Satu artikel untuk memahami proposal kerangka transisi sistem keuangan AS menuju keamanan kuantum

Laporan Penelitian Global Perkembangan Digital Volume 3 Edisi 38 (2025/9/15-2025/9/21)

Tinjauan ini menyajikan konten terkait proposal kerangka komprehensif transisi sistem keuangan AS menuju keamanan kuantum, untuk referensi.

Di tengah perkembangan pesat teknologi komputasi kuantum, sistem enkripsi tradisional menghadapi tantangan yang belum pernah terjadi sebelumnya. Pada bulan September 2025, sebuah proposal kebijakan bernama "Post-Quantum Financial Infrastructure Framework (PQFIF)" secara resmi diajukan kepada Tim Khusus Aset Kripto AS (U.S. Crypto Assets Task Force - SEC), yang secara sistematis mengusulkan kerangka komprehensif untuk transisi sistem keuangan AS menuju "keamanan kuantum". Dokumen ini bukan hanya proposal teknis, tetapi juga peta jalan kebijakan yang memiliki makna strategis, bertujuan untuk memastikan bahwa AS tetap memimpin dalam kompetisi keuangan global dan membangun garis pertahanan keamanan finansial sebelum era kuantum tiba.

I. Dokumen Kebijakan dan Latar Belakang

Dokumen ini disusun secara bersama oleh kelompok kerja lintas sektor, bertujuan untuk menyediakan strategi dan peta jalan teknis untuk transisi keamanan kuantum bagi ekosistem aset digital di Amerika Serikat. Dokumen ini secara jelas menyatakan bahwa sistem kriptografi kunci publik yang saat ini menjadi dasar sistem keuangan (seperti ECDSA, RSA, dll.) sangat rentan terhadap komputasi kuantum, dan begitu komputer kuantum yang relevan secara kriptografi (CRQC) muncul, mekanisme enkripsi yang ada akan menghadapi risiko diretas sepenuhnya.

Dalam hal latar belakang kebijakan, pemerintah AS telah beberapa kali mengeluarkan sinyal kuat untuk mendorong transisi ke kriptografi pasca-kuantum (PQC). Perintah eksekutif pada Januari 2025, NSM-10 (Nota Keselamatan Nasional 10) serta inisiatif bersama dari CISA, NSA, NIST dan lembaga lainnya secara jelas meminta sistem federal untuk sepenuhnya beralih ke standar PQC sebelum 2035. Sektor keuangan, sebagai infrastruktur kunci, menjadi yang paling terdampak.

Dua, Melindungi Triliunan Aset dan Kepercayaan Pasar

Nilai inti PQFIF terletak pada visi dan sistematiknya; ini bukan hanya peningkatan teknologi, tetapi juga merupakan respons langsung terhadap strategi serangan "mengumpulkan sekarang, mendekripsi nanti" (Harvest Now, Decrypt Later, HNDL). Penyerang saat ini telah mulai mengumpulkan data kripto dalam jumlah besar, dan akan mendekripsinya setelah komputer kuantum menjadi matang, yang menimbulkan ancaman besar terhadap kerahasiaan data keuangan jangka panjang.

Implementasi kerangka ini akan secara langsung mendukung tiga misi inti SEC AS:

Melindungi Investor: Mencegah pencurian aset dan kebocoran data yang disebabkan oleh serangan kuantum;

Menjaga Integritas Pasar: Menghindari keruntuhan sistemik yang disebabkan oleh kegagalan kripto;

Mendorong Inovasi yang Bertanggung Jawab: Menyediakan dasar keamanan yang berkelanjutan untuk ekosistem aset digital.

Tiga, Empat Pilar Kerangka Inti

PQFIF dirancang sebagai arsitektur otomatisasi end-to-end, mencakup manajemen siklus hidup penuh dari penemuan, perencanaan, implementasi hingga pemantauan. Inti dari sistem ini meliputi:

Penilaian kerentanan kuantum otomatis, melalui alat pemindaian yang didorong oleh AI, secara menyeluruh mengidentifikasi algoritma kuantum yang rentan dalam sistem (seperti RSA, ECC), membangun daftar aset kriptografi dan peta ketergantungan.

Perencanaan migrasi berbasis risiko, menggunakan "Teorema Mosca" dan kerangka CARAF, memprioritaskan penanganan sistem berisiko tinggi (seperti pemroses pembayaran, HSM, sistem kustodian digital).

