ABSTRAK
Kemajuan dalam bidang komputeran kuantum kini membuka ruang kepada keupayaan teknologi yang luar biasa, namun pada masa sama ia turut mendedahkan landskap siber kepada satu bentuk ancaman baharu, khususnya bagi sektor awam. Aset digital kerajaan, merangkumi data terperingkat, maklumat peribadi rakyat, dan infrastruktur kritikal negara, kini berhadapan dengan risiko pendedahan apabila algoritma kriptografi semasa menjadi tidak lagi relevan. Ancaman berbentuk harvest now, decrypt later menjadi kebimbangan utama, di mana data sulit kerajaan yang dicuri hari ini boleh dinyahsulit pada masa hadapan. Justeru, artikel ini akan mengupas impak ancaman kuantum terhadap agensi kerajaan, menggariskan senario serangan yang realistik, serta mengesyorkan cadangan kerangka tindakan strategik sebagai panduan untuk memulakan peralihan ke arah Kriptografi Kuantum-Pasca (PQC).
Kata Kunci (Keywords): Kriptografi Kuantum-Pasca (PQC), Ancaman Kuantum, Sektor Awam, Aset Digital Kerajaan, Harvest Now, Decrypt Later, Migrasi Kriptografi, Keselamatan Siber.
PENGENALAN
Sektor awam Malaysia sedang melalui fasa transformasi digital yang pesat. Penyampaian perkhidmatan kerajaan, pengurusan data rakyat, dan operasi harian agensi kini amat bergantung pada sistem digital yang selamat dan diyakini. Tunjang kepada keyakinan ini ialah penggunaan kriptografi moden, terutamanya public-key cryptography seperti RSA dan ECC, yang menjadi teras kepada jaminan kerahsiaan (confidentiality), integriti (integrity), dan kesahihan (authenticity) maklumat digital. Walau bagaimanapun, kemajuan pesat dalam bidang komputeran kuantum bakal membawa ancaman langsung kepada teras keselamatan siber yang menjadi sandaran sistem digital masa kini Keupayaan komputer kuantum untuk melumpuhkan sistem kriptografi semasa merupakan satu ancaman kritikal, khususnya kepada agensi kerajaan. Hal ini kerana data kerajaan lazimnya memerlukan tempoh kerahsiaan yang amat panjang; maklumat strategik, rekod tanah, data kesihatan, dan rahsia negara perlu kekal sulit merentasi dekad. Sifat data jangka panjang ini menjadikannya sasaran utama bagi serangan harvest now, decrypt later, di mana pihak musuh boleh mengumpul data tersulit hari ini untuk dinyahsulit pada masa hadapan apabila teknologi kuantum telah matang. Oleh yang demikian, pemahaman mendalam mengenai ancaman ini serta persediaan untuk beralih kepada Kriptografi Kuantum-Pasca (PQC) merupakan satu agenda keselamatan nasional yang mandatori dan tidak boleh ditangguhkan.
ANCAMAN KUANTUM: IMPAK LANGSUNG TERHADAP AGENSI KERAJAAN
Ancaman kuantum menyasarkan dua jenis kriptografi yang digunakan secara meluas dalamsistem kerajaan, seperti yang digambarkan dalam Rajah 1.

Rajah 1: Model Ancaman Kuantum terhadap Kriptografi Semasa
KRIPTOGRAFI ASIMETRI (CONTOH: RSA & ECC):
Kategori ini mewakili komponen kriptografi yang paling kritikal dan terdedah kepada ancaman kuantum. Ia menjadi tulang belakang kepada fungsi-fungsi penting dalam sistem kerajaan seperti tandatangan digital untuk pengesahan dokumen rasmi, sijil digital (SSL/TLS) untuk keselamatan laman web, dan Protokol Pertukaran Kunci Selamat (Secure Key Exchange Protocol) dalam Rangkaian Persendirian Maya (VPN). Sistem-sistem ini dijangka akan lumpuh sepenuhnya apabila berhadapan dengan Algoritma Shor yang dijalankan oleh komputer kuantum, sekali gus memusnahkan jaminan kesahihan dan kerahsiaan komunikasi digital.
