Cloud Eropa memasuki fase baru ketika Uni Eropa menyiapkan aturan tender strategis yang dapat mengubah cara pemerintah, bank, sektor energi, dan layanan kesehatan memilih penyedia komputasi awan. Rancangan aturan itu menjadi penting karena pasar cloud global masih didominasi raksasa teknologi Amerika Serikat, sementara Eropa makin menempatkan data, AI, dan infrastruktur digital sebagai bagian dari keamanan ekonomi.
Reuters melaporkan pada 1 Juni 2026 bahwa rancangan Cloud and AI Development Act akan memperkenalkan kriteria ketat untuk layanan cloud dalam tender negara yang sangat kritis. Dokumen yang dilihat Reuters menunjukkan aturan itu dapat membuat Amazon, Microsoft, dan Google lebih sulit memenangkan proyek tertentu, terutama bila tender menilai asal teknologi, kontrol data, pengaruh yurisdiksi asing, dan keamanan pasokan sebagai syarat utama, bukan sekadar harga.
Komisi Eropa tidak mengomentari detail rancangan tersebut. Namun, Komisi menyatakan paket kedaulatan teknologi penting untuk memperkuat kapasitas teknologi Eropa, daya saing, dan keamanan. Pernyataan itu selaras dengan dokumen resmi Komisi yang terbit pada 1 Juni 2026 tentang Cloud Sovereignty Framework. Dokumen tersebut menjelaskan bagaimana Eropa mulai mengubah konsep kedaulatan digital dari slogan politik menjadi alat pengadaan yang bisa diukur.
Cloud Eropa Masuk Fase Pengadaan Strategis
Dalam beberapa tahun terakhir, Eropa berusaha mengurangi ketergantungan pada teknologi asing tanpa memutus akses ke kemampuan teknis global. Cloud menjadi titik paling sensitif karena infrastruktur ini menyimpan data publik, menjalankan layanan digital, dan semakin sering menjadi fondasi model AI.
Perubahan yang disiapkan dalam Cloud and AI Development Act menunjukkan bahwa debat tersebut mulai bergeser dari perlindungan data pribadi menuju kontrol operasional yang lebih luas. Bagi pemerintah dan perusahaan besar, pertanyaannya bukan lagi hanya di mana data disimpan, tetapi siapa yang benar-benar dapat mengendalikan layanan, software, hardware, enkripsi, dukungan teknis, serta keputusan bisnis penyedia cloud.
Cloud Eropa Dinilai Lewat Kriteria Non-Harga
Salah satu elemen paling penting dalam rancangan aturan adalah kewajiban memakai kriteria non-harga dalam tender publik. Artinya, otoritas tidak hanya membandingkan biaya layanan, kapasitas komputasi, atau performa teknis. Mereka juga dapat menilai apakah software dan hardware dikembangkan di Uni Eropa, apakah riset dan pengembangan berada di kawasan tersebut, serta apakah rantai pasok bisa bertahan jika hubungan geopolitik memburuk.
Dalam praktik lama, hyperscaler global sering unggul karena memiliki skala, jaringan pusat data, portofolio layanan, dan harga yang sulit disaingi penyedia lokal. Kriteria non-harga mengubah medan kompetisi. Penyedia yang lebih kecil tetapi memiliki kontrol Eropa yang lebih jelas bisa mendapat nilai strategis lebih tinggi dalam proyek publik yang menyangkut data sensitif.
Langkah ini tidak otomatis menutup pintu bagi semua teknologi non-Eropa. Komisi sendiri pernah menunjukkan pendekatan yang lebih fleksibel dalam tender sovereign cloud senilai 180 juta euro pada April 2026. Salah satu konsorsium pemenang, Proximus, menggunakan layanan dari S3NS, perusahaan patungan Thales dan Google Cloud, bersama Clarence dan Mistral. Namun, keterlibatan teknologi non-Eropa dinilai dalam kerangka yang ketat dan harus tetap dioperasikan oleh perusahaan Uni Eropa.
