Perintah Eksekutif Gedung Putih 14409: 'Mengamankan Bangsa Terhadap Serangan Kriptografi Canggih' — Migrasi PQC Federal Wajib dengan Tenggat Waktu Keras 2030/2031 dan Persyaratan CBOM

Presiden Trump menandatangani Perintah Eksekutif 14409 pada 22 Juni 2026, menetapkan tenggat waktu federal pertama yang dapat ditegakkan untuk migrasi sistem informasi pemerintah AS ke standar FIPS kriptografi pasca-kuantum (PQC) yang disetujui NIST. Ketentuan utama: (1) Semua Aset Bernilai Tinggi federal dan sistem berdampak tinggi harus menyelesaikan migrasi penetapan kunci PQC pada 31 Desember 2030 dan migrasi tanda tangan digital pada 31 Desember 2031; (2) OMB harus mengeluarkan panduan migrasi agensi yang mengikat dalam waktu 90 hari; (3) Setiap agensi harus menunjuk pemimpin migrasi PQC dalam waktu 30 hari; (4) Dewan FAR harus mengusulkan peraturan dalam waktu 180 hari yang mengharuskan kontraktor federal mematuhi PQC FIPS NIST pada tahun 2030; (5) CISA dan NIST harus menerbitkan panduan tentang elemen minimum tagihan materi kriptografi (CBOM) dalam waktu 270 hari; (6) NIST harus merevisi CMVP untuk mempercepat validasi PQC dalam waktu 180 hari. Perintah ini menggantikan NSM-10 era Biden dan OMB M-23-02.

Ini adalah mandat keamanan kriptografi pemerintah AS yang paling kuat dalam lebih dari satu dekade dan secara langsung mengatur fondasi kriptografi yang melindungi semua sistem AI, model, dan saluran data pipa dalam lingkungan federal dan kontraktor. Persyaratan CBOM secara langsung analog dengan gerakan SBOM dan akan memaksa visibilitas ke dalam dependensi kriptografi di seluruh infrastruktur AI. Kontraktor federal — termasuk semua penyedia cloud AI besar yang melayani pemerintah — menghadapi tenggat waktu pengadaan keras 2030. EO juga mengarahkan Departemen Negara untuk mempromosikan standar PQC NIST secara internasional, mempercepat adopsi global.

Agensi federal: tunjuk pemimpin migrasi PQC dalam waktu 30 hari; mulai inventaris kriptografi HVA dan sistem berdampak tinggi segera. Kontraktor federal: mulai analisis celah NIST FIPS PQC sekarang sebelum peraturan FAR; rencanakan tenggat waktu kepatuhan 2030. Semua organisasi: mulai penetapan lingkup tagihan materi kriptografi (CBOM) untuk selaras dengan panduan CISA/NIST yang akan datang.