Masuk tirto.id
tirto.id - Dua puluh enam tahun lalu, dunia menahan napas menjelang pergantian milenium. Orang-orang memborong air mineral, menimbun makanan kaleng, dan pemerintah di berbagai negara menggelontorkan dana setara ratusan miliar dolar untuk mencegah apa yang disebut Y2K.
Ketika itu, komputer-komputer lama hanya menyimpan tahun dalam dua digit, sehingga dikhawatirkan mereka akan salah membaca tahun 2000 sebagai 1900 dan sistem-sistem vital di seluruh dunia akan lumpuh seketika.
Lalu, tengah malam 1 Januari 2000 pun datang. Namun, tak ada yang terjadi. Semua berlalu begitu saja.
Y2K berhasil ditangkal karena masalahnya jelas, tenggat waktunya pasti, dan solusinya bisa dikerjakan. Para insinyur punya waktu untuk memperbaikinya sebelum bencana datang. Akan tetapi, kini para ilmuwan komputer dan pakar keamanan siber memperingatkan tentang ancaman baru yang jauh lebih rumit. Namanya Q-Day, dan banyak yang berpendapat ancaman ini jauh lebih berbahaya dari Y2K.
Q-Day adalah nama yang diberikan untuk sebuah momen di masa depan, yaitu hari ketika komputer kuantum menjadi cukup kuat untuk membobol enkripsi yang melindungi hampir seluruh data digital di dunia saat ini.
Enkripsi adalah kunci yang mengunci informasi kita, mulai dari transaksi perbankan, rekam medis, email, hingga komunikasi militer. Algoritma yang paling banyak digunakan, seperti RSA dan Elliptic Curve Cryptography (ECC), bekerja karena ada masalah matematika yang sangat sulit dipecahkan oleh komputer biasa, yakni pemfaktoran bilangan prima yang sangat besar. Komputer konvensional butuh miliaran tahun untuk membobolnya. Namun, komputer kuantum, dengan prinsip fisika yang berbeda sama sekali, bisa melakukannya dalam hitungan jam atau bahkan menit.
Berbeda dari Y2K, Q-Day tidak punya tanggal yang tercetak di kalender. Tidak ada yang tahu persis kapan hari itu tiba. Dan jika sebuah negara atau aktor jahat berhasil menciptakan komputer kuantum yang cukup kuat, mereka hampir pasti tidak akan mengumumkannya secara luas, bukan? Itulah yang membuat Q-Day lebih mengerikan.
Selama bertahun-tahun, para ahli menyebut datangnya Q-Day masih jauh. Mayoritas memperkirakan komputer kuantum yang relevan secara kriptografis baru akan muncul di tahun 2035 atau bahkan lebih lama lagi. Namun, dalam beberapa bulan terakhir, tiga makalah ilmiah yang terbit dalam kurun kurang dari setahun telah mengguncang keyakinan itu.
Sejumlah Temuan dan Respons Industri
Pada Mei 2025, Craig Gidney dari Google Quantum AI menerbitkan riset yang menunjukkan bahwa enkripsi RSA-2048, standar yang melindungi sebagian besar perbankan internet dan sertifikat digital, bisa dibobol oleh komputer kuantum dengan kurang dari satu juta qubit fisik dalam waktu kurang dari seminggu. Angka ini turun dramatis dari estimasi tahun 2019 yang membutuhkan 20 juta qubit. Artinya, telah terjadi penurunan kebutuhan sebesar 20 kali lipat dan ini dicapai murni melalui perbaikan algoritma tanpa peningkatan perangkat keras sama sekali.
Februari 2026, startup Australia bernama Iceberg Quantum mengumumkan arsitektur baru bernama Pinnacle yang menggunakan kode koreksi kesalahan baru. Hasilnya, enkripsi RSA-2048 berpotensi dibobol dengan kurang dari 100.000 qubit fisik, atau sekitar sepersepuluh dari estimasi Gidney sebelumnya.
Lalu, pada Maret 2026, muncullah makalah yang bisa dibilang paling menghebohkan tentang Q-Day ini. Google Quantum AI, bekerja sama dengan Stanford University dan Ethereum Foundation, menerbitkan makalah yang menunjukkan bahwa enkripsi ECC, yaitu jenis enkripsi yang melindungi Bitcoin, Ethereum, dan hampir semua mata uang kripto, bisa dibobol dengan kurang dari 500.000 qubit fisik dalam hitungan menit. Bahkan, diperkirakan ada peluang sekitar 41 persen bahwa komputer kuantum yang tepat bisa mencuri kunci privat sebelum sebuah transaksi Bitcoin selesai dikonfirmasi.
