—·
Endorsemen keamanan 6G di MWC 2026 datang lebih cepat daripada adopsi luas, sehingga “secure-by-design” menjadi soal interoperabilitas dan pengujian sertifikasi lintas standar.
Pada Maret 2026, Kanada secara terbuka mengendorse “security and resilience principles” GCOT untuk 6G di Mobile World Congress (MWC) 2026—padahal 6G belum dikerahkan secara luas. Pengaturan waktunya menciptakan tekanan teknis yang tidak lazim: keamanan tidak lagi semata-mata sesuatu yang ditempelkan ke jaringan pada saat deployment, melainkan menjadi batasan desain dan integrasi yang harus memengaruhi bagaimana arsitektur, antarmuka, serta rencana pengujian dirumuskan ketika ekosistem masih sedang terbentuk. (Canada.ca)
Perubahan ini layak dipandang serius karena “secure-by-design” dalam 6G tidak mudah dipetakan ke satu kotak centang saja. Kerangka GCOT menghubungkan secara eksplisit keamanan antarmuka internal dan eksternal, ketahanan rantai pasok, ekspektasi bergaya zero trust, dan—yang krusial—pengujian interoperabilitas serta sertifikasi yang benar-benar kuat. (Government of Canada (ISED) – GCOT principles page) Dengan kata lain: bila arsitektur 6G generasi awal mengasumsikan networking yang native terhadap AI, orkestrasi lintas domain, dan otomatisasi zero-touch, maka kegagalan keamanan dapat muncul dari cara komponen-komponen berinteraksi—sama besarnya, bahkan mungkin lebih besar, daripada dari bagaimana setiap bagian dilindungi ketika berdiri sendiri.
Poin editorial di sini bukan bahwa keamanan 6G akan “lebih baik” hanya karena pernyataan kebijakan. Yang dicoba GCOT lakukan adalah menyusun terlebih dulu pilihan-pilihan ekosistem—agar arsitektur default menghasilkan keamanan dan ketahanan bukan karena tambal-sulam di kemudian hari, melainkan melalui standar, praktik sertifikasi, dan disiplin integrasi.
Prinsip keamanan dan ketahanan GCOT untuk 6G menegaskan bahwa penyedia layanan komunikasi perlu menanamkan keamanan ke dalam arsitektur dasar, menyelaraskan dengan konsep zero trust, serta menangani tantangan ketahanan ketika sistem AI memengaruhi pengelolaan jaringan. (Government of Canada (ISED) – GCOT principles page) Implikasi praktisnya halus, namun signifikan: sebuah loop kontrol berbasis AI yang menyesuaikan perilaku secara otonom menjadi bagian dari permukaan keamanan. Jika loop ini salah konfigurasi, terlalu percaya diri, atau dibiarkan melenceng tanpa pagar pembatas, jaringan bisa “mempertahankan diri sendiri” dengan cara yang justru menurunkan ketahanan.
GCOT juga menekankan pengujian interoperabilitas dan sertifikasi yang kuat sebagai bagian dari secure-by-design. Termasuk koordinasi dengan 3GPP untuk interoperabilitas multi-vendor sejak hari pertama, serta rujukan pada prinsip sertifikasi Open RAN dalam konteks tersebut. (Government of Canada (ISED) – GCOT principles page) Ini penting karena 6G kemungkinan akan dirakit dari campuran implementasi vendor, modul perangkat lunak, dan kebijakan operasional yang spesifik operator. Walaupun setiap modul mungkin defensible ketika berdiri sendiri, celah interoperabilitas bisa menjadi risiko yang paling menetap: sistem gagal dengan cara yang persis tidak tercakup oleh pengujian integrasi.
Ada pula dimensi “tata kelola” di tingkat ekosistem. Pada level kebijakan, pemerintah mengendorse prinsip-prinsip 6G bersama—secure, open, and resilient by design—dengan menempatkan interoperasi dan keandalan sebagai bagian dari jalur R&D dan standardisasi. (National Telecommunications and Information Administration (NTIA) – Joint statement) Ketika niat kebijakan itu diterjemahkan menjadi operational dalam sertifikasi dan rencana pengujian, ia dapat mengubah apa yang dianggap sebagai “kepatuhan” untuk deployment awal.
