DUNIA kini bergerak pantas menuju era hiper-digital apabila hampir setiap aspek kehidupan disokong oleh teknologi pintar. Peranti Internet of Things (IoT) seperti telefon, jam pintar, alat penjejak kesihatan, kamera rumah dan peralatan elektrik moden telah menjadi sebahagian daripada gaya hidup masyarakat. Dicipta bagi memudahkan urusan harian, peranti ini pada masa sama membuka pintu baharu kepada risiko keselamatan siber yang semakin kompleks.
Sebahagian besar peranti IoT tergolong dalam kategori sistem terbenam, iaitu komputer bersaiz kecil yang direka untuk satu fungsi utama dengan penggunaan tenaga dan memori minimum. Ketuhar gelombang mikro, mesin basuh, pendingin hawa dan pelbagai perkakas rumah moden bergantung pada sistem terbenam untuk beroperasi secara cekap. Namun, kecekapan ini datang dengan harga tinggi iaitu keselamatan. Oleh sebab keupayaan pemprosesan yang terhad, kebanyakan sistem terbenam tidak mampu dilengkapi lapisan kriptografi kukuh bagi melindungi data pengguna.
Antara ancaman utama ialah serangan saluran sisi (side-channel attacks), yang tidak menembusi sistem melalui rangkaian atau kod perisian, tetapi mengeksploitasi maklumat fizikal yang dibocorkan oleh peranti seperti corak penggunaan kuasa, masa tindak balas, isyarat elektromagnet atau bunyi akustik. Dengan peralatan seperti osiloskop, penyerang boleh menganalisis data tersebut dan meneka kunci rahsia menggunakan kaedah statistik seperti analisis kuasa mudah dan analisis kuasa pembezaan. Walaupun banyak penyelidikan dijalankan, belum ada perlindungan menyeluruh yang mampu menutup kelemahan ini sepenuhnya, khususnya bagi peranti berskala kecil dalam sistem kritikal seperti hospital, kilang dan rangkaian pintar.
Jika ancaman sedia ada sudah mencabar, kemunculan komputer kuantum pula membuka dimensi baharu dalam landskap keselamatan siber global. Komputer kuantum berupaya memproses maklumat dengan kelajuan luar biasa dan berpotensi memecahkan sistem kriptografi tradisional dalam masa singkat. Algoritma seperti RSA dan Elliptic Curve Cryptography (ECC) yang menjadi benteng utama keselamatan digital kini terancam melalui algoritma Shor. Bahkan algoritma simetrik seperti AES juga terkesan apabila tahap kekuatannya berkurang separuh akibat algoritma Grover.
Menyedari risiko ini, dunia kini memberi tumpuan kepada bidang kriptografi pasca-kuantum, disiplin baharu yang membangunkan sistem penyulitan tahan terhadap serangan komputer kuantum. Institut Piawaian dan Teknologi Nasional (NIST) Amerika Syarikat telah memperkenalkan dua standard baharu, ML-KEM dan ML-DSA, bagi menggantikan RSA dan ECC. Namun kedua-duanya menggunakan saiz kunci jauh lebih besar, sekali gus meningkatkan keperluan memori dan masa pemprosesan. Hal ini menimbulkan cabaran besar untuk diaplikasikan pada peranti terbenam seperti IoT yang mempunyai sumber perkakasan terhad. Jika algoritma ini dipaksa dilaksanakan, prestasi peranti akan menurun dan penggunaan tenaga meningkat, situasi yang tidak sesuai untuk sistem masa nyata dan kritikal.
Dalam konteks ini, algoritma kriptografi ringan menjadi keperluan mendesak. Malaysia turut melangkah ke hadapan apabila Universiti Putra Malaysia (UPM) berjaya membangunkan algoritma kriptografi pasca-kuantum baharu dinamakan KAZ, yang memiliki saiz kunci lebih kecil serta sesuai untuk sistem terbenam. Algoritma ini kini dalam proses penilaian oleh AKBA MySEAL bagi pengesahan keselamatannya. Jika diluluskan, KAZ berpotensi menjadi penyelesaian tempatan pertama yang sesuai digunakan dalam peranti pintar dan memperkukuh kedaulatan keselamatan digital negara.
Usaha ini seiring langkah kerajaan memperkukuh infrastruktur keselamatan siber negara. Dalam pembentangan Belanjawan 2026, Perdana Menteri mengumumkan penubuhan Pusat Pembangunan Keselamatan Siber dan Kriptologi di bawah Agensi Keselamatan Siber Negara (NACSA) bagi meningkatkan keupayaan negara menghadapi ancaman digital dan memastikan kedaulatan siber Malaysia terus terjamin. Tambahan pula, Malaysia bakal menjadi tuan rumah Persidangan dan Pameran Antarabangsa Kriptografi Pasca-Kuantum (ICE-PQC) pada 12 – 13 November ini, menghimpunkan pakar keselamatan siber dan kriptografi dari dalam serta luar negara bagi membincangkan hala tuju dunia pasca-kuantum.
Keselamatan digital kini menjadi agenda nasional yang menuntut kerjasama kerajaan, industri, akademia dan masyarakat bagi melindungi data dalam dunia serba terhubung. Setiap peranti pintar memainkan peranan penting dalam ekosistem siber global, justeru keseimbangan antara kemudahan dan keselamatan perlu dijaga. Kemunculan komputer kuantum pula menuntut inovasi baharu seperti kriptografi pasca-kuantum agar Malaysia bukan sekadar pengguna, tetapi peneraju keselamatan digital serantau.
- Artikel ini tidak menggalakkan pelaburan dalam mata wang. Setiap pelaburan ada risiko kerugian dan Utusan Malaysia tidak bertanggungjawab terhadap sebarang kerugian pelaburan yang dibuat kerana artikel ini.
