Panduan untuk enkripsi ujung-ke-ujung pascakuantum dan bagaimana Zoom dapat membantu

Banyak dari kita menganggap komputasi kuantum lebih terkesan seperti fiksi ilmiah daripada kenyataan. Dunia futuristik tempat komputer dapat memecahkan masalah dalam hitungan menit yang jika tidak demikian akan memakan waktu jutaan tahun. 

Anehnya, kemampuan untuk mempercepat dan memajukan pekerjaan umat manusia tidak sejauh yang Anda duga, dengan beberapa perusahaan dan negara meluncurkan prototipe untuk memenangkan persaingan menuju komputasi kuantum yang dapat diterapkan. Meskipun menyenangkan saat membayangkan keuntungan dan kemungkinan yang dijanjikan oleh komputasi kuantum, kita juga harus mengakui ancaman terhadap enkripsi yang menyertai teknologi inovatif ini. 

Untuk membantu Anda bersiap, Zoom kini menawarkan enkripsi ujung-ke-ujung pascakuantum di Zoom Workplace – tersedia sekarang untuk Zoom Meetings – yang memungkinkan Anda menambahkan lapisan perlindungan tambahan pada data dan mengantisipasi pelanggaran komputasi kuantum di masa mendatang.

Namun, apa sebenarnya arti semua ini? 

Lanjutkan membaca untuk mempelajari dasar-dasar komputasi kuantum, enkripsi ujung-ke-ujung, kriptografi pascakuantum, dan cara agar pengguna Zoom Workplace dapat lebih siap untuk melindungi informasi komunikasi mereka. 

Sebelum kita membahas komputasi kuantum, ada baiknya kita mengetahui cara kerja komputer klasik. Anggap saja komputer klasik adalah teknologi di balik laptop dan ponsel pintar kita, yang dibangun di atas bit (unit informasi yang menyimpan angka nol atau satu). Sebaliknya, komputasi kuantum didasarkan pada qubit (yang menyimpan lebih dari satu nilai 0 atau 1) dan menggunakan prinsip mekanika kuantum untuk melakukan komputasi pada qubit ini. 

Untuk membantu melindungi data Anda, kriptografi terdiri dari berbagai alat untuk mengamankan data digital dan komunikasi internet yang kita gunakan sehari-hari (misalnya berbelanja, perbankan, olah pesan teks). Secara khusus, enkripsi mengacu pada metode pengodean informasi sehingga hanya audiens yang dituju yang dapat membacanya, dan dapat didefinisikan sebagai simetris dan asimetris.

Enkripsi simetris mengharuskan pihak-pihak yang berkomunikasi untuk menyetujui kunci bersama terlebih dahulu, yang dapat digunakan untuk mengenkripsi (mengaburkan) dan mendekripsi (menghilangkan pengaburan atau memulihkan) komunikasi. 

Sebaliknya, enkripsi asimetris bergantung pada pasangan kunci yang berbeda tetapi terkait: satu digunakan untuk mengenkripsi dan dapat didistribusikan secara publik, sementara satu lagi digunakan untuk mendekripsi dan tetap dirahasiakan oleh penerima. 

Untuk menelusuri lebih lanjut, enkripsi ujung-ke-ujung dapat memanfaatkan kombinasi kriptografi simetris dan asimetris untuk memastikan hanya pihak yang berkomunikasi yang memiliki akses ke konten komunikasi. Dalam kasus ini, penyedia komunikasi seperti Zoom tidak memiliki akses ke konten ini, tidak seperti enkripsi “saat transit.”

Algoritma kuantum tertentu dapat memecahkan masalah kompleks tertentu jauh lebih efisien daripada algoritma klasik mana pun yang diketahui. Terlebih lagi, algoritma kuantum yang efisien tersebut dipercaya dapat memecahkan banyak sistem kriptografi asimetris yang kami yakini aman terhadap komputer klasik. 

