Goldberg.

Posting Cloudflare menggemakan pengumuman bulan lalu oleh Google, yang menyatakan pihaknya berencana untuk menjadi tahan-kuantum pada tahun 2029, yang menurut perusahaan membantu memicu linimasa yang dipercepat.

“Semua ini menunjukkan bahwa Q-Day mungkin datang lebih cepat dari yang diperkirakan,” memperingatkan bahwa setelah Q-Day, musuh yang dipersenjatai dengan komputer kuantum dapat membobol sistem apa pun yang tidak dilindungi dengan otentikasi pasca-kuantum,” tambah Goldberg.

Cloudflare bergabung dengan daftar perusahaan dan pengembang yang terus bertambah yang menyuarakan alarm bahwa komputasi kuantum berkembang pada kecepatan yang dapat menjadi risiko keamanan siber, dan masalah ini melampaui situs web.

Bitcoin mengandalkan tanda tangan digital kurva elips untuk membuktikan kepemilikan koin dan mengotorisasi transaksi. Para ahli, termasuk salah satu pendiri Ethereum Vitalik Buterin, salah satu pendiri Solana Anatoly Yakovenko, dan pendiri Cardano Charles Hoskinson, telah memperingatkan bahwa komputer kuantum yang cukup kuat yang menjalankan algoritma Shor secara teoretis dapat memperoleh kunci pribadi dari kunci publik, dan bahwa langkah menuju algoritma pasca-kuantum diperlukan sebelum Q-Day terjadi.

Pada bulan Maret, para peneliti di Caltech dan Oratomic menerbitkan sebuah studi yang menunjukkan bahwa memecahkan kriptografi yang digunakan oleh Bitcoin dapat dilakukan hanya dengan 10.000 qubit menggunakan komputer kuantum atom netral. Para ahli mengatakan, bagaimanapun, bahwa mencapai angka 10.000 itu lebih mudah diucapkan daripada dilakukan.

“Memiliki 10.000 qubit fisik adalah sesuatu yang bisa terjadi dalam setahun,” kata salah satu pendiri dan CEO Oratomic Dolev Bluvstein sebelumnya kepada Decrypt. “Namun, itu sebenarnya bukan patokan yang orang kira. Tidak seperti ketika Anda mendesain komputer, Anda hanya menempatkan transistor di chip, mencuci tangan, dan mengatakan Anda selesai. Ini adalah tugas yang sangat tidak sepele, sangat rumit untuk benar-benar membangun salah satunya.”

Perkembangan tersebut telah mendorong perusahaan untuk mempercepat jadwal migrasi mereka.

Cloudflare mengatakan pihaknya telah mengurangi banyak risiko tersebut dengan mengaktifkan enkripsi pasca-kuantum di sebagian besar produknya mulai tahun 2022.

“Meskipun kami bangga bahwa lebih dari 65% lalu lintas manusia ke Cloudflare terenkripsi pasca-kuantum dan sebagian besar produk kami juga mendukung enkripsi pasca-kuantum,” kata Goldberg, “pekerjaan kami belum selesai sampai kami juga menerapkan otentikasi pasca-kuantum.”

Cloudflare mengatakan rencananya mencakup peluncuran otentikasi pasca-kuantum untuk koneksi asal pada pertengahan 2026, memperluasnya ke koneksi pengunjung pada pertengahan 2027, memperluas dukungan di seluruh platform jaringan perusahaannya pada awal 2028, dan kemudian pada akhirnya menyelesaikan penyebaran di seluruh layanannya pada tahun 2029.

“Kompleksitas peningkatan berarti kita harus mulai sekarang,” kata Goldberg. “Organisasi lain juga harus mulai bertindak dengan rasa urgensi, agar mereka tidak kehabisan waktu untuk menerapkan peningkatan yang aman dan lancar saat Q-Day mendekat.”