Q-Day：Sebuah hari yang belum tiba tetapi sudah mengancam saat ini?

Liu Jian｜Penulis

Penelitian terbaru menunjukkan bahwa jumlah qubit yang dibutuhkan untuk memecahkan enkripsi menurun secara eksponensial, sementara kemampuan komputer kuantum meningkat secara eksponensial, sehingga jendela waktu yang tersisa bagi kita untuk menyelesaikan migrasi enkripsi kuantum mungkin lebih singkat dari yang diperkirakan.

Pada 29 April, anggota Akademi Ilmu Pengetahuan Nasional Amerika Serikat yang baru, ilmuwan komputer teoretis Scott Joel Aaronson (lahir 21 Mei 1981) mengungkapkan di blognya bahwa beberapa pakar komputer kuantum terkemuka di dunia memberitahunya bahwa Q-Day mungkin akan tiba sekitar tahun 2029[1].

Yang disebut Q-Day adalah prediksi bahwa komputer kuantum di masa depan akan menjadi cukup kuat untuk memecahkan sistem enkripsi yang digunakan secara luas saat ini, mengguncang fondasi kepercayaan yang menopang bank, pemerintah, internet, identitas digital, layanan cloud, dan blockchain. Hari itu disebut Q-Day (Quantum Day).

Aaronson memperingatkan bahwa perusahaan, organisasi, blockchain, atau badan standar harus segera mulai beralih ke era enkripsi tahan kuantum (quantum-resistant encryption).

Peringatan ini meskipun disampaikan dari blog pribadi, sangat bernilai sebagai referensi.

Institut Risiko Global Kanada (Global Risk Institute) dalam laporan "Garis Waktu Ancaman Kuantum 2024" (Quantum Threat Timeline Report 2024[2]) menyatakan bahwa berdasarkan survei terhadap para ahli, probabilitas kedatangan Q-Day dalam sepuluh tahun adalah 19% hingga 34%, dan dalam dua puluh tahun meningkat menjadi 60% hingga 82%. Laporan terbaru "Garis Waktu Ancaman Kuantum 2025" (Quantum Threat Timeline Report 2025[3]) yang dirilis Maret tahun ini menunjukkan bahwa probabilitas kedatangan Q-Day dalam sepuluh tahun adalah 28% hingga 49%, dan dalam dua puluh tahun meningkat menjadi 69% hingga 86%.

Gambar hasil survei terhadap para ahli mengenai probabilitas kedatangan Q-day selama bertahun-tahun. Sumber gambar: "Laporan Garis Waktu Ancaman Kuantum 2025"

Ini adalah penilaian subjektif dari para pakar industri, tetapi apakah ada penelitian yang solid terkait?

Perusahaan riset Amerika, Forrester Research, merilis laporan "Situasi Komputasi Kuantum 2026" (The State Of Quantum Computing, 2026[4]) pada Maret 2026 yang menyatakan bahwa Q-Day mungkin akan tiba sebelum tahun 2030.

Laporan tersebut menyebutkan bahwa Q-Day semakin dekat, berdasarkan perkembangan berikut dalam komputasi kuantum:

• Algoritma terus berkembang, menurunkan secara signifikan ambang hardware yang dibutuhkan untuk memecahkan sistem enkripsi.

• Qubit logis (Logical Qubits) terus terobosan, komputer kuantum toleran kesalahan sedang bergerak dari teori ke rekayasa.

• Beberapa perusahaan mengeluarkan peta jalan besar untuk komputer kuantum toleran kesalahan dengan berbagai teknologi yang berbeda.

(Kiri) Asumsi komputer kuantum ideal dengan qubit logis yang sempurna; (Tengah) Komputasi NISQ (kuantum skala menengah dengan noise) menggunakan qubit fisik yang rentan terhadap noise/kesalahan (tanda silang merah); (Kanan) Komputasi kuantum toleran kesalahan menggunakan kode koreksi kuantum, menyebarkan informasi satu qubit logis di beberapa qubit fisik untuk melindungi informasi dari kesalahan satu qubit fisik. Sumber gambar: wikicommons

Dalam satu tahun terakhir, perkembangan komputasi kuantum terus mengikuti tren tersebut, indikator paling nyata adalah penurunan jumlah qubit yang dibutuhkan untuk memecahkan sistem enkripsi klasik.

Pada Mei 2025, tim riset AI kuantum Google merilis makalah yang menyatakan bahwa melalui peningkatan algoritma dan arsitektur, mereka dapat memecahkan standar enkripsi RSA-2048 yang digunakan untuk perbankan online, email, dan sertifikat digital dengan kurang dari satu juta qubit fisik[5], yaitu seperdua puluh dari perkiraan tahun 2019.