Meskipun komputer kuantum yang cukup canggih untuk menjalankan algoritma tersebut belum ditemukan, banyak perusahaan dan lembaga membuat kemajuan dalam bidang ini. National Institute of Standards and Technology (NIST) mengadakan kompetisi dan, bersama dengan komunitas akademis, mengidentifikasi serangkaian algoritma yang mereka yakini dapat menahan serangan dari komputer kuantum masa depan. Algoritma yang tidak diketahui rentan terhadap serangan dari komputer kuantum diberi label aman pascakuantum. 

Dengan mempertimbangkan hal ini, organisasi publik dan swasta mulai mengevaluasi kembali langkah-langkah keamanan yang saat ini mereka terapkan dan memprioritaskan kriptografi aman pascakuantum.

Jika menurut Anda terlalu dini untuk melindungi data dari ancaman yang belum ada, Anda mungkin perlu mempertimbangkannya kembali. Kini, penyerang jaringan, ancaman internal, dan penyedia layanan dapat mengumpulkan data terenkripsi, hanya untuk disimpan dan didekripsi setelah komputer kuantum tersedia, bahkan mungkin puluhan tahun kemudian. Ini lebih dikenal sebagai serangan “ambil sekarang, dekripsi nanti”. Jadi, meskipun data Anda mungkin tidak dapat dibaca sekarang, komputasi kuantum dapat memungkinkan dekripsi data Anda di kemudian hari.

Agar Anda tetap terlindungi dari ancaman keamanan pascakuantum, Zoom telah meluncurkan solusi E2EE pascakuantum untuk beberapa produk inti yang terdapat dalam platform kolaborasi berbasis AI kami, yaitu Zoom Workplace. Dengan menggunakan algoritma Kyber 768 (yang saat ini sedang distandardisasi oleh NIST), fitur keamanan ini memungkinkan pengguna Zoom Meetings mengaktifkan E2EE pascakuantum untuk rapat mereka.

Catatan: E2EE pascakuantum akan segera hadir untuk Zoom Phone dan Zoom Rooms. 

E2EE bukanlah hal baru bagi pengguna Zoom, karena sebelumnya kami telah meluncurkan enkripsi ujung-ke-ujung untuk Zoom Meetings pada tahun 2020 dan Zoom Phone pada tahun 2022. Namun, seiring dengan meningkatnya penggunaan fitur ini oleh pelanggan kami, kami telah melihat sendiri betapa pentingnya bagi pengguna Zoom untuk memiliki platform kolaborasi yang aman guna memenuhi kebutuhan unik mereka. Kami senang menjadi penyedia UCaaS pertama yang menawarkan enkripsi ujung-ke-ujung pascakuantum untuk konferensi video.

Seperti yang disebutkan sebelumnya, salah satu keuntungan E2EE adalah kemampuan untuk menjaga informasi Anda tetap aman dan hanya dapat diuraikan oleh pihak yang memiliki kunci dekripsi. Misalnya, ketika pengguna mengaktifkan E2EE untuk rapat mereka, sistem Zoom dirancang untuk memberikan akses ke kunci enkripsi yang digunakan untuk mengenkripsi rapat hanya kepada peserta. Server Zoom tidak memiliki kunci dekripsi yang diperlukan sehingga tidak dapat menguraikan data terenkripsi apa pun yang disampaikan melalui server kami. Terlebih lagi, E2EE pascakuantum baru kami membantu menahan serangan "ambil sekarang, dekripsi nanti" menggunakan Kyber 768 — sebuah algoritma yang distandarisasi oleh NIST sebagai Mekanisme Enkapsulasi Kunci Berbasis Kisi Modul, atau ML-KEM (Module Lattice-based Key Encapsulation Mechanism), dalam FIPS 203.

Di Zoom, kami berkomitmen untuk membantu Anda melindungi data Anda. Meskipun kami tidak dapat memastikan kapan komputer kuantum akan menjadi hal yang umum, kami yakin tidak ada waktu yang lebih tepat selain saat ini untuk mempersiapkan masa depan. Pelajari selengkapnya tentang apa saja yang tersedia untuk Zoom Workplace versi terbaru dalam artikel dukungan ini dan lihat bagaimana Anda dapat mulai menggunakan E2EE pascakuantum Zoom.