Istilah “secure-by-design” semakin menantang ketika otomatisasi meluas. Kerja ETSI Zero-touch Network and Service Management (ZSM) menggambarkan kerangka yang berorientasi pada otomasi closed-loop dan manajemen berbasis intent, sambil turut meneliti aspek keamanan terkait ZSM serta mitigasi atas ancaman potensial. (ETSI – ZSM committee page) Jika 6G memang mengarah pada konsep closed-loop yang serupa, maka keamanan tidak bisa diperlakukan sebagai lapisan luar. Keamanan harus dibangun ke dalam siklus hidup otomatisasi: penciptaan, verifikasi, penegakan, dan pembaruan.
Di sinilah perbedaan kunci dari generasi sebelumnya: pada banyak era telekom, pengujian keamanan kerap bisa disusun terutama di sekitar komponen yang dikenal serta alur konfigurasi yang relatif stabil. Dalam jaringan zero-touch, konfigurasi dan kebijakan dapat terus disintesis oleh sistem yang menafsirkan intent, aliran data, dan keluaran model—sehingga postur keamanan tidak terpisah dari kebenaran otomatisasi maupun ketahanan terhadap masukan yang buruk.
Prinsip GCOT secara eksplisit menyebut risiko bahwa bila penundaan berlanjut—atau bila manajemen jaringan berbasis AI melakukan “over-corrections”—ketahanan dapat terganggu, serta mengisyaratkan bahwa manajemen jaringan harus menyediakan ruang bagi intervensi manusia. (Government of Canada (ISED) – GCOT principles page) Tanpa harus mengetahui semua detail implementasi masa depan, ini mengarah pada kebenaran desain sistem: networking native AI memusatkan kekuatan operasional ke control plane, sehingga keamanan sekaligus ketahanan harus mengatur perilaku loop kontrol saat menghadapi ketidakpastian.
Riset akademik dan yang beririsan dengan standardisasi juga sudah bergerak ke arah ini. Misalnya, sebuah paper di arXiv tentang orkestrasi native AI untuk 6G membahas arsitektur orkestrasi native AI untuk mengelola sumber daya pada edge-cloud continuum, menekankan mekanisme untuk manajemen zero-touch serta koordinasi melalui open APIs dan prinsip orkestrasi. (arXiv – “AIORA: An AI-Native Multi-Stakeholder Orchestration Architecture for 6G Continuum”) Riset memang bukan deployment, tetapi memperkuat bahwa “native AI” bukan sekadar istilah pemasaran—ia adalah asumsi struktural tentang siapa/apa yang mengambil keputusan: orkestrasi stack, control plane, dan policy engine yang semakin diharapkan untuk otomatis dan digerakkan oleh kecerdasan.
Risiko untuk arsitektur 6G generasi awal adalah persyaratan keamanan dan ketahanan kadang terdokumentasi sebagai pernyataan kebijakan, sementara rencana integrasi fokus pada performa dan fungsi. Kerangka GCOT berupaya membalik prioritas itu dengan menjadikan pengujian interoperabilitas dan sertifikasi sebagai bagian dari logika secure-by-design. (Government of Canada (ISED) – GCOT principles page)
Prinsip-prinsip GCOT berulang kali mengaitkan secure-by-design dengan pengujian interoperabilitas dan realitas multi-vendor. Ini bukan sekadar preferensi rekayasa; ini adalah mekanisme penegakan. Jika 6G diharapkan memberikan interoperabilitas end-to-end—lintas vendor, domain, dan bahkan lintas batas operator—maka pengujian yang memvalidasi interoperabilitas berfungsi sebagai proksi untuk jaminan keamanan.
Di titik interoperabilitaslah “security invariants” sering kali pertama kali retak: intent pada control plane (atau pemanggilan API) mungkin kompatibel secara sintaksis, tetapi berbeda secara semantik. Dalam arsitektur zero-touch, ketidakselarasan ini bisa tampak sebagai masalah keamanan karena otomatisasi akan menjalankan kontrak yang diyakini diterima—meskipun pihak lain menafsirkan kontrak itu dengan cara yang berbeda.