KRIPTOGRAFI SIMETRI (CONTOH: AES):
Algoritma ini digunakan secara meluas untuk penyulitan data berkelajuan tinggi pada skala besar, termasuk data tersimpan (data-at-rest) seperti pangkalan data dan data dalam transit (data-in-transit) melalui rangkaian. Walaupun ia dianggap lebih kalis kuantum, keberkesanannya masih boleh dilemahkan oleh Algoritma Grover. Impaknya, kekuatan efektif kunci penyulitan akan berkurangan separuh, justeru memerlukan penggunaan saiz kunci yang lebih besar (contohnya, peralihan dari AES-128 kepada AES-256) untuk mengekalkan tahap jaminan keselamatan yang setara.
Kebarangkalian dan Impak: Pakar meramalkan komputer kuantum yang relevan mungkin muncul dalam tempoh 5-10 tahun akan datang. Namun, aktiviti “penuaian” data sedang berlaku sekarang. Impaknya kepada agensi kerajaan adalah amat serius:
- Kerahsiaan Data Terjejas: Data peribadi rakyat, dokumen terperingkat, strategi pertahanan, dan data ekonomi negara berisiko untuk didedahkan.
- Integriti Sistem Terkompromi: Tandatangan digital yang tidak lagi selamat dan boleh dipalsukan, membenarkan penipuan atau sabotaj dalam urusan pentadbiran.
- Lumpuhnya Perkhidmatan Awam: Gangguan pada infrastruktur kritikal yang dikawal oleh sistem digital kerajaan boleh berlaku.
- Kehilangan Kepercayaan Rakyat: Kebocoran data atau kegagalan perkhidmatan akan menghakis kepercayaan orang ramai terhadap keupayaan kerajaan.
SENARIO SERANGAN: HARVEST NOW, DECRYPT LATER
Ancaman ini paling mudah difahami melalui senario dan garis masa seperti dalam Rajah 2.

Rajah 2: Garis Masa Ancaman Harvest Now, Decrypt Later
- Fasa Penuaian (Sekarang): Sebuah kuasa asing menembusi rangkaian sebuah kementerian dan menyalin keseluruhan pangkalan data perancangan strategik negara yang disulitkan menggunakan RSA. Pada masa ini, data itu selamat kerana tidak dapat dinyahsulit.
- Fasa Kematangan Kuantum (Anggaran 2033): Kuasa asing tersebut berjaya membangunkan komputer kuantum berskala besar.
Fasa Serangan (Masa Depan): Menggunakan Algoritma Shor, mereka memecahkan kunci penyulitan RSA. Rahsia negara yang berusia lebih sedekad tiba-tiba terdedah, memberikan kelebihan strategik kepada pihak musuh.
STRATEGI MIGRASI PQC STRATEGIK UNTUK SEKTOR AWAM
Peralihan kepada PQC memerlukan satu pendekatan strategik yang terancang dan sistematik. Cadangan Kerangka tindakan berfasa yang disyorkan untuk diguna pakai oleh agensi-agensi kerajaan adalah seperti yang digariskan dalam Rajah 3.

Rajah 3: Lima Fasa Migrasi PQC untuk Agensi Kerajaan
FASA 1: INVENTORI DAN PENILAIAN RISIKO (ASSESS)
Langkah pertama melibatkan pemahaman mendalam terhadap landskap kriptografi semasa di dalam agensi. Aktiviti utama termasuklah menjalankan inventori untuk mengenal pasti semua sistem, aplikasi, dan protokol rangkaian (seperti TLS, SSH, VPN) yang menggunakan kriptografi. Seterusnya, data perlu dikategorikan berdasarkan tahap sensitiviti dan jangka hayat perlindungannya, dengan keutamaan diberikan kepada data terperingkat dan maklumat yang perlu kekal sulit untuk tempoh yang lama.
FASA 2: PERANCANGAN DAN PEMILIHAN (SELECT)
Fasa ini memberi tumpuan kepada pembentukan pelan hala tuju migrasi yang realistik. Ini termasuk merujuk kepada algoritma PQC yang telah dipiawaikan oleh badan antarabangsa seperti NIST, contohnya CRYSTALS-Kyber dan CRYSTALS-Dilithium. Pemilihan algoritma perlu mengambil kira keperluan prestasi, bajet, sumber manusia, dan keserasian dengan sistem sedia ada.