Bagi pembaca bisnis, titik pentingnya adalah perubahan cara risiko dihitung. Cloud tidak lagi hanya dipandang sebagai layanan IT yang bisa dibeli seperti komoditas. Ia mulai dinilai seperti infrastruktur strategis, mirip energi, transportasi, atau telekomunikasi, karena gangguan kecil pada lapisan ini dapat menjalar ke layanan publik, transaksi keuangan, sistem kesehatan, dan operasi industri.
Pengaruh AS Menjadi Risiko Tender Strategis
Reuters menyebut dorongan kedaulatan dalam sektor sensitif seperti perbankan, energi, dan kesehatan dipicu kekhawatiran atas dominasi raksasa teknologi AS. Kekhawatiran lain datang dari aturan seperti CLOUD Act, yang dapat mewajibkan perusahaan berbasis AS memberikan akses data kepada otoritas Amerika, bahkan ketika data disimpan di luar negeri.
Bagi penyedia cloud Amerika, persoalan ini rumit karena mereka sudah berupaya menjawab kekhawatiran Eropa. Amazon meluncurkan layanan European Sovereign Cloud yang dipisahkan secara fisik dan hukum dari infrastruktur globalnya. Microsoft membangun model lokal seperti Bleu di Prancis dan Delos Cloud di Jerman. Google mencari posisi melalui S3NS bersama Thales dan kemitraan lain dengan OVHcloud.
Namun, rancangan kriteria baru menunjukkan bahwa solusi berbentuk anak usaha lokal atau joint venture belum tentu cukup untuk semua tender. Otoritas Eropa dapat menilai tingkat pengaruh negara ketiga terhadap data, layanan, keputusan operasional, dan pasar asal penyedia. Jika pengaruh tersebut dianggap terlalu besar, penyedia bisa kalah meski punya layanan teknis yang matang.
Risiko politik juga tidak kecil. Rencana ini berpotensi memicu respons dari Washington, terutama karena pemerintahan Donald Trump sebelumnya sudah mengkritik aturan digital Eropa yang dianggap membebani perusahaan teknologi AS. Karena rancangan tersebut masih membutuhkan dukungan negara anggota dan Parlemen Eropa, proses politiknya bisa berjalan keras sebelum menjadi aturan final.
Framework Komisi Membuat Kedaulatan Lebih Terukur
Pijakan utama dari agenda ini adalah Cloud Sovereignty Framework yang dipublikasikan lebih rinci oleh Komisi Eropa pada 1 Juni 2026. Framework tersebut dibuat setelah tender sovereign cloud April 2026 menarik perhatian besar dari administrasi publik dan perusahaan teknologi.
Komisi menjelaskan bahwa framework itu dipakai untuk mengevaluasi penyedia cloud dalam tender terbaru. Tujuannya adalah memberi cara standar untuk menilai apakah sebuah layanan benar-benar memenuhi kebutuhan kedaulatan dan ketahanan digital, bukan hanya mengklaim diri sebagai sovereign cloud dalam materi pemasaran.
Cloud Eropa Diuji Dengan Level SEAL
Cloud Sovereignty Framework memperkenalkan Sovereignty Effectiveness Assurance Level, atau SEAL. Level ini dipakai untuk menilai ambang kedaulatan penyedia. SEAL-0 berarti layanan, teknologi, atau operasi berada di bawah kendali pihak non-Uni Eropa. SEAL-4 berarti teknologi dan operasi sepenuhnya berada di bawah kendali Uni Eropa, tunduk hanya pada hukum Uni Eropa, dan tidak memiliki ketergantungan kritis pada pihak luar.
Dalam tender April 2026, penyedia harus mencapai minimal SEAL-2, yaitu level data sovereignty. Pada level ini, hukum Uni Eropa berlaku dan dapat ditegakkan, meskipun masih ada ketergantungan material pada pihak non-Eropa. Komisi menyebut sebagian besar pemenang mencapai SEAL-3, atau digital resilience, yang menunjukkan layanan, teknologi, atau operasi berada di bawah pengaruh bermakna aktor Eropa dan hanya memiliki kendali marginal dari pihak non-Eropa.