Salah satu contoh praktis gerakan “interoperabilitas sebagai lapisan tata kelola” terlihat pada ekosistem telekom yang mendorong standarisasi northbound APIs. GSMA Open Gateway menggambarkan lingkungan API yang konsisten untuk mengekspos kemampuan jaringan agar pengembang dapat mengintegrasikan sekali dan menerapkan di jaringan berbagai operator, dengan dukungan standar CAMARA. (GSMA – Open Gateway FAQ) Dokumentasi Open Gateway juga menjelaskan adanya sandbox serta deskripsi API yang selaras dengan standar CAMARA, menyoroti pola autentikasi dan eksposisi API yang harus diterapkan secara konsisten. (GSMA – Open Gateway Sandbox; GSMA – Open Gateway API descriptions)
Jika dikaitkan dengan GCOT: ketika API menjadi “kontrak” antarkomponen, jaminan keamanan harus mencakup kontrak tersebut. Di sinilah networking native AI membuat integrasi lebih sulit. Sebuah agen AI dapat mengeluarkan permintaan API yang sah dengan asumsi yang keliru, menghasilkan kombinasi parameter yang tidak diharapkan, atau memicu urutan orkestrasi yang “valid” di level antarmuka tetapi tetap tidak aman pada skala sistem. Karena itu, secure-by-design—setidaknya—memerlukan test suites interoperabilitas yang menguji: (a) konformitas kontrak di bawah masukan adversarial (parameter yang rusak atau di luar distribusi), (b) konsistensi semantik lintas vendor (intent yang sama, hasil operasional yang sama), dan (c) perilaku jalur kegagalan (timeout, kegagalan parsial, serta rollback/containment ketika komponen berbeda pendapat).
Walaupun endorsement GCOT berfokus pada kebijakan, badan standardisasi dan ekosistem sertifikasi juga menghasilkan artefak yang bisa diukur. Halaman komite ETSI ZSM memposisikan kerangka ZSM sebagai mensyaratkan arsitektur end-to-end untuk otomasi closed-loop, serta mencatat bahwa aspek keamanan (GR ZSM 010) ditelaah bersama opsi mitigasi. (ETSI – ZSM committee page) Bahasa “end-to-end” itu persis tempat interoperabilitas berubah menjadi keamanan.
Namun sinyal operasional yang paling nyata adalah bagaimana kerja standardisasi mengubah prinsip menjadi verifikasi yang dapat diulang. Butir kerja keamanan yang bernama (GR ZSM 010) bukan sekadar retorika aspiratif: ia membatasi ruang lingkup—ancaman apa saja terhadap proses otomatis yang masuk cakupan, asumsi arsitektur apa yang diuji, serta pola mitigasi apa yang dianggap dapat diterima. Pada praktiknya, mekanismenya adalah ketika sebuah studi keamanan didaftarkan dalam proses komite yang bertahap versi (versioned), ia dapat mengalir ke rancangan test case, reference implementations, dan akhirnya daftar periksa sertifikasi yang dapat diminta pembeli dalam uji coba.
Agar GCOT tidak diperlakukan sebagai kebijakan abstrak, penting menambatkannya pada koordinasi dan aktivitas sertifikasi nyata. Berikut empat kasus konkret yang menggambarkan bagaimana interoperabilitas dan otomatisasi sedang dioperasionalkan sekarang—jauh sebelum adopsi komersial 6G yang luas.
Entitas: Government of Canada (Innovation, Science and Economic Development Canada / ISED)
Hasil: Kanada bergabung dengan mitra GCOT untuk memperkuat kolaborasi internasional terkait keamanan dan ketahanan 6G serta merujuk prioritas termasuk arsitektur secure-by-design, ketahanan rantai pasok, kriptografi quantum-safe, dan integrasi AI ke telekomunikasi yang tangguh. (Canada.ca)
Timeline: Publikasi yang dilaporkan bertanggal Maret 2026; endorsement tersebut secara eksplisit dikaitkan dengan MWC 2026 di Barcelona. (Canada.ca)
Mengapa penting untuk arsitektur: Dengan mempublikasikan prioritas seputar integrasi AI dan ketahanan rantai pasok bersama secure-by-design, endorsement itu menciptakan ekspektasi bahwa pilihan arsitektur 6G awal harus mendukung sertifikasi dan pengujian interoperabilitas. (Government of Canada (ISED) – GCOT principles page)
Entitas: GCOT security and resilience principles (dihosting oleh Government of Canada ISED)
Hasil: Prinsip-prinsip tersebut secara eksplisit memperingatkan risiko bila spesifikasi Open RAN tertunda dibandingkan spesifikasi 6G terkait dari 3GPP, serta mengidentifikasi pengujian interoperabilitas dan sertifikasi yang kuat sebagai pendekatan kunci untuk interoperabilitas multi-vendor. (Government of Canada (ISED) – GCOT principles page)
Timeline: Halaman prinsip dipublikasikan baru-baru ini dan merujuk konteks endorsement di MWC 2026. (Government of Canada (ISED) – GCOT principles page)
Mengapa penting: Ini mengubah pekerjaan interoperabilitas—yang biasanya dipandang sebagai isu efisiensi rekayasa—menjadi mekanisme jaminan keamanan.
