Cloudflare menargetkan keamanan pascakuantum penuh pada 2029

 (blog.cloudflare.com)
5 poin oleh GN⁺ 2026-04-08 | 1 komentar | Bagikan ke WhatsApp
  • Cloudflare menetapkan target untuk mengalihkan seluruh sistem autentikasi dan enkripsi di semua produknya ke keamanan pascakuantum pada 2029, serta mempercepat jadwal persiapan menghadapi Q-Day (momen ketika komputer kuantum dapat memecahkan kriptografi yang ada saat ini)
  • Saat ini lebih dari 65% trafik sudah menggunakan enkripsi pascakuantum, tetapi ditegaskan bahwa perlindungan penuh tidak mungkin tercapai jika sistem autentikasinya belum aman terhadap ancaman kuantum
  • Riset dari Google dan Oratomic menunjukkan bahwa peningkatan kemampuan komputer kuantum untuk memecahkan kriptografi terjadi lebih cepat dari perkiraan, sehingga muncul kemungkinan Q-Day maju sebelum 2030
  • Cloudflare menjadikan pengamanan kuantum untuk sistem autentikasi sebagai prioritas utama, dan sedang mendorong transisi keamanan di seluruh lini produk dengan milestone bertahap
  • Semua upgrade pascakuantum akan disediakan gratis tanpa memandang paket layanan, dan Cloudflare menegaskan kembali misinya untuk “membangun Internet yang lebih baik

Target Cloudflare untuk keamanan pascakuantum penuh pada 2029

  • Cloudflare menetapkan target untuk mengalihkan seluruh portofolio produknya ke keamanan pascakuantum (PQ) pada 2029, termasuk area autentikasi (Authentication)
  • Dimulai dari penyediaan sertifikat SSL gratis pada 2014, persiapan transisi pascakuantum pada 2019, lalu penerapan enkripsi pascakuantum untuk semua situs web dan API pada 2022
  • Saat ini lebih dari 65% trafik Cloudflare sudah menggunakan enkripsi pascakuantum, tetapi ditegaskan bahwa perlindungan penuh tidak mungkin tercapai jika sistem autentikasinya belum aman terhadap ancaman kuantum
  • Riset terbaru dari Google dan Oratomic menunjukkan bahwa laju perkembangan kemampuan komputer kuantum untuk memecahkan kriptografi lebih cepat dari perkiraan, sehingga muncul kemungkinan Q-Day (hari ketika komputer kuantum memecahkan kriptografi yang ada saat ini) maju sebelum 2030
  • Karena itu, Cloudflare mempercepat jadwal internal persiapan menghadapi Q-Day dan mendorong transisi keamanan yang berfokus pada sistem autentikasi

Kemajuan komputasi kuantum dan percepatan Q-Day

  • Google mengumumkan telah meningkatkan performa algoritme kuantum secara signifikan untuk memecahkan elliptic curve cryptography (ECC), dan tanpa mempublikasikan algoritmenya mereka membuktikan keberadaannya dengan Zero-Knowledge Proof
  • Pada hari yang sama, Oratomic mempublikasikan estimasi sumber daya yang dibutuhkan untuk memecahkan RSA-2048 dan P-256 pada komputer kuantum berbasis neutral atom, dan untuk P-256 disebutkan cukup dengan 10.000 qubit
  • Ini memperjelas alasan Google juga mengembangkan pendekatan neutral atom secara paralel, sementara Oratomic sengaja tidak mempublikasikan sebagian detail
  • Berdasarkan hal itu, Google memajukan target transisi pascakuantumnya sendiri ke 2029, dan CTO IBM Quantum Safe menyebut bahwa kemungkinan “moonshot attack” terhadap target bernilai tinggi sekitar 2029 tidak bisa dikesampingkan
  • Scott Aaronson pada akhir 2025 memperingatkan bahwa akan tiba saatnya estimasi sumber daya untuk pemecahan kriptografi dengan komputer kuantum tidak lagi dipublikasikan, dan Cloudflare menilai bahwa “masa itu sudah lewat”

Tiga sumbu perkembangan komputer kuantum

  • Perangkat keras: berbagai pendekatan seperti neutral atom, superconducting, ion trap, photonic, dan topological qubit dikembangkan secara paralel, dan sebagian besar laboratorium menelitinya bersamaan
    • Dulu skalabilitasnya diragukan, tetapi belakangan metode neutral atom menunjukkan kemajuan paling cepat
    • Ekspansi skala besar memang belum terbukti, tetapi berbagai pendekatan mulai mendekati titik kritis
  • Koreksi kesalahan (Error Correction): semua komputer kuantum sangat bising sehingga kode koreksi kesalahan menjadi keharusan
    • Pendekatan superconducting memerlukan sekitar 1.000 physical qubit untuk 1 logical qubit, tetapi Oratomic menyebut bahwa pendekatan neutral atom bisa dilakukan hanya dengan 3–4 qubit
    Iklan
  • Perangkat lunak: Google secara signifikan meningkatkan kecepatan algoritme untuk memecahkan P-256, dan Oratomic mengajukan peningkatan tambahan yang dioptimalkan untuk qubit yang dapat direkonfigurasi
  • Perkembangan serentak pada tiga sumbu ini mempersingkat perkiraan waktu Q-Day dari setelah 2035 menjadi sebelum 2030