Kerangka ini penting karena menciptakan bahasa penilaian yang dapat dipakai lintas lembaga. Sebelum framework tersebut ada, kedaulatan digital sulit dimasukkan sebagai persyaratan pengadaan karena ukurannya terlalu abstrak. Sekarang, otoritas pengadaan dapat menilai risiko hukum, data, AI, pasokan, teknologi, operasi, keamanan, dan lingkungan dengan format yang lebih konsisten.
Efeknya bisa meluas ke sektor swasta. Komisi mendorong organisasi publik dan privat memakai framework yang sama untuk memperkuat kedaulatan dan ketahanan digital. Jika perusahaan besar Eropa mulai meniru standar itu, penyedia cloud akan terdorong menyesuaikan arsitektur produk, tata kelola data, dokumentasi teknis, dan rantai pasoknya agar lebih mudah lolos audit.
Delapan Kategori Mengubah Cara Vendor Dinilai
Framework Komisi memuat 48 kriteria yang dikelompokkan ke dalam delapan kategori. Kategori tersebut mencakup kedaulatan strategis, hukum dan yurisdiksi, data dan AI, operasional, rantai pasok, teknologi, keamanan dan kepatuhan, serta keberlanjutan lingkungan. Komposisi ini menunjukkan bahwa cloud dipahami sebagai sistem industri yang menyatu dengan kebijakan ekonomi, keamanan siber, energi, dan inovasi AI.
Bagian data dan AI menyoroti kontrol atas akses kriptografi, lokasi pemrosesan, audit penggunaan model AI, serta kemampuan menghapus data secara terverifikasi. Bagian teknologi menilai keterbukaan API, penggunaan standar terbuka, kemampuan audit, dokumentasi arsitektur, dan tingkat kemandirian Eropa dalam komputasi berkinerja tinggi, termasuk prosesor, akselerator, dan ekosistem software.
Bagian rantai pasok juga punya bobot besar. Framework menilai asal komponen fisik, lokasi manufaktur, yurisdiksi firmware, asal software, ketergantungan pada vendor non-Eropa, dan hak audit terhadap sub-pemasok. Dengan kata lain, penyedia tidak cukup hanya menaruh pusat data di Eropa. Mereka harus menunjukkan siapa yang membuat, mengendalikan, memperbarui, dan dapat menghentikan komponen penting dalam layanan.
Bobot penilaian memperlihatkan prioritas Komisi. Dalam dokumen framework, rantai pasok mendapat bobot 20 persen, sedangkan kedaulatan strategis, operasional, dan teknologi masing-masing 15 persen. Hukum, data dan AI, serta keamanan dan kepatuhan masing-masing 10 persen. Keberlanjutan lingkungan mendapat 5 persen, tetapi tetap masuk karena pusat data membutuhkan listrik, air, dan material yang makin strategis.
Dampaknya Terasa Ke Big Tech Dan Pasar Cloud
Amazon, Microsoft, dan Google masih menjadi kekuatan dominan dalam cloud global. Reuters mencatat ketiganya memiliki gabungan pangsa pasar global lebih dari 60 persen dalam layanan cloud. Skala tersebut memberi keunggulan besar, terutama untuk AI, analitik data, keamanan, dan jaringan global.
Namun, pasar publik Eropa bisa menjadi ruang pertama di mana dominasi itu diuji dengan aturan kedaulatan yang lebih keras. Jika tender sangat kritis memberi nilai lebih besar pada kontrol Eropa, hyperscaler AS harus membuktikan bahwa model sovereign cloud mereka bukan sekadar pemisahan administratif, melainkan benar-benar mengurangi risiko yurisdiksi, rantai pasok, dan ketergantungan teknologi.
Cloud Eropa Bisa Mendorong Vendor Lokal Naik Kelas
Bagi penyedia Eropa seperti OVHcloud, CleverCloud, STACKIT, Scaleway, Proximus, dan pemain lain, perubahan aturan dapat membuka peluang yang sebelumnya sulit ditembus. Tender publik besar memberi pendapatan, legitimasi, dan referensi teknis yang bisa dipakai untuk menarik pelanggan sektor swasta.
