Uni Eropa Sahkan Mandat Penghapusan Bertahap Huawei dan ZTE dari Infrastruktur Kritis

Blok Eropa secara resmi mengalihkan pedoman keamanan siber yang sebelumnya bersifat rekomendasi menjadi ketentuan yang mengikat secara hukum, menargetkan pemasok berisiko tinggi asal China, yaitu Huawei dan ZTE. Keputusan ini, yang dijadwalkan diumumkan oleh Komisi Eropa pada 20 Januari 2026, bertujuan untuk memperkuat ketahanan strategis dan keamanan jaringan vital di seluruh 27 negara anggota Uni Eropa. Langkah ini menandai pergeseran signifikan dalam postur keamanan digital Uni Eropa, mengesahkan pembatasan yang sebelumnya bergantung pada kemauan masing-masing negara.

Larangan yang diperluas ini tidak hanya mencakup jaringan 5G, tetapi juga merambah sektor-sektor krusial lainnya seperti sistem energi surya dan perangkat pemindai keamanan. Otoritas nasional di setiap negara anggota akan diberikan kewenangan untuk memberlakukan pembatasan wajib dan memulai proses penghapusan bertahap peralatan yang sudah terpasang. Jadwal spesifik untuk penyingkiran ini akan ditentukan berdasarkan penilaian tingkat risiko yang ditimbulkan oleh vendor tersebut, serta mempertimbangkan faktor-faktor praktis seperti spesifikasi sektor, estimasi biaya implementasi, dan ketersediaan opsi pemasok alternatif. Langkah ini mencerminkan kekhawatiran yang juga disuarakan Amerika Serikat, yang telah melarang peralatan baru dari Huawei dan ZTE sejak 2022.

Keputusan ini dipicu oleh meningkatnya kompleksitas ekosistem ancaman siber dan perubahan dalam konteks geopolitik, yang telah memengaruhi kerangka kerja Undang-Undang Keamanan Siber (Cybersecurity Act/CSA) Uni Eropa yang berlaku sejak 2019. Implementasi seragam di seluruh blok diperkirakan akan menghadapi tantangan, terutama karena negosiasi yang melibatkan kontrol keamanan nasional oleh negara-negara anggota dengan Parlemen Eropa. Beberapa operator telekomunikasi besar di pasar utama, seperti Jerman dan Spanyol, sebelumnya telah menyatakan keengganan terhadap pembatasan ketat karena potensi biaya tinggi dan risiko gangguan layanan yang dapat ditimbulkan oleh penggantian infrastruktur yang sudah ada.

Secara historis, operator telekomunikasi Eropa telah banyak bergantung pada komponen dari Huawei dan ZTE, terutama dalam pembangunan jaringan 4G, sehingga pembongkaran dan penggantian peralatan yang ada akan sangat mengganggu dan mahal. Pengurangan persaingan vendor di pasar Eropa, yang hanya menyisakan pemain Eropa seperti Ericsson dari Swedia dan Nokia dari Finlandia sebagai pemasok utama peralatan 5G ujung ke ujung, berpotensi menciptakan duopoli de facto dan mendorong kenaikan harga peralatan jaringan. Sebagai respons potensial terhadap kebijakan Uni Eropa ini, Beijing sebelumnya telah mengindikasikan bahwa langkah-langkah pengecualian tersebut melanggar prinsip pasar dan persaingan yang adil, bahkan sempat mempertimbangkan tindakan pembalasan terhadap bisnis Nokia dan Ericsson di China.

Revisi regulasi ini merupakan bagian dari upaya Uni Eropa yang lebih luas untuk memperkuat ketahanan siber, yang juga melibatkan perluasan mandat Badan Keamanan Siber Uni Eropa (ENISA) seiring dengan implementasi arahan seperti NIS2 dan Cyber Resilience Act (CRA). CRA, yang mulai berlaku pada Desember 2024, menetapkan persyaratan keamanan siber wajib bagi produsen produk digital, dengan kewajiban pelaporan yang mulai berlaku pada September 2026, menunjukkan komitmen Uni Eropa yang mendalam terhadap keamanan rantai pasokan teknologi informasi dan komunikasi (TIK). Keputusan ini menegaskan bahwa keamanan siber kini dipandang sebagai prioritas utama dalam lanskap teknologi global yang semakin terpolarisasi.