Entitas: Infobip
Hasil: Infobip melaporkan menerima dua sertifikasi Network API baru dari GSMA sebagai bagian dari CAMARA. (Infobip – Network API certifications)
Timeline: Tertanggal 16 September 2025. (Infobip – Network API certifications)
Mengapa penting untuk 6G secure-by-design: Sertifikasi API adalah salah satu jalur paling nyata menuju kepatuhan interoperabilitas. Dalam arsitektur zero-touch yang native AI, “kontrak” API itu kemungkinan menjadi antarmuka panggilan (calling interface) untuk orkestrasi dan otomatisasi—sehingga praktik sertifikasi bisa memengaruhi langsung postur keamanan.
Entitas: ETSI Zero-touch Network and Service Management (ZSM)
Hasil: ETSI menggambarkan kerja komite ZSM sebagai mensyaratkan arsitektur end-to-end untuk otomasi closed-loop, serta secara spesifik mencatat studi butir keamanan seperti GR ZSM 010 dan solusi untuk mitigasi ancaman bagi proses otomatis. (ETSI – ZSM committee page)
Timeline: Deskripsi komite bersifat terkini (dan halaman terus diperbarui), dengan deliverable yang dirujuk termasuk studi aspek keamanan terkait GR ZSM 010. (ETSI – ZSM committee page)
Mengapa penting: Dalam dunia secure-by-design, “masalah sulit” bukan hanya apakah komponen kontrol bisa diserang, melainkan apakah siklus hidup otomatisasi mengandung containment yang kredibel. Kerangka end-to-end ala ZSM penting karena ia menekan standardisasi untuk menjelaskan di mana kontrol diterapkan (pembuatan intent, verifikasi, enforcement, umpan balik closed-loop)—dan karena itu, sertifikasi seharusnya mencari properti yang terukur: bagaimana proses otomatis bereaksi terhadap konflik kebijakan, kesalahan model/intent, serta ketidaksepakatan antarkomponen dalam rantai multi-vendor.
Perdebatan kebijakan dan arsitektur sering bersifat kualitatif. Agar lebih berpijak, berikut sinyal kuantitatif yang relevan dengan standardisasi, kerangka keamanan, dan ekosistem sertifikasi.
Prinsip interoperabilitas/sertifikasi GCOT menekankan secure-by-design dan ketahanan—sebagaimana didokumentasikan dalam materi prinsip GCOT yang dipublikasikan melalui situs ISED Kanada (konteks publikasi terbaru, Maret 2026). Meskipun halaman prinsip tidak berupa “angka metrik bernomor”, ia merupakan artefak kebijakan bertanggal dan terstruktur; daftar prioritasnya mencakup area terukur seperti arsitektur secure-by-design dan ketahanan integrasi AI yang secara eksplisit disebut sebagai prioritas. (Government of Canada (ISED) – GCOT principles page)
Kerja keamanan ZSM diformalkan sebagai deliverable spesifik, termasuk aspek keamanan yang ditelaah di ETSI GR ZSM 010—ini adalah butir standar yang diproses secara versioned dan menjadi unit kerja konkret, bukan sekadar “best practices” yang kabur. (Halaman komite ETSI ZSM merujuk pada studi aspek keamanan terkait ZSM.) (ETSI – ZSM committee page)
Infobip melaporkan dua sertifikasi GSMA Network API yang diterima di bawah CAMARA/Open Gateway, tertanggal September 2025. Ini adalah contoh terukur bagaimana interoperabilitas dan sertifikasi sedang dioperasionalkan dalam ekonomi API telekomunikasi. (Infobip – Network API certifications)
Angka-angka ini bukan angka “kapasitas transmisi nirkabel”; memang dengan sengaja. Tesis artikel ini adalah keamanan berbasis standar dan integrasi sebelum deployment—di mana sinyal kuantitatif kerap berupa instansi sertifikasi, artefak standar yang ber- versi, serta prioritas yang disebut secara eksplisit.
