Oleh Dr. Rudi Rusdiah – Anggota TaskForce National PQC Migration Road Map
Bogor, Komite.id – Pemerintah membentuk Task Force (Gugus Tugas) Road Map Migrasi PQC (Post Quantum Crypto), salah satu outputnya membuat Rancangan Peraturan Presiden terkait Peta Jalan Migrasi Kriptografi Tahan Quantum atau Road Map PQC), dimana BSSN (Badan Siber dan Sandi Negara) sebagai pengampunya.
Pada tanggal 25 June 2026, Rapat Perdana / Kickoff Meeting Gugus Tugas
Nasional Penyiapan Migrasi Kriptografi Tahan Kuantum yang diadakan di Auditorium Mayjen TNi dr Roebiono Kertopati, kantor pusat BSSN di Bojongsari, Jawa Barat.
Hadir semua anggota TaskForce Road Map PQC, termasuk ABDI (Asosiasi Big Data & AI) sebagai anggota Pokja Teknis, Subpokja Infrastruktur & Data.diwakili oleh Rudi Rusdiah.
Indonesia sebetulnya sudah agak terlambat karena negara tetangga seperti Singapura, Malaysia,China & AS sudah lama menyiapkan rencana untuk migrasi.PQC (Post Quantum Crypto ini), terutama dunia financial seperti Perbankan, Fintech yang keamanan datanya sangat tergantung pada teknologi inkripsi tradisional dan kuat seperti RSA yang selama ini digunakan untuk pengamanan data dan komunikasi.
Banyak Negara Sudah Memiliki Roadmap PQC & QC
Amerika(AS) ▪ National Security Memorandum NSM-10. Target: Migrasi system pemerintah federal AS sebelum 2035.
Inggris ▪ NCSC UK ▪ Roadmap : 2028–2035
Kanada ▪ Roadmap nasional PQC
Australia ▪ ASD Quantum Strategy
Singapura ▪ CSA Singapore sudah menerbitkan pedoman migrasi PQC
China: China mengambil jalur independensi total (bypassing Barat) dalam migrasi PQC. China menghindari standar PQC bentukan NIST Amerika Serikat (seperti ML-KEM atau ML-DSA), karena khawatir ada backdoor atau kemungkinan bisa di blokir seperti AS kini memblokir penjualan GPU canggih NVIDIA ke China.
Ini adalah panggilan global & domestik untuk menyeleksi algoritma PQC orisinal buatan China (meliputi public-key, hash, & block ciphers).
China meluncurkan Program NGCC (Februari 2025): Komite Teknis Standardisasi Kriptografi China (ICCS) meluncurkan Next-generation Commercial Cryptographic Algorithms Program (NGCC). Ini adalah algoritma PQC buatan China (meliputi public-key, hash, dan block ciphers).
Strategi Pertahanan China “Assume Breach”: Berdasarkan laporan intelijen teknologi global awal 2026, militer dan jaringan pemerintahan China saat ini bermigrasi ke jaringan berbasis kuantum dengan prinsip “assume breach”—artinya mereka mengasumsikan bahwa semua komunikasi klasik bermedium kabel optik biasa sudah disadap oleh lawan (mitigasi risiko Harvest Now, Decrypt Later).
Pemerintah Indonesia membentuk Task Force (Gugus Tugas) Road Map Migrasi PQC (Post Quantum Crypto) Nasional, salah satu outputnya membuat Rancangan Peraturan Presiden terkait Peta Jalan Migrasi Kriptografi Tahan Quantum atau Road Map PQC), dimana BSSN (Badan Siber dan Sandi Negara) sebagai pengampunya.
Pada tanggal 25 June 2026, Rapat Perdana / Kickoff Meeting Gugus Tugas
Nasional Penyiapan Migrasi Kriptografi Tahan Kuantum yang diadakan di Auditorium Mayjen TNi dr Roebiono Kertopati, kantor pusat BSSN di Bojongsari, Jawa Barat.
Hadir semua anggota TaskForce Road Map PQC, termasuk ABDI (Asosiasi Big Data & AI) sebagai anggota Pokja Teknis, Subpokja Infrastruktur & Data.diwakili oleh Rudi Rusdiah.
Indonesia sebetulnya sudah agak terlambat, karena negara tetangga seperti Singapura, Malaysia,China & AS sudah lama menyiapkan rencana untuk migrasi.PQC (Post Quantum Crypto ini), terutama dunia financial seperti Perbankan, Fintech yang keamanan datanya sangat bergantung pada teknologi inkripsi tradisional dan kuat seperti RSA yang selama ini digunakan untuk pengamanan data dan komunikasi.
