National Cyber and Information Security Agency (NUKIB) Republik Ceko mengeluarkan peringatan resmi kepada organisasi infrastruktur kritis agar menghindari penggunaan teknologi asal China maupun transfer data pengguna ke server di China. Menurut lembaga tersebut, praktik ini menimbulkan ancaman serius terhadap keamanan siber dan harus dihindari, kecuali ada alasan kuat yang membenarkannya.
Risiko “High” dari Akses China
NUKIB menyatakan telah memperbarui perkiraan risiko gangguan signifikan dari China menjadi level “High”, artinya kemungkinan terjadinya serangan atau penyalahgunaan data dinilai tinggi.
Dalam peringatannya, NUKIB menekankan bahwa:
- Infrastruktur kritis kini sangat bergantung pada penyimpanan data di cloud dan konektivitas jaringan untuk operasi jarak jauh maupun pembaruan sistem.
- Hal ini memberi kendali besar kepada penyedia solusi teknologi yang bisa memengaruhi operasional maupun mengakses data sensitif.
- Kepercayaan pada penyedia teknologi menjadi faktor yang sangat menentukan.
Aktivitas Siber China
NUKIB juga mengonfirmasi adanya aktivitas jahat kelompok peretas asal China yang menargetkan Ceko, termasuk kampanye APT31 terhadap Kementerian Luar Negeri Ceko.
Selain itu, lembaga ini menekankan bahwa pemerintah China memiliki akses terhadap data yang disimpan oleh penyedia layanan cloud domestik, sehingga data sensitif apa pun berpotensi berada dalam jangkauan otoritas Beijing.
Perangkat Konsumen Juga Berisiko
Tak hanya infrastruktur besar, NUKIB juga memperingatkan produk konsumen yang diproduksi perusahaan China, seperti:
- Smartphone dan kamera IP
- Mobil listrik
- Model bahasa besar (LLM)
- Perangkat medis
- Konverter fotovoltaik
Semua perangkat ini dinilai berisiko karena berpotensi mengirimkan data sensitif ke infrastruktur China.
Implikasi bagi Infrastruktur Kritis
Sesuai Undang-Undang Keamanan Siber Ceko, semua sektor kritis—termasuk energi, transportasi, kesehatan, administrasi publik, layanan keuangan, dan lainnya—wajib menerapkan langkah keamanan untuk memitigasi risiko.
Meski peringatan ini bukan larangan total atas penggunaan teknologi China atau transfer data ke Tiongkok, setiap organisasi infrastruktur kritis diwajibkan memasukkan ancaman ini dalam analisis risiko mereka dan menentukan langkah mitigasi yang tepat.
NUKIB juga menganjurkan masyarakat umum di Ceko untuk mempertimbangkan peringatan ini dengan serius dan lebih cermat dalam mengevaluasi produk teknologi yang mereka gunakan.
Sumber: NUKIB, Republik Ceko