FASA 3: PENGESAHAN DAN PROJEK RINTIS (VALIDATE)
Sebelum pelaksanaan berskala penuh, setiap algoritma yang dipilih mesti melalui proses pengesahan yang rapi. Adalah disyorkan untuk mewujudkan persekitaran ujian (staging environment) untuk melaksanakan projek rintis pada sistem yang tidak kritikal. Pendekatan mod hibrid, yang menggabungkan kriptografi klasik dan PQC, boleh diguna pakai bagi memastikan kelangsungan operasi dan keserasian dengan sistem legasi.
Kajian Kebolehlaksanaan PQC Melalui Projek Sumber Terbuka
Bagi pegawai ICT yang ingin mendapatkan pengalaman teknikal, projek sumber terbuka seperti Open Quantum Safe (OQS) menyediakan platform untuk tujuan tersebut. Projek ini menawarkan cabang (fork) OpenSSL yang telah diintegrasikan dengan algoritma-algoritma PQC yang sedang dinilai oleh NIST.
Platform ini membolehkan perisiannya dimuat turun dan dikompilasi pada pelayan ujian (test server), bertujuan untuk menilai kebolehlaksanaan teknikal PQC secara praktikal. Antara aktiviti yang boleh dijalankan termasuk penjanaan sijil digital menggunakan algoritma PQC, konfigurasi pelayan web untuk menggunakan set sifir (cipher suite) TLS yang kalis-kuantum, dan pengujian sambungan selamat. Ini merupakan kaedah yang efektif untuk memahami implikasi prestasi dan cabaran pelaksanaan dalam persekitaran terkawal.
FASA 4: PELAKSANAAN BERPERINGKAT (DEPLOY)
Pelaksanaan PQC perlu dilakukan secara terancang, bermula dengan sistem-sistem yang paling kritikal dan berisiko tinggi. Proses ini mungkin memerlukan naik taraf infrastruktur perkakasan bagi menampung keperluan pemprosesan beberapa algoritma PQC. Kerjasama dan komunikasi yang erat dengan vendor perisian dan perkakasan adalah penting untuk memastikan produk dan perkhidmatan yang digunakan turut mempunyai pelan hala tuju PQC yang jelas.
FASA 5: PEMANTAUAN DAN KEBOLEHADAPTASIAN (MONITOR & ADAPTABILITY)
Keselamatan siber adalah satu proses berterusan, bukan destinasi. Setelah PQC dilaksanakan, sistem perlu dipantau secara berterusan untuk mengesan sebarang anomali atau ancaman baharu. Amalan Cryptographic Agility perlu menjadi prinsip reka bentuk teras. Sistem perlu dibangunkan dengan fleksibiliti untuk membolehkan pertukaran atau penaiktarafan algoritma kriptografi pada masa hadapan dengan gangguan yang minimum.
KESIMPULAN
Ancaman komputeran kuantum terhadap keselamatan siber adalah nyata dan memerlukan tindakan segera daripada semua pihak dalam sektor awam. Kegagalan untuk bersiap sedia akan mendedahkan aset digital negara kepada risiko strategik yang tidak boleh diterima. Para pegawai ICT di seluruh agensi kerajaan memegang peranan penting sebagai penggerak utama dalam memimpin dan memulakan proses migrasi ke PQC. Perjalanan ini sememangnya mencabar, namun dengan memulakan langkah-langkah awal seperti melakukan inventori,
membina kesedaran, dan merangka pelan tindakan, sektor awam Malaysia mampu membina benteng pertahanan siber yang kalis-kuantum dan berdaya tahan untuk era mendatang.
RUJUKAN
CyberSecurity Malaysia. (2024). Post-Quantum Cryptography Migration Framework (CD-4-RPT-2724-PQCMigration-V1).
Cybersecurity and Infrastructure Security Agency (CISA). (2021, October). Preparing for Post-Quantum Cryptography.
Grobman, S. (2020). Quantum computing’s cyber-threat to national security. PRISM, 9(1), 52-67.
Grover, L. K. (1996, July). A fast quantum mechanical algorithm for database search. In Proceedings of the twenty-eighth annual ACM symposium on Theory of computing (pp. 212-219).
LaPierre, R. (2021). Shor algorithm. Introduction to Quantum Computing, 177-192.
NIST Information Technology Laboratory. (n.d.). Post-Quantum Cryptography Standardization.