Jika premis GCOT bahwa secure-by-design adalah persoalan integrasi dan ketahanan diterima, maka arsitektur 6G generasi awal harus dibentuk di sekitar tiga kebutuhan operasional.
GCOT secara eksplisit menyebut kebutuhan akan intervensi manusia dalam pengelolaan jaringan dan menyoroti risiko ketahanan yang dipicu oleh over-corrections atau penundaan akibat sistem AI. (Government of Canada (ISED) – GCOT principles page) Secara arsitektural, ini menyiratkan desain di mana loop intent-to-action dapat dijeda, diaudit, atau di-override secara andal—tanpa mengubah seluruh sistem menjadi operasi manual.
Penekanan GCOT pada pengujian interoperabilitas dan sertifikasi yang kuat menunjukkan pendekatan yang tepat adalah memperlakukan interoperability test suites sebagai masukan jaminan keamanan—terutama ketika sistem memakai antarmuka terstandar untuk orkestrasi atau aksi yang digerakkan AI. (Government of Canada (ISED) – GCOT principles page) Kerangka API Open Gateway GSMA yang selaras CAMARA menunjukkan bagaimana standardisasi antarmuka dapat menjadi “permukaan kepatuhan” yang menentukan sertifikasi. (GSMA – Open Gateway FAQ; Infobip – Network API certifications)
Kerangka ZSM ETSI secara eksplisit menghubungkan jaringan otonom berbasis intent dengan studi keamanan dan mitigasi yang berkaitan dengan proses otomatis. (ETSI – ZSM committee page) Untuk 6G, ini mengisyaratkan arsitektur yang strategi keamanan dan langkah validasinya menjadi bagian dari siklus hidup otomatisasi: pembangkitan, evaluasi, deployment, serta verifikasi berkelanjutan.
Dukungan GCOT di MWC 2026 adalah peringatan yang disamarkan sebagai kerangka. Keamanan dan ketahanan dipindahkan ke hulu—ke penyelarasan standar, ekspektasi sertifikasi, dan pengujian interoperabilitas—karena networking native AI dan otomatisasi zero-touch membuat perbaikan tahap akhir kurang efektif. (Canada.ca; Government of Canada (ISED) – GCOT principles page)
Pemerintah Kanada (ISED) perlu mewajibkan bahwa, untuk 6G testbeds dan uji coba pengadaan yang didukung publik, rencana pengujian interoperabilitas secara eksplisit mencakup mode kegagalan keamanan dan ketahanan dari orkestrasi zero-touch berbasis AI, dan bahwa vendor yang berpartisipasi dalam uji interoperabilitas menyerahkan bukti yang selaras dengan penekanan GCOT pada pengujian interoperabilitas serta sertifikasi yang kuat. Rekomendasi ini langsung berakar pada prinsip GCOT yang mengaitkan arsitektur secure-by-design dengan ekspektasi pengujian/sertifikasi interoperabilitas. (Government of Canada (ISED) – GCOT principles page)
Pada kuartal keempat 2027, diharapkan alur kepatuhan “secure-by-design” awal akan menstandarkan workflows yang berputar pada artefak API/interoperabilitas yang disertifikasi—bukan hanya konformitas perangkat—karena aktivitas sertifikasi GSMA Open Gateway/CAMARA sudah menunjukkan bahwa sertifikasi tingkat API bisa dipaketkan sebagai masukan kepatuhan operasional. Isyarat yang dimaksud bukan spekulasi; ia terlihat dari keberadaan hasil sertifikasi (misalnya sertifikasi Network API terkait CAMARA milik Infobip pada September 2025) yang dapat dipakai sebagai building blocks untuk jaminan orkestrasi lapisan lebih tinggi. (Infobip – Network API certifications)
Jika pembaca hanya membawa satu gagasan baru dari editorial ini, biarlah itu: keunggulan paling awal dalam keamanan 6G kemungkinan bukan milik vendor yang menjanjikan fitur paling baru, melainkan milik ekosistem yang bisa membuktikan—melalui jalur otomatisasi yang interoperabel, disertifikasi, dan dapat diuji—bahwa keamanan dan ketahanan tetap utuh ketika sistem bertindak tanpa pengawasan manusia pada setiap langkah.