Surfshark meningkatkan standar keamanan VPN dengan menghadirkan enkripsi post-quantum cryptography (PQC) pada protokol WireGuard untuk pengguna macOS, Linux, dan Android. Fitur ini aktif secara default dan bertujuan melindungi data dari serangan yang mungkin terjadi dengan hadirnya komputer kuantum di masa depan.
Teknologi PQC ini beroperasi sebagai lapisan tambahan di atas enkripsi tradisional. Donatas Budvytis, CTO Surfshark, menjelaskan bahwa implementasi tersebut tidak menggantikan kriptografi WireGuard tapi melengkapinya dengan algoritma ML-KEM berbasis lattice. Sistem menggunakan proses handshake dua langkah yang pertama memakai Curve25519 dan berikutnya mengaktifkan PQC. Hasilnya, kunci enkripsi akhir merupakan gabungan rahasia dari kedua lapisan yang menjaga keamanan data tetap terjaga.
Bagaimana Enkripsi Post-Quantum Bekerja?
Protokol WireGuard sudah menggunakan mekanisme Pre-Shared Key (PSK) untuk autentikasi dan Surfshark mempertahankan struktur ini. Integrasi PQC memastikan kompatibilitas mundur sekaligus memberikan keamanan masa depan (future-proof). Ini artinya, meskipun ada pencurian kunci enkripsi pada sesi VPN sebelumnya, data yang sudah lewat tetap tidak bisa didekripsi oleh komputer kuantum. Dengan kata lain, privasi pengguna lebih terjamin sepanjang waktu.
Selain perlindungan kritis di tingkat VPN, Surfshark juga menyoroti perlunya kesiapan lebih luas di dunia digital untuk menghadapi era pasca-kuantum. Komputer kuantum diprediksi akan mampu memecahkan enkripsi yang sekarang dipakai dalam hitungan jam, padahal komputer tradisional memerlukan waktu bertahun-tahun. Oleh karena itu, risiko serangan “Harvest now, decrypt later” menjadi ancaman serius yang harus diantisipasi.
Kesiapan Dunia Digital Menghadapi Ancaman Kuantum
Surfshark melakukan studi terhadap 40 aplikasi populer di sektor perbankan, belanja, media sosial, dan layanan pesan instan. Hasilnya menunjukkan hanya 8% aplikasi yang sudah tahan terhadap serangan kuantum. Sebanyak 65% pengembang aplikasi tidak memberikan informasi terkait rencana adopsi enkripsi post-quantum, sedangkan hanya sekitar 30% yang melakukan riset dan persiapan.
Menurut Budvytis, perlindungan VPN post-quantum saja tidak cukup jika aplikasi atau lembaga tujuan transaksi tidak menerapkan enkripsi serupa. Contohnya, saat seseorang melakukan transaksi perbankan yang sudah diamankan di jaringan VPN, data tetap bisa berisiko jika sistem perbankan belum siap. Hal ini membuka peluang kerugian finansial yang besar di masa mendatang.
Dalam segmentasi aplikasi media sosial, TikTok menjadi satu-satunya yang saat ini tahan kuantum. Di sisi lain, kategori aplikasi pesan instan justru menunjukkan kesiapan lebih baik. Contohnya, Google Messages dan WhatsApp dari Meta sudah mengambil langkah proaktif untuk melindungi penggunanya dari ancaman kuantum yang mungkin muncul.
Inovasi Surfshark dan Tren Industri VPN
Langkah Surfshark bergabung bersama penyedia VPN lain seperti Mullvad, ExpressVPN, dan NordVPN yang sudah mengadopsi enkripsi post-quantum menandakan era baru dalam keamanan jaringan virtual. Dengan memasang teknologi PQC, mereka memperkuat fondasi keamanan yang tidak hanya efektif hari ini tetapi juga di masa depan ketika teknologi kuantum lebih maju.
Implementasi enkripsi post-quantum ini terutama memberikan jaminan keamanan tambahan bagi pengguna di platform macOS, Linux, dan Android. Sedangkan dukungan untuk iOS dan Windows sedang dalam tahap pengembangan dan diharapkan segera tersedia. Langkah ini menjadi bukti nyata bahwa perlindungan data pribadi di internet semakin menjadi prioritas utama di tengah pesatnya kemajuan teknologi.
Surfshark menegaskan pentingnya kolaborasi antara penyedia layanan teknologi dan lembaga keuangan maupun sektor lain, agar seluruh ekosistem digital bisa lebih tangguh menghadapi ancaman yang ditimbulkan oleh teknologi kuantum. Investasi pada pelatihan dan implementasi keamanan mutakhir menjadi langkah strategis untuk melindungi data pengguna dan menghindarkan dari potensi risiko besar di masa depan.
-
-
-
-