Pada Februari 2026, perusahaan rintisan Australia Iceberg Quantum semakin menurunkan jumlah qubit fisik yang dibutuhkan untuk memecahkan RSA-2048 menjadi 100.000.

Peneliti komputer Amerika, Peter Williston Shor (lahir 14 Agustus 1959), mengusulkan algoritma pada 1994 yang dapat memecahkan algoritma enkripsi kunci publik berbasis faktorisasi dan logaritma diskret (seperti RSA, pertukaran kunci Diffie-Hellman, enkripsi kurva elips), yang kemudian dikenal sebagai algoritma Shor. Algoritma ini mampu memecahkan semua enkripsi klasik tersebut karena masalah matematis yang mendasarinya dapat diubah menjadi "mencari periode suatu fungsi", yang merupakan masalah yang dapat diselesaikan dengan mudah oleh algoritma Shor. Sumber gambar: Gemini, hanya untuk referensi

Pada 30 Maret 2026, dua artikel penting diterbitkan yang menunjukkan bahwa jumlah qubit kuantum yang dibutuhkan untuk memecahkan RSA dan algoritma enkripsi kurva elips (ECC) akan jauh berkurang.

Artikel pertama dari California Institute of Technology (arXiv: 2603.28627[8]) menyatakan bahwa dengan menggunakan komputer kuantum atom netral, hanya membutuhkan puluhan ribu qubit untuk menjalankan algoritma Shor dan memecahkan enkripsi kurva elips dalam beberapa hari. Rilis berita dari Caltech menyebutkan bahwa secara teori, Q-Day mungkin akan tercapai sebelum 2030.

Enkripsi RSA dan ECC (Elliptic Curve Cryptography, enkripsi kurva elips) adalah dua fungsi utama: membangun koneksi aman dan memverifikasi identitas. Sumber gambar: Gemini, gambar ini tidak selalu akurat, hanya untuk referensi

Tim AI kuantum Google bersama dengan para peneliti dari Ethereum Foundation dan Stanford University merilis sebuah white paper[10], menyatakan bahwa dengan menggunakan komputer kuantum superkonduktor, kurang dari 500.000 qubit fisik dan lebih dari 1.000 qubit logis diperlukan untuk memecahkan enkripsi kurva elips dalam beberapa menit. Estimasi terbaik tahun 2023 menyebutkan bahwa diperlukan sekitar 9 juta qubit fisik.

Meskipun pekerjaan Caltech membutuhkan jumlah qubit yang lebih sedikit, prosesnya lebih lambat dan lebih sulit secara rekayasa, sedangkan pekerjaan Google membutuhkan lebih banyak qubit tetapi berjalan lebih cepat dan tingkat kematangan teknologinya lebih tinggi.

Artikel dari Caltech dan Google memicu gelombang kejut di dunia blockchain[11], menunjukkan bahwa ancaman komputer kuantum terhadap cryptocurrency semakin nyata. Pengembang Ethereum telah memulai pekerjaan besar-besaran untuk migrasi pasca kuantum, dan beberapa tokoh terkenal mendesak komunitas Bitcoin untuk mempercepat pekerjaan serupa.

Tanggal 30 Maret 2026 adalah hari bersejarah dalam bidang komputasi kuantum dan kriptografi[7], kata pakar blockchain Justin Drake di platform X.

Perlu dicatat bahwa Google mengungkapkan dalam blog bahwa, mengingat pentingnya penelitian ini, white paper tersebut juga berkomunikasi dengan pemerintah sebelum dirilis, tetapi tidak mengungkapkan detail teknisnya agar tidak disalahgunakan oleh pihak yang berniat buruk[12]. Google juga mengajak tim riset kuantum lain untuk melakukan hal yang sama.

Ini hanyalah rangkuman pekerjaan dalam satu tahun terakhir, jika memperpanjang waktu, kemajuan dalam komputasi kuantum dalam beberapa tahun terakhir jauh melampaui ekspektasi.

Gambar di bawah menunjukkan tren perkembangan jumlah qubit yang dibutuhkan untuk memecahkan RSA-2048 dan jumlah qubit komputer kuantum terbesar, di mana yang pertama menurun secara eksponensial dan yang kedua meningkat secara eksponensial.

