Menurut laporan Washington Post pekan lalu, router TP-Link kemungkinan tidak akan tersedia lagi di AS dalam waktu dekat. Larangan potensial ini tampaknya semakin mungkin terjadi, karena lebih dari setengah lusin departemen dan lembaga federal mendukung usulan tersebut.
Berita ini pertama kali beredar pada Desember tahun lalu, ketika The Wall Street Journal melaporkan bahwa para penyelidik di Departemen Perdagangan, Pertahanan, dan Kehakiman telah membuka penyelidikan terhadap perusahaan tersebut karena risiko keamanan nasional yang bersumber dari hubungannya dengan Tiongkok. Sejak saat itu, berita mengenai TP-Link relatif sepi.
Sekarang, usulan tersebut telah mendapatkan persetujuan antar-lembaga.
“Pejabat Perdagangan menyimpulkan bahwa produk TP-Link Systems menimbulkan risiko karena produk perusahaan yang berbasis di AS itu menangani data sensitif Amerika dan karena para pejabat percaya perusahaan tersebut masih tunduk pada yurisdiksi atau pengaruh pemerintah Tiongkok,” tulis laporan Washington Post.
Hubungan TP-Link dengan pemerintah Tiongkok masih berupa dugaan. Perusahaan ini — secara teknis bernama TP-Link Systems — sebelumnya telah membantah keras kepada saya bahwa mereka adalah perusahaan Tiongkok.
“Sebagai perusahaan AS yang independen, tidak ada negara atau pemerintah asing mana pun, termasuk Tiongkok, yang memiliki akses atau kendali atas desain dan produksi produk kami,” ujar juru bicara TP-Link kepada CNET.
TP-Link didirikan di Shenzhen, Tiongkok, pada tahun 1996 oleh dua bersaudara, Jeffrey (Jianjun) Chao dan Jiaxing Zhao. Pada Oktober 2024, dua bulan setelah anggota Komite Seleksi DPR menyerukan investigasi terhadap router TP-Link, perusahaan tersebut membelah menjadi dua: TP-Link Technologies dan TP-Link Systems.
Yang terakhir ini berkantor pusat di Irvine, California, dan memiliki kurang lebih 500 karyawan di AS serta 11.000 di Tiongkok, menurut laporan Washington Post. TP-Link Systems dimiliki oleh Chao dan istrinya.
“Tingkat kerentanan TP-Link yang tidak biasa dan kepatuhannya yang diwajibkan terhadap hukum [Tiongkok]本身就 meresahkan,” tulis para anggota parlemen pada Oktober 2024. “Ketika digabungkan dengan penggunaan umum pemerintah [Tiongkok] terhadap router [rumah kantor] seperti TP-Link untuk melancarkan serangan siber yang luas di Amerika Serikat, hal ini menjadi sangat mengkhawatirkan.”
Perusahaan ini telah menjadi kekuatan dominan di pasar router AS sejak pandemi. Menurut laporan Journal, pangsa pasarnya meningkat dari 20% dari total penjualan router pada 2019 menjadi sekitar 65% tahun ini. TP-Link membantah angka-angka ini kepada CNET, dan analisis terpisah dari platform IT Lansweeper menemukan bahwa 12% router rumah yang saat ini digunakan di AS dibuat oleh TP-Link. Lebih dari 300 penyedia layanan internet memberikan router TP-Link kepada pelanggan mereka, menurut laporan Wall Street Journal.
Secara terpisah, divisi antimonopoli Departemen Kehakiman sedang menyelidiki apakah TP-Link melakukan taktik penetapan harga predatoris dengan menurunkan harganya secara artifisial untuk mengusir pesaing.
CNET memiliki beberapa model TP-Link dalam daftar router Wi-Fi terbaik kami dan akan memantau perkembangan kisah ini untuk melihat apakah kami perlu mengevaluasi ulang pilihan tersebut.
“Kami tidak menjual produk di bawah biaya. Harga kami tidak hanya di atas biaya tetapi juga memberikan keuntungan yang sehat bagi bisnis,” kata juru bicara TP-Link kepada CNET.
Larangan potensial telah melalui tinjauan antar-lembaga dan saat ini berada di tangan Departemen Perdagangan. Menurut laporan Washington Post, sumber yang familiar dengan detail larangan tersebut mengatakan bahwa negosiasi berkelanjutan pemerintahan Trump dengan Tiongkok telah membuat kemungkinan larangan dalam waktu dekat menjadi berkurang.
“Setiap kekhawatiran yang mungkin dimiliki pemerintah tentang TP-Link dapat diselesaikan sepenuhnya dengan serangkaian langkah masuk akal seperti memindahkan fungsi pengembangan ke dalam negeri, berinvestasi dalam keamanan siber, dan transparan,” ujar juru bicara itu. “TP-Link akan terus bekerja sama dengan Departemen Perdagangan AS untuk memastikan kami memahami dan dapat menanggapi setiap kekhawatiran yang dimiliki pemerintah.”
Jangan lewatkan konten teknologi non-pihak dan ulasan berbasis lab kami. Tambahkan CNET sebagai sumber pilihan di Google.
Seberapa khawatir Anda seharusnya dengan router TP-Link Anda?