Keterlambatan ini bukan berarti tanpa alasan; kompleksitas infrastruktur digital yang tersebar di ribuan pulau serta keragaman sektor pengguna kriptografi menjadi tantangan tersendiri. Namun, ancaman “Store Now, Decrypt Later” (SNDL) di mana aktor jahat saat ini mengumpulkan data terenkripsi untuk didekripsi nanti ketika komputer kuantum sudah mumpuni—telah menjadi peringatan keras yang tak bisa diabaikan. Keikutsertaan ABDI dalam gugus tugas ini menjadi penting karena asosiasi ini berada di garis depan ekosistem data dan kecerdasan buatan, yang notabene sangat rentan terhadap perubahan paradigma kriptografi.
ABDI dan Subpokja Infrastruktur & Data
Sebagai perwakilan ABDI di Subpokja Infrastruktur & Data, Rudi Rusdiah membawa mandat untuk memastikan bahwa peta jalan yang disusun tidak hanya berbasis teori kriptografi, tetapi juga mempertimbangkan implementasi teknis di lapangan. Fokus utama subpokja ini mencakup tiga hal krusial:
- Inventarisasi Aset Kriptografi: Mengidentifikasi sistem, aplikasi, dan perangkat keras yang saat ini mengandalkan algoritma RSA dan ECC (Elliptic Curve Cryptography) di sektor strategis seperti perbankan, telekomunikasi, dan data center.
- Analisis Ketergantungan: Menilai rantai pasok (supply chain) keamanan siber nasional, mengingat banyak infrastruktur kritis menggunakan perangkat keras atau perangkat lunak dari vendor asing yang mungkin belum menyediakan solusi tahan kuantum.
- Pengujian Interoperabilitas: Menjembatani kebutuhan agar algoritma baru yang direkomendasikan (seperti yang dikeluarkan NIST) dapat berjalan harmonis dengan infrastruktur existing tanpa mengurangi performa layanan digital.
Rapat perdana yang dihadiri lintas kementerian dan lembaga ini menandai dimulainya fase percepatan. Dalam waktu dekat, gugus tugas dijadwalkan akan menyusun kajian dampak (impact assessment) bagi sektor keuangan dan pemerintahan, serta menyiapkan skema uji coba (pilot project) di beberapa instansi terpilih. Bagi Indonesia, ini bukan hanya tentang mengganti kunci, tetapi tentang merancang ulang strategi ketahanan siber nasional di era komputasi kuantum.
(1) Ancaman “Harvest Now, Decrypt Later” (HNDL) dan Relevansinya bagi Perbankan
Ancaman terbesar yang dihadapi perbankan saat ini bukanlah semata-mata di masa depan, melainkan telah terjadi sejak sekarang melalui strategi Harvest Now, Decrypt Later (HNDL). Dalam skenario ini, aktor jahat mengumpulkan dan menyimpan data terenkripsi yang mereka intersep saat ini, dengan tujuan mendekripsinya di kemudian hari ketika komputer kuantum yang mumpuni telah tersedia . Ini mengubah ancaman kuantum dari risiko masa depan menjadi masalah kerahasiaan jangka pendek yang sangat kritis .
Bagi industri perbankan, risiko HNDL sangat signifikan karena data yang mereka lindungi—seperti identitas nasabah, data biometrik, riwayat transaksi, dan kredensial jangka panjang—memiliki nilai dan masa berlaku yang sangat panjang. Begitu kerahasiaan data ini hilang secara historis, kerusakan tidak dapat diperbaiki lagi meskipun migrasi ke kriptografi tahan kuantum telah dilakukan di kemudian hari . Saat ini, sekitar 87% bank masih bergantung pada enkripsi RSA dan ECC yang rentan terhadap serangan kuantum .
(2) Tantangan Enkripsi Perbankan Saat Ini dan Algoritma PQC yang Mengancam
Tantangan utama bagi perbankan terletak pada ketergantungan masif terhadap algoritma kriptografi klasik seperti RSA dan ECC (Elliptic Curve Cryptography) yang menjadi fondasi keamanan transaksi, tanda tangan digital, dan komunikasi antar-bank . Algoritma ini mengandalkan asumsi kesulitan matematis (seperti pemfaktoran bilangan besar atau logaritma diskrit) yang akan dapat dipecahkan secara efisien oleh komputer kuantum menggunakan algoritma Shor .