Perlunya transisi keamanan yang berpusat pada autentikasi

  • Respons industri terhadap pascakuantum selama ini terutama berfokus pada enkripsi (Encryption), dengan perhatian utama pada pertahanan terhadap serangan Harvest-Now/Decrypt-Later (HNDL)
  • Serangan HNDL bekerja dengan mengumpulkan data saat ini lalu mendekripsinya di masa depan menggunakan komputer kuantum, sehingga menjadi ancaman utama ketika Q-Day masih jauh
  • Namun jika Q-Day sudah dekat, sistem autentikasi menjadi risiko yang lebih besar, karena penyerang dapat memalsukan server atau memalsukan kredensial akses
  • Kebocoran satu kunci autentikasi yang rentan terhadap kuantum saja dapat membobol seluruh sistem, dan sistem pembaruan otomatis dapat menjadi jalur remote code execution (RCE)
  • Karena itu, pertanyaan yang lebih penting bukan lagi “kapan data terenkripsi menjadi berisiko?”, melainkan “kapan penyerang akan menyusup dengan kunci palsu berbasis kuantum?

  • Prioritas untuk sistem yang paling rentan

    • Karena komputer kuantum generasi awal akan mahal dan langka, penyerang akan memprioritaskan kunci jangka panjang bernilai tinggi seperti root certificate, API key, dan code-signing certificate
    • Semakin mahal biaya serangan, semakin tinggi prioritas penggantian kunci jangka panjang, tetapi jika CRQC (komputer kuantum) berkecepatan tinggi muncul, maka serangan HNDL kembali lebih menguntungkan
    • Sophie Schmieg dari Google mengibaratkan ini sebagai pergeseran strategi dalam pemecahan Enigma pada Perang Dunia II

  • Pencegahan serangan downgrade

    • Dukungan enkripsi PQ saja tidak cukup; kriptografi yang rentan terhadap kuantum harus dinonaktifkan sepenuhnya
    • Di lingkungan seperti web dengan keragaman klien yang tinggi, penonaktifan total sulit dilakukan
    • Pada HTTPS, perlindungan parsial dimungkinkan melalui PQ HSTS atau Certificate Transparency
    • Setelah seluruh kriptografi yang rentan terhadap kuantum dihapus, rahasia yang pernah terekspos seperti kata sandi dan token juga harus diganti
    • Transisi autentikasi jauh lebih rumit daripada enkripsi, dan memerlukan masa migrasi bertahun-tahun

  • Mempertimbangkan ketergantungan pihak ketiga

    • Q-Day akan memengaruhi semua sistem, sehingga perlu dievaluasi bukan hanya mitra yang berkomunikasi langsung, tetapi juga ketergantungan tidak langsung seperti keuangan dan infrastruktur
    • Diperlukan penggantian kunci jangka panjang lebih dulu, kerja sama dengan pihak ketiga, dan transisi serempak di seluruh ekosistem

Roadmap pascakuantum Cloudflare

  • Saat ini Cloudflare sudah menerapkan enkripsi pascakuantum sebagai default pada sebagian besar produknya untuk meredam serangan HNDL
  • Hingga 2029, Cloudflare menargetkan keamanan pascakuantum penuh untuk seluruh portofolio produk, termasuk autentikasi
  • Cloudflare menetapkan milestone bertahap berdasarkan kesadaran risiko dan tingkat kesulitan deployment, dan akan menyesuaikannya sesuai situasi
Iklan

Rekomendasi untuk tiap organisasi

  • Perusahaan

    • Disarankan untuk memasukkan dukungan pascakuantum sebagai syarat pengadaan
    • Praktik keamanan dasar seperti pembaruan perangkat lunak dan penerbitan sertifikat otomatis tetap penting
    • Perlu sejak dini mengevaluasi dampak bisnis jika vendor inti tidak siap

  • Pemerintah dan regulator

    • Penyajian jadwal yang jelas dan penunjukan lembaga penanggung jawab dapat mempercepat transisi di seluruh industri
    • Perpecahan standar antarnegara menjadi faktor risiko, sehingga dibutuhkan dorongan yang konsisten berbasis standar internasional
    • Yang penting bukan menebar ketakutan, melainkan kepemimpinan transisi proaktif berbasis kepercayaan