Komisi menyebut pemenang tender April 2026 menunjukkan penyedia Eropa mulai menutup kesenjangan kualitas layanan. Mereka tetap harus membuktikan daya saing di area yang selama ini dikuasai hyperscaler, seperti automasi, platform as a service, pengembang, keamanan, dan portofolio AI. Namun, bila standar kedaulatan menjadi bagian tetap dari pengadaan, vendor lokal mendapat alasan bisnis untuk berinvestasi lebih agresif.
Efek kedua adalah munculnya model kemitraan baru. Konsorsium Proximus yang memakai S3NS, Clarence, dan Mistral menunjukkan bahwa Eropa tidak selalu memilih pendekatan tertutup. Teknologi global dapat masuk selama kontrol operasional, tata kelola, dan kerangka hukum berada dalam batas yang dianggap memadai. Model ini memberi ruang transisi, tetapi juga membuka debat tentang batas antara kedaulatan nyata dan kedaulatan yang hanya tampak di permukaan.
Bagi perusahaan Indonesia dan Asia Tenggara, agenda ini layak dipantau karena standar Eropa sering menjadi acuan global. Jika klien Eropa mulai mensyaratkan kontrol data, audit AI, lokasi pemrosesan, dan transparansi rantai pasok cloud, perusahaan yang menjual layanan digital ke kawasan itu harus menyesuaikan kontrak, arsitektur, serta kebijakan vendor mereka.
Perusahaan Perlu Membaca Risiko Cloud Sebagai Risiko Strategis
Perubahan di Eropa memperlihatkan bahwa keputusan cloud tidak bisa sepenuhnya diserahkan kepada tim teknis. Pemilihan penyedia kini menyentuh hukum lintas negara, keamanan data, keberlanjutan layanan, geopolitik, dan kemampuan perusahaan memindahkan beban kerja bila terjadi krisis.
Di sektor yang sangat teregulasi, seperti keuangan, kesehatan, energi, dan layanan publik, perusahaan perlu meninjau ulang peta ketergantungan mereka. Pertanyaan kuncinya meliputi siapa yang memegang kunci enkripsi, di mana data dan model AI diproses, siapa yang mengoperasikan pusat dukungan, apakah audit independen bisa dilakukan, dan bagaimana layanan tetap berjalan jika vendor utama terkena pembatasan politik atau gangguan pasokan.
Rancangan Cloud and AI Development Act juga mengirim sinyal kepada pasar modal. Jika aturan final memperketat akses hyperscaler AS ke tender publik strategis, sebagian pertumbuhan cloud di Eropa dapat berpindah ke penyedia lokal atau konsorsium campuran. Namun, prosesnya tidak instan karena pelanggan tetap membutuhkan keandalan, fitur, ekosistem developer, dan kemampuan AI yang kompetitif.
Karena itu, dampak paling realistis dalam jangka pendek adalah perubahan desain tender dan kontrak. Vendor akan diminta menjelaskan kontrol yurisdiksi, dokumentasi arsitektur, lokasi operasi, rantai pasok, dan mekanisme keluar dari lock-in. Dalam jangka panjang, standar tersebut bisa membentuk pasar cloud Eropa yang lebih terfragmentasi tetapi lebih sadar risiko.
Cloud Eropa kini menjadi uji besar bagi ambisi kedaulatan digital Uni Eropa. Jika aturan ini bergerak dari rancangan menjadi kebijakan final, cloud tidak lagi hanya diperebutkan melalui harga dan performa, tetapi melalui siapa yang memegang kendali atas data, AI, software, hardware, dan operasi. Untuk memahami arah berikutnya, pembaca dapat melanjutkan membaca artikel terkait tentang regulasi teknologi dan transformasi digital global di Insimen.
Eksplorasi konten lain dari Insimen
Berlangganan untuk dapatkan pos terbaru lewat email.
