NIST PQC (FIPS 203/204/205)
NIST Post-Quantum Cryptography Standards (FIPS 203 ML-KEM, FIPS 204 ML-DSA, FIPS 205 SLH-DSA)
Standar kriptografi post-quantum pertama dari NIST. Mengantisipasi ancaman "harvest now, decrypt later" dari komputer kuantum. Organisasi mulai roadmap migrasi crypto agility untuk produk dengan lifecycle panjang.
Berlaku untuk
- ● Lembaga keuangan dan operator infrastruktur kritis
- ● Penyedia produk yang lifecycle-nya > 10 tahun
- ● Organisasi yang menyimpan data sensitif jangka panjang
Mapping ke Standar
- ◆ NIST CSF 2.0 (PR.DS-2)
- ◆ ISO/IEC 27001:2022 (A.8.24)
- ◆ CNSA 2.0 (US)
Sanksi / Konsekuensi
N/A — voluntary. Namun risiko "harvest now, decrypt later" adalah ancaman real terhadap data confidentiality jangka panjang.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena NIST PQC (FIPS 203/204/205).
- 1 Voluntary — belum ada mandate hukum di Indonesia
- 2 NIST CSWP 30 (Sep 2024) memberikan migration roadmap
- 3 CNSA 2.0 (US National Security) menetapkan deadline 2030-2035 untuk sistem kritis
- 4 Crypto inventory: mapping algoritma kriptografi yang dipakai di seluruh stack
- 5 Crypto agility: arsitektur yang memungkinkan rotasi algoritma tanpa rebuild
Tantangan Implementasi yang Sering Muncul
Control Mapping
30 kontrol terstruktur, di-mapping ke 3 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara NIST PQC (FIPS 203/204/205) dan standar internasional (NIST CSF 2.0 (PR.DS-2), ISO/IEC 27001:2022 (A.8.24), CNSA 2.0 (US)) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Crypto Inventory
5Mapping algoritma di seluruh sistem
Crypto Agility
6Arsitektur untuk rotasi algoritma
PQC Algorithm Selection
4ML-KEM, ML-DSA, SLH-DSA per use case
Migration Roadmap
5Prioritisasi, timeline, hybrid approach
Key Management
6Generation, rotation, escrow untuk PQC
Vendor Coordination
4HSM, TLS, hardware support
Available on request
Dapatkan full mapping NIST PQC (FIPS 203/204/205) → NIST CSF 2.0 (PR.DS-2) + ISO/IEC 27001:2022 (A.8.24) dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
ISO 27001:2022
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
NIST (U.S.) · 2024NIST CSF 2.0
Framework keamanan siber risk-based dari NIST. Versi 2.0 (2024) menambahkan fungsi GOVERN sebagai fungsi keenam, fokus pada tata kelola di level Direksi.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan NIST PQC (FIPS 203/204/205).