  • Pelanggan Cloudflare

    • Karena Cloudflare secara otomatis menerapkan keamanan pascakuantum sebagai default, tidak diperlukan tindakan tambahan
    • Namun, tetap ada kebutuhan peningkatan pada komponen eksternal seperti browser, aplikasi, dan origin server
    • Cloudflare One menyediakan perlindungan enkripsi pascakuantum end-to-end melalui tunneling

Filosofi Cloudflare dan kebijakan gratis

  • Privasi dan keamanan adalah elemen dasar Internet, sehingga semua upgrade pascakuantum disediakan gratis untuk pelanggan di semua paket
  • Seperti halnya TLS gratis yang dulu memperluas adopsi enkripsi web, enkripsi pascakuantum gratis diharapkan mendorong keamanan Internet generasi berikutnya
  • Connectivity Cloud milik Cloudflare mendukung perlindungan jaringan perusahaan, pembangunan aplikasi berskala besar, percepatan performa web, pertahanan DDoS, dan implementasi zero trust
  • Pengguna dapat menikmati Internet yang lebih cepat dan aman melalui aplikasi 1.1.1.1
  • Berlandaskan misi “membangun Internet yang lebih baik”, Cloudflare memimpin keamanan di era pascakuantum

Bacaan terkait

1 komentar

 
GN⁺ 2026-04-08
Komentar Hacker News

  • Menarik jika proses adopsi kriptografi PQ (tahan-kuantum) dibandingkan dengan penyebaran HTTPS di masa lalu
    Cloudflare berada di posisi yang memudahkan dorongan transisi seperti ini karena mereka bisa memisahkan siklus upgrade browser atau perangkat pengguna dari upgrade backend
    Saya membayangkan prosesnya akan berjalan dengan penerapan PQ secara opsional di sebagian situs, lalu perlahan menjadi wajib, sementara browser mengarahkan pengguna untuk beralih lewat peringatan atau dorongan berbasis UX
    Dulu saya berpikir “risiko upgrade terlalu cepat lebih besar daripada risiko serangan kuantum”, tetapi dari informasi terbaru, bobot pandangannya kini bergeser ke arah bahwa transisi cepat lebih baik
    Saya rasa pembaruan website akan jauh lebih mudah dibanding sistem lain, terutama Bitcoin, data tersimpan, perangkat keras, dan sebagainya

    • Jika benar-benar muncul bukti adanya komputer kuantum, browser bisa menandai kripto non-PQ sebagai “tidak aman” dan memaksa migrasi website
      Mungkin ini bisa dilakukan dalam 2–3 tahun dengan sekadar mengganti spesifikasi kripto di versi baru seperti TLS 1.4 atau QUIC 2
      Masalahnya, perangkat lama yang pembaruan firmware-nya sudah terhenti mungkin tidak akan mendukung protokol baru, sehingga koneksi bisa terputus secara massal
    • Kalau menunggu sekarang, nanti harus bergerak lebih terburu-buru
      Cloudflare Radar menambahkan statistik dukungan PQ di origin server; angkanya memang lebih rendah daripada browser, tetapi masih lumayan lebih baik dari perkiraan
      Masih panjang jalannya, termasuk soal autentikasi
    • Sebagai sistem yang lebih sulit diperbarui daripada website, transisi ke IPv6 juga tidak boleh dilupakan

  • Di layanan kami qi.rt.ht, Anda bisa langsung mencoba kueri PQ
    Bisa mengecek domain mana yang sudah menerapkan keamanan PQ

    • Menurut saya ini API yang sangat indah

  • Hasil pengujian TLS post-quantum Cloudflare menunjukkan bahwa news.ycombinator.com:443 memakai X25519, jadi belum aman PQ
    Semoga mereka sudah punya rencana migrasi
    Berkat tool modern, transisinya sepertinya tidak akan sulit. Ada yang tahu HN memakai stack apa?

