Perintah Eksekutif Trump Menetapkan Batas Waktu bagi Pemerintah Federal untuk Beralih ke Enkripsi yang Tahan Terhadap Serangan Kuantum

Lembaga-lembaga Menghadapi Batas Waktu 2030 dan 2031 untuk Sistem Federal yang Sensitif

Presiden Donald Trump memerintahkan lembaga-lembaga federal untuk mengalihkan aset bernilai tinggi dan sistem berdampak besar ke kriptografi pasca-kuantum, dengan menetapkan batas waktu 31 Desember 2030 untuk penetapan kunci dan 31 Desember 2031 untuk tanda tangan digital. Perintah eksekutif tanggal 22 Juni tersebut berlaku untuk sistem federal yang sensitif, aturan pengadaan, dan perencanaan di seluruh sektor infrastruktur kritis.

Perintah ini berfokus pada risiko yang ditimbulkan oleh komputasi kuantum. Perintah tersebut memperingatkan bahwa pihak musuh dapat mengumpulkan data AS yang terenkripsi saat ini dan mendekripsinya di kemudian hari setelah teknologi kuantum semakin maju. Kriptografi pasca-kuantum mengacu pada algoritma atau metode kriptografi yang dirancang untuk menahan serangan baik dari komputer kuantum maupun komputer klasik.

Perintah Eksekutif tersebut menyatakan:

“Amerika Serikat harus mengambil langkah-langkah untuk memperkuat perlindungan kriptografi bagi data sensitif negara, infrastruktur kritis, dan ekonomi digital.”

Para kepala lembaga harus menunjuk seorang pemimpin migrasi kriptografi pasca-kuantum dalam waktu 30 hari. Pejabat-pejabat ini akan melapor kepada kepala petugas informasi (CIO) masing-masing lembaga dan mengelola inventaris kriptografi, menyusun rencana migrasi, serta mengoordinasikan implementasi di seluruh departemen.

Dalam waktu 90 hari, Kantor Manajemen dan Anggaran (OMB) harus menerbitkan panduan bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta Direktur Siber Nasional. Lembaga-lembaga harus meninjau aset bernilai tinggi dan sistem berdampak tinggi mereka—kecuali Sistem Keamanan Nasional—serta menyerahkan rencana terperinci untuk transisi ke standar baru.

NIST, CISA, dan Kontraktor Mendapatkan Peran Implementasi yang Jelas

Beberapa lembaga federal memiliki tanggung jawab khusus berdasarkan perintah tersebut. Institut Standar dan Teknologi Nasional (NIST) harus memulai proyek migrasi percontohan dalam waktu 180 hari pada sistem-sistem terpilih yang berada di bawah kendalinya, dengan penyelesaian yang harus dilakukan paling lambat pada 31 Desember 2027. Proyek percontohan ini akan membantu memandu adopsi yang lebih luas sebelum tenggat waktu tahun 2030 dan 2031.

Perintah tersebut juga menyoroti risiko data jangka panjang. Disebutkan di dalamnya:

“Aktivitas siber yang terus berlangsung terhadap negara kita juga menimbulkan risiko bahwa pihak musuh mengumpulkan informasi Amerika Serikat saat ini, dan mendekripsinya nanti setelah komputer kuantum berskala besar beroperasi.”

Perubahan dalam pengadaan akan dilakukan melalui proses pembuatan peraturan. Dewan Regulasi Pengadaan Federal (FARC) memiliki waktu 180 hari untuk menerbitkan rancangan peraturan yang mewajibkan kontraktor yang tercakup untuk memenuhi standar NIST, termasuk algoritma pasca-kuantum, paling lambat 31 Desember 2030. Infrastruktur kritis juga termasuk dalam cakupan ini, dengan Badan Manajemen Risiko Sektor diarahkan untuk bekerja sama dengan CISA guna membantu operator menyusun rencana migrasi, sementara CISA dan NIST memiliki waktu 270 hari untuk menerbitkan panduan mengenai unsur-unsur minimum untuk daftar bahan kriptografi.

Perintah ini melampaui sistem dalam negeri dengan mengarahkan Menteri Luar Negeri untuk berkoordinasi dengan lembaga-lembaga federal dan pejabat intelijen guna mendorong penerapan standar pasca-kuantum NIST di luar negeri. Sistem Keamanan Nasional akan mengikuti jalur terpisah, dengan direktur NSA diwajibkan untuk melaporkan kemajuan kepada presiden dalam waktu 180 hari dan setiap tahun setelahnya.