Komisi Eropa telah mengusulkan revisi besar-besaran terhadap Undang-Undang Keamanan Siber, yang bertujuan untuk meningkatkan pengawasan terhadap pemasok teknologi berisiko tinggi yang beroperasi di UE. Langkah ini dilakukan di tengah meningkatnya serangan siber dan kekhawatiran yang sudah berlangsung lama mengenai ketergantungan pada vendor dari negara-negara yang dianggap menimbulkan risiko keamanan nasional—terutama perusahaan Tiongkok seperti Huawei dan ZTE.
Meningkatnya Ancaman Dunia Maya Memicu Tindakan
Serangan siber di seluruh UE semakin meningkat frekuensi dan kecanggihannya. Data terbaru menunjukkan sekitar 150 insiden yang dilaporkan dalam seminggu terakhir, mencakup ransomware, spionase, dan serangan yang menargetkan infrastruktur penting. Lonjakan aktivitas ini menggarisbawahi pentingnya pendekatan yang lebih terkoordinasi terhadap keamanan rantai pasokan.
Selama bertahun-tahun, Brussel telah menyatakan rasa frustrasinya terhadap sifat sukarela dari Toolbox Keamanan 5G 2020, yang mendorong namun tidak mengamanatkan negara-negara anggota untuk membatasi vendor berisiko tinggi. Komisaris Teknologi Henna Virkkunen telah berulang kali menekankan bahwa tindakan sukarela tidaklah cukup, mengingat pemasok berisiko tinggi masih tertanam dalam jaringan 5G Eropa.
Wewenang Baru untuk Komisi dan ENISA
Berdasarkan kerangka kerja yang telah direvisi, Komisi akan mendapatkan wewenang untuk melakukan penilaian risiko di tingkat UE, yang berpotensi mengarah pada pembatasan atau pelarangan peralatan yang digunakan dalam infrastruktur sensitif. Penilaian akan mempertimbangkan negara asal pemasok dan dampaknya terhadap keamanan nasional, meskipun pada prinsipnya prosesnya dimaksudkan untuk bersifat netral terhadap negara—yang berarti perusahaan-perusahaan AS juga dapat menghadapi pengawasan dalam kondisi tertentu.
Badan Keamanan Siber Uni Eropa (ENISA) juga akan memperluas perannya secara signifikan. ENISA akan mengeluarkan peringatan dini terhadap ancaman yang muncul, mengoordinasikan respons terhadap insiden besar (seperti serangan ransomware) bekerja sama dengan Europol dan otoritas nasional, dan mengawasi sistem pelaporan insiden Uni Eropa yang terpusat.
Biaya Transisi dan Kepatuhan
Komisi mengakui bahwa penghapusan pemasok berisiko tinggi secara bertahap akan menimbulkan dampak ekonomi. Operator telekomunikasi akan diberikan waktu beberapa tahun untuk beralih dari vendor-vendor ini, sementara Komisi berjanji untuk menyederhanakan prosedur sertifikasi dan mengurangi beban kepatuhan bagi perusahaan yang beroperasi di beberapa negara anggota. Agenda penyederhanaan ini bertujuan untuk menyeimbangkan kekhawatiran keamanan dengan realitas ekonomi.
Hambatan Politik dan Keterlambatan Implementasi
Proposal tersebut sekarang menghadapi negosiasi dengan Parlemen Eropa dan pemerintah Uni Eropa, di mana diperkirakan akan ada penolakan dari negara-negara yang ragu untuk menyerahkan kendali atas keputusan keamanan nasional kepada Brussels. Mengingat adanya penolakan dan kompleksitas implementasinya, Undang-undang Keamanan Siber yang telah direvisi kemungkinan besar tidak akan dapat beroperasi sepenuhnya dalam beberapa tahun ke depan.
Penundaan ini menimbulkan pertanyaan tentang kemampuan UE untuk secara efektif melawan campur tangan asing dalam infrastruktur penting. Meskipun kerangka kerja baru ini mewakili langkah signifikan menuju penguatan pengawasan keamanan siber, efektivitas jangka panjangnya akan bergantung pada tindakan cepat dan terpadu dari negara-negara anggota.