    • Mengejutkan bahwa tingkat dukungan browser ternyata jauh lebih baik dari dugaan

  • Mozilla baru-baru ini memperbarui panduan konfigurasi TLS sisi server dan merekomendasikan pertukaran kunci PQ X25519MLKEM768
    Menurut dokumen resmi, profil kompatibilitas untuk klien lama telah dihapus, dan fallback untuk IE11/Win7 juga hilang, sehingga kini batas minimum adalah Win10 ke atas

  • Saya penasaran apakah memang sudah ada kasus sistem kuantum memecahkan kriptografi di dunia nyata

    • Dalam 2 bulan terakhir, suasana di kalangan kriptografer berubah sangat cepat
      Sejumlah paper dan rumor saling bertemu, membentuk konsensus bahwa kemunculan CRQC (komputer kuantum yang mampu memecahkan kriptografi) mungkin jauh lebih cepat dari perkiraan sebelumnya
      Beberapa pakar bahkan menilainya sudah pada tingkat “sudah dekat”
    • Sampai sekarang masih pada tahap teori
      Namun, karena ada kekhawatiran lembaga seperti NSA mungkin diam-diam telah memperoleh komputer kuantum, para peneliti mengirimkan peringatan dini
      Jika menunggu bukti yang jelas, bisa jadi semuanya sudah terlambat
    • Ini masih teori, tetapi mulai terbentuk konsensus bahwa sistem kuantum yang benar-benar bisa dipakai untuk menyerang akan datang lebih cepat dari perkiraan
      Filippo Valsorda, pengelola paket kripto Golang, menulis ringkasan dengan kesimpulan: “kita harus siap pada 2029”
    • Memang belum ada yang benar-benar jebol, tetapi data yang dikumpulkan sekarang bisa didekripsi nanti dengan komputer kuantum, jadi persiapan harus dimulai dari sekarang
    • Verifikasi keamanan algoritma PQ itu sendiri juga belum sepenuhnya tuntas

  • Saya penasaran apakah ke depan CPU akan mendukung akselerasi hardware PQC
    Jika PQC menjadi standar, apakah perangkat lama akan melambat?

    • PQC hanya diperlukan untuk kriptografi asimetris, yaitu pada tahap handshake
      Setelah itu, kriptografi simetris seperti AES dan ChaCha20 tidak terlalu terdampak oleh kuantum, jadi belum akan diganti dalam waktu dekat
      CPU umum pada dasarnya juga memang tidak punya akselerasi kriptografi asimetris, jadi perbedaannya kemungkinan tidak besar
    • Sebenarnya, tanpa akselerasi hardware pun pemrosesannya sudah cukup cepat lewat operasi vektor
      Sebagian besar algoritma baru berbasis aljabar linear modular, jadi ruang optimasinya besar

  • Saya ingin tahu apakah kunci SSH sekarang perlu diganti ke kripto PQ

    • OpenSSH sudah mendukung pertukaran kunci PQ sejak 2022
      Mulai versi 10.1 (Oktober 2025), akan muncul peringatan jika tidak memakai PQ
      Tidak perlu membuat ulang kunci; cukup upgrade software di kedua sisi
      Namun, saat beralih ke tanda tangan PQ memang perlu penggantian kunci, meski belum mendesak

  • Saya penasaran apakah ada kekurangan saat beralih ke algoritma PQ
    Kalau komputer kuantum ternyata berakhir gagal, adakah alasan untuk tidak terus memakainya saja?

    • Justru algoritma PQ telah diverifikasi lebih ketat daripada cara lama
      Namun, kriptografi kurva eliptik (ECC) punya keunggulan ukuran kunci dan tanda tangan yang kecil, sehingga efisien dari sisi bandwidth, dan tingkat kepercayaannya terhadap kesulitan matematisnya juga tinggi
      Sebaliknya, algoritma PQ implementasinya lebih sederhana sehingga kemungkinan implementasi rentan lebih rendah, dan juga lebih sulit memilih instans yang lemah
      ML-DSA dan ML-KEM stabil serta cepat
    • Sertifikat PQ saat ini jauh lebih panjang daripada yang ada sekarang
      Saya tidak tahu angka pastinya, tetapi kebutuhan penyimpanan dan volume transfer akan meningkat
    • Algoritma PQ lebih lambat dan menukar data lebih banyak dibanding ECC yang ada sekarang, tetapi tingkat keamanannya sama

  • Mullvad sudah mendukung enkripsi PQ
    Secara pribadi saya merekomendasikannya; perusahaan ini menurut saya layak nilai 10 dari 10

  • Satu pertanyaan lain
    Setelah semua orang beralih ke kriptografi tahan-kuantum, lalu apa arti komputer kuantum?
    Sekarang yang selalu dibahas hanya soal pemecahan kriptografi, tetapi selain itu apakah kegunaannya akan lebih ke riset seperti pelipatan protein atau optimasi logistik?
    Kalau nanti muncul komputer kuantum seharga 10 juta dolar yang bisa memecahkan satu kunci 256-bit per jam, tetapi semua sistem sudah berganti ke PQ, maka itu hanya akan jadi alat yang destruktif
    Memecahkan ECC tidak memberi manfaat bagi umat manusia
    Karena itu, pertanyaannya tersisa: setelah itu, komputer kuantum akan dipakai untuk apa