Komisi Eropa mengajukan paket legislasi keamanan siber baru yang mewajibkan penghapusan pemasok berisiko tinggi dari jaringan telekomunikasi serta memperkuat pertahanan terhadap ancaman siber yang menargetkan infrastruktur kritis. Langkah ini menandai upaya serius European Union untuk menutup celah kebijakan yang selama ini muncul akibat penerapan tidak merata dari pedoman keamanan 5G yang bersifat sukarela.
Inisiatif ini muncul setelah bertahun-tahun evaluasi atas efektivitas 5G Security Toolbox yang diperkenalkan pada Januari 2020. Meski pedoman tersebut mendorong negara anggota membatasi ketergantungan pada vendor berisiko, penerapannya dinilai tidak konsisten di seluruh kawasan. Dalam praktiknya, sejumlah negara bergerak cepat, sementara yang lain tertinggal.
Wewenang Baru dan Penilaian Risiko Terpadu
Paket keamanan siber terbaru akan memberikan Komisi Eropa kewenangan untuk mengoordinasikan penilaian risiko tingkat Uni Eropa dan mendukung pembatasan atau pelarangan peralatan tertentu yang digunakan pada infrastruktur sensitif. Negara anggota juga akan melakukan penilaian risiko bersama di 18 sektor kritis, dengan mempertimbangkan asal negara pemasok serta implikasi keamanan nasionalnya.
Walau proposal tidak menyebut nama perusahaan secara eksplisit, kekhawatiran lama terhadap vendor teknologi asal Tiongkok kembali mengemuka. Saat 5G Security Toolbox diperkenalkan, pejabat Uni Eropa sempat menyoroti perusahaan seperti Huawei dan ZTE sebagai contoh pemasok yang perlu diawasi ketat.
Revisi Undang-Undang Keamanan Siber
Inti reformasi ini adalah revisi Cybersecurity Act, yang ditujukan untuk mengamankan rantai pasok teknologi informasi dan komunikasi (TIK). Aturan baru tersebut akan mewajibkan penghapusan pemasok asing berisiko tinggi dari jaringan telekomunikasi seluler Eropa—sebuah langkah tegas yang diharapkan meningkatkan ketahanan jaringan strategis.
Selain itu, proses sertifikasi akan disederhanakan melalui skema sertifikasi sukarela yang dikelola oleh ENISA. Pendekatan ini ditujukan untuk menurunkan beban regulasi dan biaya kepatuhan bagi perusahaan, tanpa mengorbankan standar keamanan.
Peran ENISA Diperluas
Dalam kerangka baru ini, ENISA akan memperoleh mandat tambahan untuk menerbitkan peringatan dini ancaman, mengoperasikan satu pintu pelaporan insiden di tingkat Uni Eropa, serta membantu perusahaan merespons serangan ransomware. Upaya ini akan dilakukan bersama Europol dan tim respons insiden siber nasional.
ENISA juga akan menginisiasi skema pengakuan keterampilan keamanan siber lintas Uni Eropa dan menjalankan proyek percontohan Cybersecurity Skills Academy guna memperkuat tenaga kerja keamanan siber Eropa.
Dimensi Strategis dan Garis Waktu Implementasi
Komisioner teknologi Uni Eropa, Henna Virkkunen, menegaskan bahwa ancaman keamanan siber bukan sekadar masalah teknis, melainkan risiko strategis bagi demokrasi, ekonomi, dan cara hidup Eropa. Paket kebijakan ini disebut sebagai langkah penting untuk menjaga kedaulatan teknologi Eropa sekaligus meningkatkan keselamatan publik.
Jika disetujui oleh Parlemen Eropa dan Dewan Uni Eropa, Cybersecurity Act yang direvisi akan berlaku segera. Negara anggota kemudian memiliki waktu satu tahun untuk mengadopsi perubahan tersebut ke dalam hukum nasional.