Selama ini, narasi seputar keamanan siber pasca-kuantum selalu berpusat pada satu pertanyaan: kapan quantum computer yang cukup kuat untuk membobol enkripsi (cryptographically relevant quantum computer/CRQC) akan hadir? Namun sebuah analisis terbaru dari peneliti kriptografi Daniel J. Bernstein, yang diulas dalam artikel PostQuantum.com berjudul “PQC Migration’s Biggest Risk Isn’t Quantum Computers” (Juni 2026), mengungkap ancaman yang justru lebih mendesak: risiko dari migration code itu sendiri.
Transisi Kriptografi yang Belum Pernah Terjadi Sebelumnya
Setiap transisi kriptografi besar sebelumnya menggantikan kode yang sudah matang dengan kode yang juga matang. Perpindahan dari DES ke AES, atau dari SHA-1 ke SHA-256, melibatkan algoritma yang telah dipelajari bertahun-tahun dan diimplementasikan pada codebase yang sudah teruji.
Migrasi menuju Post-Quantum Cryptography (PQC) berbeda secara fundamental. Organisasi di seluruh dunia kini menggantikan implementasi kriptografi yang telah terbukti aman selama satu dekade lebih, dengan kode baru yang dibangun di atas struktur matematika yang sama sekali baru — dilakukan di ratusan library, puluhan bahasa pemrograman, dan di bawah tekanan deadline.
Yang menjadi perdebatan saat ini adalah apakah proses ini dilakukan sambil tetap mempertahankan kriptografi klasik sebagai safety net (pendekatan hybrid), atau langsung full migration ke algoritma baru.
Temuan yang Mengubah Perhitungan Risiko
Riset Bernstein memberikan estimasi terukur pertama mengenai konsekuensi melepas lapisan kriptografi klasik seperti ECC (Elliptic Curve Cryptography) dari proses migrasi. Hasilnya: risiko jangka pendek dari migration software buatan sendiri diperkirakan melampaui risiko jangka pendek dari quantum computer hingga tiga orde besaran (sekitar seribu kali lipat).
Migrasi PQC diperkirakan menambahkan 100.000–200.000 baris kode baru yang spesifik terhadap algoritma, tersebar di sekitar 50 library ML-DSA (algoritma digital signature standar NIST, FIPS 204). Berdasarkan tingkat vulnerability yang biasa ditemukan pada kode kriptografi baru, diperkirakan terdapat sekitar 100 vulnerability di seluruh kode tersebut, dengan sekitar 25% library berisiko memiliki setidaknya satu vulnerability serius saat pertama kali dirilis.
Sebagai pembanding, algoritma klasik seperti Ed25519 yang telah digunakan di lebih dari 700 aplikasi selama lebih dari satu dekade hanya mencatat tingkat vulnerability serius sekitar 2%. Ekosistem ML-DSA belum memiliki waktu untuk mengumpulkan tingkat security scrutiny yang sebanding.
Mengapa Pendekatan Hybrid Menjadi Kunci
Prinsip di balik hybrid cryptography sebenarnya bukan hal baru — ia mengikuti logika defense in depth yang sudah lama diterapkan di sistem pengereman pesawat hingga backup generator rumah sakit. Diterapkan pada migrasi PQC, pendekatan hybrid menggabungkan algoritma klasik (misalnya Ed25519 atau ECC) dengan algoritma pasca-kuantum (misalnya ML-DSA atau ML-KEM). Attacker harus membobol kedua lapisan sekaligus agar berhasil.
Untuk key exchange, pendekatan hybrid sudah menjadi standar dan diterapkan di browser-browser utama serta edge network besar. Namun untuk digital signature, sebagian pihak di komunitas kriptografi justru mendorong agar organisasi langsung beralih penuh ke algoritma pasca-kuantum murni, dengan alasan kompleksitas tambahan akan memperlambat proses migrasi yang sudah mendesak.
Data menunjukkan overhead tambahan dari pendekatan hybrid sebenarnya minim — peningkatan ukuran signature maupun public key hanya berkisar 2–3%. Regulator seperti BSI (Jerman) dan ANSSI (Prancis) bahkan merekomendasikan pendekatan hybrid sebagai jalur compliance yang paling aman.
Implikasi bagi Organisasi
Bagi organisasi yang tengah merancang atau menjalankan roadmap migrasi PQC, temuan ini menegaskan beberapa hal penting:
- Jangan tunda migrasi — target ekosistem global (termasuk target migrasi 2029 dari sejumlah vendor teknologi besar) tetap harus menjadi acuan perencanaan, bukan hanya prediksi kapan quantum computer akan hadir.
- Terapkan pendekatan hybrid sebagai standar, baik untuk key exchange maupun digital signature, agar failure pada satu lapisan algoritma tidak langsung membuka celah keamanan.
- Bangun fondasi crypto-agility — kemampuan untuk mengganti algoritma, key, dan protokol secara cepat tanpa merombak seluruh arsitektur — karena lanskap standar PQC masih akan terus berkembang.
- Lakukan cryptographic inventory secara menyeluruh untuk mengidentifikasi sistem berisiko tinggi (high-risk system) yang perlu diprioritaskan dalam migrasi.
Peran Fondasi Kriptografi yang Crypto-Agile
Prinsip di atas hanya bisa dijalankan jika organisasi memiliki fondasi key management dan kriptografi yang benar-benar crypto-agile. Ini adalah area di mana solusi seperti Thales Luna HSM (Hardware Security Module) relevan bagi organisasi di Indonesia yang tengah menyusun strategi kesiapan pasca-kuantum.
Luna HSM dari Thales mendukung algoritma PQC standar NIST — ML-KEM (FIPS 203), ML-DSA (FIPS 204), dan SLH-DSA (FIPS 205) — langsung di core firmware, sehingga organisasi dapat menjalankan pendekatan hybrid (algoritma klasik dan pasca-kuantum berjalan berdampingan) tanpa harus membongkar seluruh infrastruktur key yang sudah ada. Pendekatan ini sejalan dengan prinsip defense in depth yang dibahas di atas: jika ada vulnerability pada implementasi algoritma baru, lapisan klasik tetap menjadi safety net, dan sebaliknya.
Selain mendukung migrasi bertahap, Luna HSM juga dirancang untuk melindungi terhadap ancaman Harvest-Now, Decrypt-Later (HNDL) — di mana data terenkripsi yang dicuri hari ini berpotensi didekripsi begitu quantum computer yang cukup kuat tersedia di masa depan. Dengan menyimpan dan mengelola cryptographic key di dalam hardware yang tamper-resistant dan telah tervalidasi FIPS 140, organisasi dapat menjaga kendali penuh atas key lifecycle sembari secara bertahap mengadopsi algoritma pasca-kuantum sesuai kesiapan ekosistem masing-masing.
Kesimpulan
Pertanyaan yang seharusnya diajukan organisasi bukan lagi sekadar “kapan quantum computer akan mampu membobol enkripsi kita”, melainkan “seberapa besar risiko yang kita ciptakan sendiri saat terburu-buru bermigrasi ke sana”. Pendekatan hybrid, didukung oleh fondasi key management yang crypto-agile seperti Thales Luna HSM, menghilangkan trade-off tersebut — memberi organisasi jalur migrasi yang aman tanpa harus memilih antara kecepatan dan keamanan.
—
*Sumber referensi: Marin Ivezic, “The PQC Migration’s Biggest Risk Isn’t Quantum Computers,” PostQuantum.com, 4 Juni 2026.*