Saya menulis beberapa bulan lalu bahwa saya tidak terburu-buru untuk mengganti router TP-Link saya sendiri, dan pada dasarnya itulah yang masih saya rasakan hingga kini.
Ketika berita ini pertama kali pecah pada Desember lalu, saya menanyai empat ahli keamanan siber apakah mereka masih akan menggunakan router TP-Link. Satu menjawab “tidak” dengan tegas. Yang lain mengatakan ada “risiko bagi konsumen.” Dan dua lainnya menolak untuk menjawab pertanyaan tersebut secara langsung.
Itay Cohen adalah salah satu penulis laporan 2023 yang mengidentifikasi implant firmware pada router TP-Link yang dikaitkan dengan grup peretasan yang didanai negara Tiongkok. Dia mengatakan kepada saya dalam wawancara sebelumnya bahwa implant serupa telah ditemukan pada merek router lain yang diproduksi di seluruh dunia.
“Saya rasa tidak ada cukup bukti publik yang mendukung untuk langsung menghindari router dari Tiongkok,” kata Cohen. “Kerentanan dan risiko yang terkait dengan router sebagian besar bersifat sistemik dan berlaku untuk berbagai merek, termasuk yang diproduksi di AS.”
Saya mendengar versi itu dari setiap ahli keamanan siber yang saya ajak bicara. TP-Link memang memiliki celah keamanan, tapi semua router juga memilikinya, dan saya tidak bisa menunjukkan bukti yang secara spesifik menunjukkan kolaborasi dengan pemerintah Tiongkok.
“Kami telah menganalisis jumlah firmware TP-Link yang sangat banyak. Kami menemukan sesuatu, tapi kami menemukan sesuatu di semua produk,” ujar Thomas Pace, CEO firma keamanan siber NetRise dan mantan kontraktor keamanan untuk Departemen Energi.
Meski demikian, sangat mungkin pemerintah mengetahui kerentanan yang tidak diketahui publik.
Untuk saat ini, saya masih nyaman menggunakan router TP-Link dengan mengetahui bahwa saya mengikuti beberapa praktik terbaik untuk keamanan jaringan, tetapi toleransi risiko saya mungkin lebih tinggi daripada orang lain.
Cara melindungi jaringan Anda jika Anda memiliki router TP-Link
Jika Anda adalah satu dari jutaan warga Amerika yang menggunakan router TP-Link, berita tentang larangan potensial ini mungkin meresahkan.
Sebuah laporan Microsoft dari tahun lalu menemukan bahwa router TP-Link telah digunakan dalam “serangan semprotan kata sandi” sejak Agustus 2023, yang biasanya terjadi ketika router masih menggunakan kata sandi bawaan pabrik.
Berikut adalah hal yang dapat Anda lakukan untuk melindungi diri Anda sekarang juga:
Perbarui kredensial login Anda. Sebagian besar serangan router yang terjadi sebenarnya dikarenakan pengguna tidak pernah mengganti kredensial login bawaan pabrik. Biasanya, router dilengkapi aplikasi yang memungkinkan Anda memperbarui sandi, atau Anda bisa memasukkan **alamat IP router** ke bilah URL. Perlu diingat, kredensial ini berbeda dengan nama dan kata sandi Wi-Fi, yang sebaiknya diubah **setiap enam bulan sekali**.
Untuk kata sandi, hindari kata-kata umum dan kombinasi karakter yang mudah ditebak. Sandi yang panjang lebih disarankan, dan jangan gunakan ulang sandi dari akun lain.
**Gunakan VPN.** Jika Anda khawatir tentang penyadapan oleh pihak tertentu, langkah terbaik untuk menjaga privasi koneksi adalah dengan menggunakan **VPN berkualitas**. Bagi yang sangat memperhatikan privasi, carilah fitur canggih seperti **obfuscation**, **Tor over VPN**, dan *double VPN* yang menambahkan lapisan enkripsi ekstra. Anda bahkan bisa **memasang VPN langsung di router** agar semua lalu lintas internet terenkripsi otomatis.
**Aktifkan firewall dan enkripsi Wi-Fi.** Kedua fitur ini umumnya sudah aktif secara default, namun tak ada salahnya memastikannya kembali. Hal ini akan mempersulit peretas mengakses data yang dikirim antara router dan perangkat Anda. Pengaturan ini dapat diakses melalui aplikasi atau situs web router.
**Pertimbangkan untuk membeli router baru.** Saya selalu menyarankan untuk membeli router sendiri daripada menyewanya dari penyedia internet. Selain **lebih hemat**, jika ISP Anda menggunakan perangkat TP-Link, ini mungkin saat yang tepat untuk beralih merek. Pastikan router baru memiliki **sertifikasi WPA3** – protokol keuangan router paling mutakhir.
**Perbarui firmware Anda.** Juru bicara TP-Link tahun lalu menekankan bahwa pelanggan harus rutin memeriksa pembaruan firmware untuk menjaga keamanan router. Pelanggan dengan akun TP-Link Cloud dapat mengeklik tombol ‘Periksa Pembaruan’ di menu firmware, sementara pelanggan lainnya dapat mengunduh firmware terbaru dari halaman Unduhan produk di TP-Link.com.