Skip to content
Tiga Media Inovasi
Standar Internasional · NIST · 2024 · Berlaku (final Agustus 2024)

NIST PQC (FIPS 203/204/205)

NIST Post-Quantum Cryptography Standards (FIPS 203 ML-KEM, FIPS 204 ML-DSA, FIPS 205 SLH-DSA)

Standar kriptografi post-quantum pertama dari NIST. Mengantisipasi ancaman "harvest now, decrypt later" dari komputer kuantum. Organisasi mulai roadmap migrasi crypto agility untuk produk dengan lifecycle panjang.

Berlaku untuk

  • Lembaga keuangan dan operator infrastruktur kritis
  • Penyedia produk yang lifecycle-nya > 10 tahun
  • Organisasi yang menyimpan data sensitif jangka panjang

Mapping ke Standar

  • NIST CSF 2.0 (PR.DS-2)
  • ISO/IEC 27001:2022 (A.8.24)
  • CNSA 2.0 (US)

Sanksi / Konsekuensi

N/A — voluntary. Namun risiko "harvest now, decrypt later" adalah ancaman real terhadap data confidentiality jangka panjang.

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena NIST PQC (FIPS 203/204/205).

  • 1 Voluntary — belum ada mandate hukum di Indonesia
  • 2 NIST CSWP 30 (Sep 2024) memberikan migration roadmap
  • 3 CNSA 2.0 (US National Security) menetapkan deadline 2030-2035 untuk sistem kritis
  • 4 Crypto inventory: mapping algoritma kriptografi yang dipakai di seluruh stack
  • 5 Crypto agility: arsitektur yang memungkinkan rotasi algoritma tanpa rebuild

Tantangan Implementasi yang Sering Muncul

Inventory crypto yang lengkap di organisasi besar
Hybrid approach (classical + post-quantum) untuk transisi
Performa PQC yang umumnya lebih berat (larger key/signature size)
Vendor support PQC yang masih bertahap (HSM, TLS library, dll)

Control Mapping

30 kontrol terstruktur, di-mapping ke 3 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara NIST PQC (FIPS 203/204/205) dan standar internasional (NIST CSF 2.0 (PR.DS-2), ISO/IEC 27001:2022 (A.8.24), CNSA 2.0 (US)) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

Crypto Inventory

5

Mapping algoritma di seluruh sistem

Crypto Agility

6

Arsitektur untuk rotasi algoritma

PQC Algorithm Selection

4

ML-KEM, ML-DSA, SLH-DSA per use case

Migration Roadmap

5

Prioritisasi, timeline, hybrid approach

Key Management

6

Generation, rotation, escrow untuk PQC

Vendor Coordination

4

HSM, TLS, hardware support

Available on request

Dapatkan full mapping NIST PQC (FIPS 203/204/205) → NIST CSF 2.0 (PR.DS-2) + ISO/IEC 27001:2022 (A.8.24) dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan NIST PQC (FIPS 203/204/205).