Gambar tren perkembangan jumlah qubit fisik yang dibutuhkan untuk memecahkan RSA-2048 dan jumlah qubit komputer kuantum terbesar. Sumber gambar: Claude, dibuat secara otomatis

Meskipun membangun komputer kuantum yang mampu memecahkan enkripsi klasik memerlukan mengatasi banyak tantangan rekayasa, bukan hanya jumlah qubit, tetapi juga waktu koheren qubit, fidelitas gerbang, dan berbagai masalah lainnya, tren di atas menunjukkan bahwa hambatan hardware yang dulunya tampak astronomis sedang perlahan-lahan ditekan oleh peningkatan algoritma, arsitektur, dan teknologi koreksi kesalahan.

Q-Day jika tiba, apa yang akan terjadi?

Jika kita belum siap menghadapi Q-Day, dan hari itu tiba, apa yang akan terjadi?

Seperti yang telah disebutkan, enkripsi kunci publik berbasis RSA dan kurva elips akan menjadi sasaran utama komputer kuantum untuk dipecahkan, dan fondasi keamanan otentikasi identitas dan tanda tangan digital akan hancur. Saat Anda mengakses bank, e-commerce, email, "saluran aman" antara browser dan situs web mungkin akan diretas, dan data seperti akun, pesanan, transaksi yang Anda kirimkan bisa dilihat oleh penyerang.

Ancaman keamanan komputer kuantum tidak hanya ada di internet, tetapi juga akan mengancam kehidupan nyata.

Penyerang dapat memanfaatkan komputer kuantum untuk merusak perangkat IoT, sistem kontrol industri (ICS), sistem tertanam, dan mekanisme otentikasi, pertukaran kunci, serta tanda tangan perangkat lunak, kemudian menyamar sebagai pusat kendali yang sah, insinyur yang sah, atau pembaruan firmware yang sah, mengirimkan instruksi merusak, menyisipkan firmware berbahaya, dan mengubah data operasional, yang akhirnya menyebabkan penghentian, kesalahan operasional, kerusakan perangkat, gangguan layanan publik, bahkan kecelakaan keamanan.

Q-Day belum tiba, ancaman sudah terjadi

Namun, bahkan saat ini, ancaman terhadap keamanan informasi dari komputasi kuantum mungkin sudah terjadi. Ancaman ini dikenal sebagai "penangkapan dulu, dekripsi nanti" (harvest now, decrypt later, HNDL), yaitu mengumpulkan dan menyimpan data terenkripsi saat ini agar dapat dipecahkan dengan komputer kuantum saat Q-Day tiba.

Data yang menjadi target HNDL adalah data dengan "paruh umur" nilai yang panjang, seperti:

• Rahasia negara dan militer: jaringan intelijen global dan daftar mata-mata, cadangan sumber daya strategis, dokumen diplomatik, catatan medis pemimpin tertinggi, peta jalur kapal selam, cetak biru pesawat tempur generasi baru, rencana penempatan senjata nuklir.

• Hak kekayaan intelektual dan bisnis: formula dan proses obat baru yang dikembangkan dengan biaya miliaran dolar, kode sumber perusahaan teknologi besar, data pelanggan.

• Privasi seumur hidup: data genom, nomor jaminan sosial, riwayat penyakit keluarga.

Oleh karena itu, mempercepat migrasi keamanan informasi ke era pasca kuantum tidak hanya untuk menunggu Q-Day, tetapi juga untuk melindungi data sensitif saat ini.

Enkripsi pasca kuantum****** (Post-quantum cryptography, PQC)******

Pada 2024, National Institute of Standards and Technology (NIST) AS merilis standar enkripsi pasca kuantum pertama—ML-KEM (FIPS 203), ML-DSA (FIPS 204), dan SLH-DSA (FIPS 205)[19], yang menandai bahwa perusahaan dan pemerintah di seluruh dunia memiliki "peta jalan konstruksi tahan kuantum", dan migrasi PQC memasuki tahap implementasi nyata.

Banyak perusahaan teknologi terkemuka di AS juga sedang mempersiapkan era enkripsi pasca kuantum. Misalnya, versi terbaru browser Chrome Google, Microsoft Edge, Mozilla Firefox[20], serta penyedia layanan infrastruktur jaringan Cloudflare[21], telah menyelesaikan penerapan algoritma PQC. Namun, untuk benar-benar imun terhadap ancaman kuantum, semua situs web, jaringan internal perusahaan, API, aplikasi, sertifikat situs, tanda tangan kode, tanda tangan firmware, dan tanda tangan blockchain harus melakukan migrasi PQC. Jika satu bagian dari rantai ini tidak bermigrasi, bisa menjadi titik kelemahan yang menyebabkan insiden keamanan di masa depan.