Google memilih untuk tidak memublikasikan detail serangannya. Mereka hanya merilis bukti matematis bahwa metode itu ada dan bisa bekerja dengan baik tanpa memberi bocoran peta jalan lebih lanjut bagi para aktor jahat.
Temuan-temuan itu sontak mendapat respons cepat dari kalangan industri. Google, sebagai aktor kunci dalam riset Q-Day, menetapkan tahun 2029 sebagai tenggat internal untuk menyelesaikan migrasi ke kriptografi pasca-kuantum. Heather Adkins, Wakil Presiden Rekayasa Keamanan Google, menyebut ini sebagai tanggung jawab Google sebagai pelopor di bidang kuantum untuk memimpin dengan contoh nyata. Cloudflare, perusahaan keamanan internet yang melayani lebih dari 65 persen lalu lintas manusia di internet, mengumumkan target serupa.
Perlu dipahami bahwa tidak semua enkripsi akan runtuh di Q-Day. Algoritma simetris seperti AES, bila digunakan dengan kunci yang tepat, sudah cukup kuat menahan serangan kuantum. Yang benar-benar rentan adalah algoritma asimetris seperti RSA dan ECC yang digunakan untuk autentikasi dan pertukaran kunci di hampir semua koneksi internet. Artinya, internet tidak akan langsung mati di Q-Day, tetapi kepercayaan terhadap sistem digital bisa runtuh seketika karena semua mekanisme verifikasi identitas menjadi tidak bisa diandalkan.
Ancaman komputer kuantum sebetulnya bisa datang lebih cepat dari Q-Day. Saat ini, ada serangan yang disebut "harvest now, decrypt later", atau panen datanya sekarang, buka enkripsinya kemudian. Dalam jenis serangan ini, aktor jahat sudah mulai mengumpulkan data terenkripsi saat ini, meski mereka belum bisa membukanya. Mereka menunggu momen ketika komputer kuantum sudah cukup kapabel untuk akhirnya membuka semua data terenkripsi tersebut.
Selain itu, ada pula ancaman pada perangkat media nirkabel. Seoyoon Jang, mahasiswa doktoral di MIT, sedang mengerjakan cara melindungi perangkat seperti pompa insulin dan alat pacu jantung dari serangan kuantum. Perangkat-perangkat kecil ini biasanya memiliki daya komputasi terbatas untuk menjalankan protokol keamanan pasca-kuantum yang berat. Dalam skenario terburuk, perangkat yang terhubung ke pompa insulin secara nirkabel bisa diretas untuk mengirimkan perintah berbahaya.
Menilik bahayanya ancaman ini, Amerika Serikat melalui NIST (National Institute of Standards and Technology), misalnya, telah menyelesaikan standar kriptografi pasca-kuantum pertama mereka pada 2024, yaitu ML-KEM, ML-DSA, dan SLH-DSA. Algoritma-algoritma ini dirancang untuk menggantikan RSA dan ECC dengan masalah matematika yang jauh lebih sulit dipecahkan, bahkan oleh komputer kuantum. NSA menetapkan tenggat bahwa semua sistem keamanan nasional harus sudah menggunakan algoritma kuantum paling lambat tahun 2033.
Yang Harus Dilakukan Organisasi
Lalu, bagaimana dengan para end users?
Untuk organisasi dan perusahaan, langkah pertama adalah melakukan inventaris. Mereka perlu segera mendata di mana saja enkripsi digunakan, data apa yang paling sensitif, dan vendor mana yang bertanggung jawab atas keamanan sistem tersebut. IBM menyarankan pendekatan "crypto-agility", yaitu membangun infrastruktur kriptografi yang cukup fleksibel untuk berganti algoritma kapan pun dibutuhkan tanpa harus merombak seluruh sistem dari awal.
Untuk individu biasa, para ahli berpesan bahwa kita tak perlu panik, tetapi harus memastikan bahwa penyedia teknologi dan layanan yang digunakan sudah serius mempersiapkan diri. Pastikan bank, penyedia layanan kesehatan, serta platform-platform digital sudah punya peta jalan menuju keamanan pasca-kuantum.
Memang, transisi kriptografi tidak bisa dilakukan dalam waktu cepat. Sejarah menunjukkan bahwa mengganti satu algoritma enkripsi ke algoritma lain biasanya membutuhkan 10 hingga 20 tahun, dan migrasi kali ini akan lebih rumit dan lebih mahal dari sebelumnya.
Jika komputer kuantum yang mampu membobol enkripsi muncul dalam lima tahun ke depan, transisi hampir pasti belum selesai. Namun, justru di situ poinnya. Untuk menghadapi "kiamat kecil" bernama Q-Day ini, segala langkah antisipasi harus mulai dilakukan sesegera mungkin.
Penulis: Yoga Cholandha
Editor: Irfan Teguh Pribadi