Implementasi Kriptografi Campuran, menjalankan algoritma tradisional dan pasca-kuantum secara bersamaan selama periode transisi, memastikan kompatibilitas ke belakang dan kelangsungan bisnis. Mendukung algoritma standar NIST (ML-KEM, ML-DSA, SLH-DSA, HQC).

Pemantauan berkelanjutan dan otomatisasi kepatuhan, mengintegrasikan platform intelijen ancaman kuantum, menyesuaikan strategi migrasi secara dinamis, dan secara otomatis menghasilkan laporan kepatuhan multi yuridiksi.

Empat, Cloud Native, Modular, Dapat Diperluas

PQFIF menggunakan arsitektur cloud-native, dibagi menjadi lapisan kontrol, lapisan data, lapisan manajemen, dan lapisan keamanan, mendukung strategi zero trust dan pertahanan mendalam. Sorotan teknologinya meliputi:

Agilitas Kripto: Mendukung perpindahan algoritma tanpa hambatan, menghindari risiko "algoritma ketinggalan zaman" di masa depan;

Integrasi Lintas Rantai dan Sistem: Mendukung API blockchain, sistem bank tradisional, jaringan pembayaran lintas batas;

Modul Keamanan Perangkat Keras (HSM) Upgrade: Mendukung manajemen kunci PQC dan cadangan aman kuantum;

Mesin Kepatuhan Real-time: Secara otomatis menyelaraskan standar domestik dan internasional seperti NSM-10, CNSA 2.0, DORA, ISO/IEC.

Lima, Empat Tahap Kemajuan

Dokumen tersebut mengusulkan serangkaian jalur implementasi yang jelas dalam empat tahap:

Tahap Dasar (0–6 bulan): Komitmen tingkat tinggi, alokasi anggaran, penemuan aset secara menyeluruh dan evaluasi risiko;

Tahap Percontohan (6–18 bulan): Migrasi dan penerapan kripto campuran pada sistem kunci.

Promosi Menyeluruh (18–36 bulan): Integrasi promosi tingkat perusahaan dengan sistem warisan;

Tahap Optimasi (lebih dari 36 bulan): pemantauan berkelanjutan, pembaruan algoritma, dan pengembangan layanan peningkatan kuantum.

Enam, Risiko dan Tantangan

Meskipun kerangka sudah lengkap, selama proses implementasi masih menghadapi berbagai tantangan:

Kompleksitas Teknologi: Algoritma PQC memiliki biaya komputasi yang besar dan ukuran tanda tangan yang besar, yang berdampak signifikan pada kinerja;

Kesenjangan Keterampilan: Profesional yang memiliki pengetahuan tentang PQC dan sistem keuangan sangat kurang.

Ketergantungan Pihak Ketiga: Dukungan kemajuan pemasok PQC bervariasi, sulit untuk dikoordinasikan;

Kompleksitas Kepatuhan: Standar yang berbeda di berbagai yurisdiksi, perlu penyesuaian dinamis;

Pengendalian Biaya: Pemerintah federal memperkirakan biaya migrasi menyeluruh mencapai 7,1 miliar dolar, lembaga keuangan harus merencanakan dengan hati-hati.

Dokumen menyarankan untuk mengatasi tantangan di atas melalui verifikasi pilot, penerapan bertahap, bekerja sama dengan akademisi untuk mengembangkan bakat, dan memprioritaskan penggunaan solusi yang dihosting oleh penyedia layanan cloud.

Tujuh, keamanan kuantum bukanlah titik akhir, melainkan titik awal yang baru

PQFIF bukan hanya sekadar kerangka pertahanan, tetapi juga merupakan mesin strategis yang mendorong modernisasi, kecerdasan, dan interoperabilitas global infrastruktur keuangan secara menyeluruh. Ini menandai perubahan paradigma terbesar dalam kriptografi sejak tahun 1970-an, dan merupakan langkah kunci bagi Amerika Serikat untuk mempertahankan kedaulatan teknologi dan kepercayaan pasar di era keuangan digital.

Seperti yang dinyatakan dalam dokumen: "Infrastruktur keamanan kuantum bukanlah akhir, tetapi merupakan batu loncatan untuk membuka layanan keuangan generasi berikutnya." Dalam masa depan yang didorong oleh komputasi kuantum dan kecerdasan buatan, hanya mereka yang bersiap untuk menghadapi masa depan yang dapat dengan tenang menunggu di tempatnya.

Amerika Serikat sedang melalui kerangka PQFIF, mengumumkan kepada dunia: keamanan finansial di era kuantum harus mulai dibangun dari sekarang.