Banyak aplikasi pesan sosial dari luar negeri juga telah melakukan migrasi enkripsi pasca kuantum, seperti Apple yang melakukan upgrade enkripsi terbesar dalam sejarah iMessage pada awal 2024, memperkenalkan protokol PQ3[22], Signal yang mengimplementasikan enkripsi pasca kuantum untuk percakapan awal pada 2023[23], dan pada 2025 melakukan enkripsi pasca kuantum untuk percakapan jangka panjang[24], serta protokol enkripsi Signal yang juga diadopsi oleh WhatsApp[25]. Aplikasi sosial ini telah membangun tembok tinggi terhadap HNDL.

Beberapa perusahaan China yang melayani pelanggan domestik dan internasional juga telah mengadopsi standar NIST, seperti Alibaba Cloud[26] dan Tencent Cloud[27].

Tentu saja, standar NIST bukan satu-satunya jawaban global, karena China juga mengembangkan standar sendiri yang berbeda dari jalur teknologi AS. Pada sidang dua tahunan nasional 2026, anggota Kongres dan pakar kriptografi Wang Xiaoyun menyebutkan bahwa "dalam tiga tahun ke depan, China diharapkan akan mengeluarkan standar nasional lengkap untuk kriptografi pasca kuantum"[28]. Selain itu, Badan Keamanan Nasional AS sejak 2022 telah meluncurkan CNSA 2.0 (Suite Algoritma Keamanan Nasional Komersial 2.0[29]), yang menetapkan batas waktu akhir untuk peningkatan PQC pada perangkat jaringan, layanan cloud, dan sistem operasi (2025-2030). Meskipun peningkatan ini awalnya ditujukan untuk pengadaan pertahanan nasional, akhirnya akan meluas ke sektor sipil.

Tidak semua bidang berjalan lancar, dan beberapa bidang sangat kecil kemungkinannya untuk menyelesaikan persiapan sebelum Q-Day:

• Data yang sudah diserang HNDL hanya bisa berharap penyerang tidak memiliki kemampuan untuk memecahkannya di masa depan, atau nilainya menurun seiring waktu.

• Beberapa usaha kecil dan menengah, infrastruktur penting seperti pabrik air daerah, fasilitas medis regional, perusahaan manufaktur kecil dan menengah, atau perusahaan jasa, sering kekurangan tenaga, dana, dan kemampuan teknologi untuk melakukan inventarisasi aset enkripsi dan migrasi PQC tepat waktu.

• Beberapa infrastruktur fisik lama (seperti IoT dan sistem kontrol industri) memiliki memori dan daya CPU yang tidak mampu menjalankan algoritma PQC, sehingga tidak bisa diperbarui secara perangkat lunak secara online, harus diganti secara manual, atau mencari solusi inovatif. Perangkat ini berjumlah miliaran secara global, dan proses penggantian akan sangat besar dan kompleks, sehingga kemungkinan ada yang terlewat dan bisa dieksploitasi hacker, menyebabkan konsekuensi serius.

Meskipun kedua kelompok terakhir ini tidak dapat melakukan migrasi PQC, mereka tetap dapat mengurangi risiko serangan kuantum dengan memperkuat manajemen, seperti isolasi fisik, jaringan pribadi, akses daftar putih, dan persetujuan manual.

Kesimpulan

Kita hidup di kota yang dibangun dari beton dan baja, tetapi sebenarnya juga hidup di kota tak kasat mata yang dibangun dari kunci, sertifikat, tanda tangan, dan protokol.

Kota ini tanpa tembok, tetapi ada sandi; tanpa parit, tetapi ada algoritma; tanpa penjaga malam, tetapi ada banyak protokol keamanan yang berjalan diam-diam. Mereka tidak terlihat, tetapi membuat kita berani melakukan transfer, login, chatting, mengemudi, berobat, bekerja, dan menjalani kehidupan setiap hari.

Selama puluhan tahun, kriptografi adalah fondasi yang tenang, menopang kemegahan era internet. Menghadapi ancaman Q-Day, insinyur, kriptografer, pembuat standar, perusahaan, dan pemerintah pasti mampu mengatasi bahaya ini, seperti yang mereka lakukan saat menghadapi krisis Y2K di akhir milenium.

Suatu hari nanti, komputer kuantum mungkin benar-benar akan cukup kuat untuk memecahkan enkripsi saat ini. Saat itu, kita berharap mereka membuka pintu baru dalam pengembangan obat, desain material, simulasi iklim, dan bidang pengetahuan lainnya, bukan membuka kunci keamanan lama yang belum sempat kita perbaiki.