Kementerian Keamanan Negara (MSS) Tiongkok pada Minggu, 1 Maret 2026, mengeluarkan peringatan serius mengenai potensi risiko keamanan nasional yang tersembunyi dari penggunaan layanan hosting data pihak ketiga. Peringatan ini muncul menyusul laporan serangan siber oleh peretas asing terhadap basis data platform e-commerce domestik.
Menurut MSS, meskipun pengaturan hosting data pihak ketiga dapat mengurangi biaya dan meningkatkan efisiensi operasional bagi perusahaan, model bisnis ini menyimpan potensi kebocoran data yang dapat mengancam keamanan nasional. Beberapa entitas yang menangani informasi rahasia disebut gagal meninjau secara ketat kualifikasi kerahasiaan dan kemampuan keamanan penyedia hosting data, yang menjadi celah bagi pelanggaran data.
Salah satu insiden yang disoroti adalah ketika sebuah organisasi peretas asing menggunakan analisis big data untuk mengidentifikasi dan menyusup ke basis data platform e-commerce Tiongkok. Mereka menanam malware untuk melancarkan serangan phishing dan merebut hak akses utama, yang mengakibatkan pencurian data pengguna dalam jumlah besar, termasuk informasi sensitif terkait pengadaan proyek infrastruktur nasional utama dan materi penelitian ilmiah kelas atas. Kasus lain melibatkan informasi pelanggan dari lembaga keuangan yang dijual di forum industri, yang ditelusuri ke perusahaan teknologi kecil tanpa kredensial pemrosesan data keuangan. Karyawan perusahaan tersebut mengeksploitasi celah manajemen untuk mengunduh dan menjual data pelanggan di dark web, menyebabkan pelanggaran privasi berskala besar dan menimbulkan risiko terhadap keamanan finansial nasional.
Peringatan dari Tiongkok ini datang di tengah meningkatnya aktivitas serangan siber global. Pada Februari 2026, Google dan Mandiant mengungkapkan operasi peretasan besar yang dikaitkan dengan Tiongkok, menargetkan 53 organisasi di 42 negara, termasuk perusahaan telekomunikasi dan lembaga pemerintah. Kelompok peretas yang dilacak sebagai UNC2814 atau Gallium ini disebut telah beroperasi selama hampir satu dekade, menggunakan teknik cerdik seperti menyembunyikan malware di Google Sheets untuk menyamarkan lalu lintas berbahaya sebagai panggilan API yang sah. John Hultquist dari Google Threat Intelligence Group menyatakan, “Ini adalah perangkat pengawasan berskala besar yang digunakan untuk memata-matai orang dan organisasi di seluruh dunia.”
Di sisi lain, Taiwan juga melaporkan peningkatan signifikan dalam serangan siber yang berasal dari Tiongkok daratan. Biro Keamanan Nasional Taiwan mencatat rata-rata 2,63 juta upaya serangan siber per hari sepanjang tahun 2025, meningkat sekitar enam persen dari tahun sebelumnya. Serangan-serangan ini terutama menargetkan infrastruktur vital seperti sektor energi, layanan penyelamatan darurat, dan rumah sakit, seringkali disinkronkan dengan tekanan politik dan militer.
Tiongkok sendiri telah memperkuat kerangka hukum keamanannya. Amandemen Undang-Undang Keamanan Siber (CSL) mulai berlaku efektif pada 1 Januari 2026. Amandemen ini secara signifikan meningkatkan denda finansial untuk pelanggaran keamanan siber, dengan denda maksimum untuk operator infrastruktur informasi penting (CIIO) mencapai RMB 10 juta (sekitar US$1,43 juta) dan untuk operator jaringan lainnya hingga RMB 2 juta (sekitar US$286.000) jika menyebabkan konsekuensi serius. Untuk perusahaan, denda bisa mencapai CNY 50 juta atau 5% dari omzet tahun sebelumnya, sementara individu bisa didenda hingga CNY 1 juta. Selain itu, amandemen CSL memperluas jangkauan ekstrateritorial hukum untuk mencakup aktivitas di luar negeri yang membahayakan keamanan siber Tiongkok, serta memasukkan tata kelola kecerdasan buatan (AI) dalam cakupannya.
Administrasi Ruang Siber Tiongkok (CAC) juga telah membuka konsultasi publik pada Desember 2025 untuk rancangan langkah-langkah penilaian risiko keamanan data jaringan, yang mewajibkan pemroses data penting untuk melakukan penilaian risiko setidaknya setahun sekali. Langkah-langkah ini bertujuan untuk menstandardisasi kegiatan penilaian risiko keamanan data jaringan guna memastikan keamanan data dan mendorong pemanfaatan data yang sah dan efektif.
Sebagai bagian dari upaya pengamanan nasional, Tiongkok juga telah meminta perusahaan domestik untuk menghentikan penggunaan perangkat lunak keamanan siber dari lebih dari selusin perusahaan asal Amerika Serikat dan Israel. Perusahaan-perusahaan yang terdampak termasuk VMware, Palo Alto Networks, Fortinet, Check Point Software Technologies, Mandiant, dan CrowdStrike.
Di tengah ketegangan siber yang memanas, Tiongkok juga menuduh Badan Keamanan Nasional (NSA) AS melakukan operasi serangan siber terhadap Pusat Layanan Waktu Nasional Tiongkok sejak tahun 2022, mencuri data dan kredensial, serta mengeksploitasi kerentanan perangkat seluler. Tuduhan ini dibalas oleh kedutaan besar AS di Beijing yang menyatakan bahwa aktor siber yang berbasis di Tiongkok telah mengkompromikan jaringan penyedia telekomunikasi utama AS dan global untuk melakukan kampanye spionase siber yang signifikan.