Ketika komputer kuantum yang cukup kuat (CRQC – Cryptographically Relevant Quantum Computer) tersedia, semua data dunia financial & bank yang dienkripsi dengan RSA dan ECC menjadi terbuka. Hal ini tidak hanya mengancam kerahasiaan, tetapi juga integritas sistem karena tanda tangan digital dapat dipalsukan secara massal, yang dapat mengganggu sistem pembayaran, pesan antar-bank, dan kepercayaan terhadap infrastruktur keuangan secara keseluruhan . Untuk mengatasi hal ini, standar PQC seperti NIST FIPS 203 (ML-KEM/Kyber) dan FIPS 204 (ML-DSA/Dilithium) menawarkan algoritma berbasis lattice yang dirancang tahan terhadap serangan dari komputer kuantum . Namun, implementasi di skala besar menghadapi tantangan kompleksitas, biaya, dan ketergantungan pada ekosistem vendor .
(3) Hubungan PQC Quantum Computing(QC) & Quantum Error Correction(QEC)
PQC adalah solusi untuk ancaman yang ditimbulkan oleh perkembangan Quantum Computing (QC). QC yang matang dan mampu memecahkan enkripsi adalah “senjata“, sementara PQC adalah “perisai” yang dirancang untuk menetralisirnya . Kematangan QC sangat ditentukan oleh keberhasilan Quantum Error Correction (QEC). Qubit (unit informasi kuantum) sangat rapuh dan mudah terpengaruh oleh gangguan lingkungan, sehingga menghasilkan banyak kesalahan. QEC adalah teknologi yang memungkinkan beberapa qubit fisik bekerja bersama untuk membentuk satu “qubit logis” yang stabil dan andal .
Perkembangan terkini menunjukkan bahwa kita telah memasuki era fondasi toleransi kesalahan (fault-tolerant foundation era) . Perusahaan seperti D-Wave dan IBM memiliki peta jalan ambisius: D-Wave menargetkan sistem dengan 100 qubit logis yang mampu menjalankan lebih dari satu juta operasi pada tahun 2032, sementara IBM berinvestasi besar-besaran untuk mencapai komputer kuantum toleran kesalahan skala besar pada tahun 2029 . Estimasi menunjukkan bahwa Q-Day—saat QC dapat memecahkan enkripsi RSA—mungkin tiba pada awal tahun 2030, dengan komputer yang hanya membutuhkan sekitar 1.399 qubit logis untuk memecahkan RSA dalam waktu kurang dari seminggu . Ini berarti ancaman bagi sektor finansial bukanlah isu teoretis yang jauh, melainkan akan menjadi kenyataan dalam kurun waktu 5 tahun ke depan .
(4) Persaingan Standar: AS (NIST FIPS) vs China (NGCC)
Persaingan GeoPolitik dalam standardisasi PQC mencerminkan perebutan pengaruh teknologi dan keamanan siber global. Amerika Serikat, melalui NIST (National Institute of Standards and Technology), telah memimpin dengan merilis standar resmi FIPS 203 (ML-KEM/Kyber), FIPS 204 (ML-DSA/Dilithium), dan FIPS 205 (SLH-DSA/SPHINCS+) pada Agustus 2024, dan menambahkan HQC sebagai algoritma cadangan pada Maret 2025 . Pemerintah AS juga telah mengeluarkan mandat migrasi untuk badan-badan federal, dengan tenggat waktu migrasi risiko tinggi pada 2030 dan keamanan tahan kuantum penuh pada 2035 .
Di sisi lain, China meluncurkan program Next-generation Commercial Cryptographic Algorithms Program (NGCC) pada Februari 2025, yang juga berbasis lattice dengan algoritma Aigis-enc untuk enkripsi dan Aigis-sig untuk tanda tangan digital . Saat ini, China unggul dalam standardisasi dan rekayasa Quantum Key Distribution (QKD) tetapi standar nasional untuk PQC masih belum final, menciptakan kesenjangan struktural di mana rantai rekayasa lebih maju daripada standar algoritma . China mengusulkan pendekatan jalur ganda “PQC baseline + QKD enhancement” dan menargetkan penyelesaian standarisasi dalam tiga tahun, migrasi besar-besaran dalam lima tahun, dan konsolidasi serta internasionalisasi dalam sepuluh tahun.
Perbedaan pendekatan ini menciptakan potensi dua standar global yang bersaing, yang berdampak pada interoperabilitas sistem, rantai pasok, dan kepatuhan regulasi. Bagi Indonesia, memahami dinamika ini krusial untuk memastikan peta jalan migrasi nasional tidak hanya mengadopsi standar yang tepat, tetapi juga mampu berinteroperasi secara global dan menjaga kemandirian teknologi.
