Kalau kamu membeli router dalam setahun terakhir, kemungkinan besar produk itu dibuat oleh TP-Link. Hal ini mungkin tidak akan terjadi lagi pada 2026.
Penyidik dari departemen Perdagangan, Pertahanan, dan Keadilan semua membuka penyelidikan terhadap router TP-Link pada 2024 karena kaitannya dengan serangan siber China. Lebih dari setengah lusin departemen dan lembaga federal kini mendukung pelarangan, menurut laporan Washington Post yang terbit pekan lalu.
Jaksa di divisi antimonopoli Departemen Keadilan juga menyelidiki apakah TP-Link menerapkan taktik harga predator, yang melibatkan penjualan barang di bawah biaya produksi untuk mengusir pesaing, menurut laporan Bloomberg pada bulan April.
TP-Link merupakan salah satu merek router paling populer dan mendominasi kategori router beranggaran terbatas. Dalam pengujian router Wi-Fi CNET, router TP-Link umumnya berkinerja di tengah-tengah, tetapi hanya sedikit yang menawarkan nilai lebih baik untuk harganya.
Menurut para peneliti keamanan siber yang saya ajak berbicara, pelarangan potensial ini lebih berkaitan dengan hubungan perusahaan dengan China daripada masalah keamanan spesifik yang telah diidentifikasi secara publik.
TP-Link didirikan pada 1996 oleh saudara Zhao Jianjun dan Zhao Jiaxing di Shenzhen, China. Pada Oktober tahun lalu, perusahaan memindahkan kantor pusatnya ke Irvine, California, dua bulan setelah DPR mengumumkan penyelidikan terhadap perusahaan. Perusahaan mengatakan kepada CNET bahwa mereka sebelumnya menjalankan kantor pusat ganda, di Singapura dan Irvine.
Dalam sidang Komite Seleksi DPR tentang China, Rob Joyce, mantan direktur keamanan siber di Badan Keamanan Nasional, juga mengatakan kepada komite bahwa router TP-Link merupakan ancaman bagi keamanan siber AS.
“Kita semua perlu mengambil tindakan dan mengganti perangkat tersebut agar tidak menjadi alat yang digunakan dalam serangan terhadap AS,” kata Joyce.
Dalam pernyataan kepada CNET, Presiden TP-Link Jeff Barney mengatakan, “Saksi di sidang tidak menyajikan secuil bukti pun bahwa TP-Link terkait dengan pemerintah China dan kami memang tidak.”
TP-Link menjadi semakin dominan di pasar router AS sejak pandemi. Menurut laporan Journal, pangsa pasarnya tumbuh dari 20% dari total penjualan router pada 2019 menjadi sekitar 65% tahun ini. TP-Link membantah angka-angka ini kepada CNET, dan analisis terpisah dari platform TI Lansweeper menemukan bahwa 12% router rumah yang saat ini digunakan di AS dibuat oleh TP-Link.
“Orang-orang mengharapkan ada semacam bukti konkret atau sesuatu dalam perangkat ini dari produsen China, dan yang akhirnya Anda temukan adalah masalah yang sama persis di setiap perangkat. Bukan berarti perangkat China sangat tidak aman,” kata Thomas Pace, CEO firma keamanan siber NetRise dan mantan kontraktor keamanan untuk Departemen Energi, kepada CNET. “Itu bukan risikonya. Risikonya ada dalam struktur korporat setiap perusahaan China.”
Dalam percakapan saya dengan perwakilan TP-Link, mereka berulang kali menjaga jarak dari keterkaitan dengan China.
“TP-Link memiliki rantai pasokan internasional yang aman, terintegrasi vertikal, dan dimiliki AS,” kata seorang perwakilan TP-Link kepada CNET. “Hampir semua produk yang dijual di Amerika Serikat diproduksi di Vietnam.”
Meski begitu, pemerintah AS tampaknya melihat TP-Link sebagai entitas China. Pada Agustus, Komite Seleksi DPR mendesak penyelidikan terhadap perusahaan.
“Tingkat kerentanan TP-Link yang tidak biasa dan kewajiban untuk mematuhi hukum [China] itu sendiri sudah mengkhawatirkan,” tulis para anggota dewan. “Ketika digabungkan dengan penggunaan umum pemerintah [China] terhadap router [kantor rumah] seperti TP-Link untuk melakukan serangan siber ekstensif di Amerika Serikat, hal ini menjadi sangat mengkhawatirkan.”
Ditanya untuk komentar, seorang perwakilan TP-Link mengatakan kepada CNET, “Seperti banyak merek elektronik konsumen, router TP-Link Systems telah diidentifikasi sebagai target potensial bagi peretas. Namun, tidak ada bukti yang menunjukkan produk kami lebih rentan daripada merek lain.”
CNET memiliki beberapa model TP-Link dalam daftar router Wi-Fi terbaik kami dan akan memantau kisah ini dengan cermat untuk melihat apakah kami perlu mengevaluasi ulang pilihan tersebut. Meskipun evaluasi kami terhadap perangkat keras belum berubah, kami menghentikan sementara router TP-Link sebagai rekomendasi utama hingga kami mengetahui lebih lanjut.
Pelarangan lebih tentang hubungan TP-Link dengan China daripada masalah teknis yang diketahui
Para ahli keamanan siber yang saya ajak bicara sepakat bahwa TP-Link memiliki celah keamanan, tetapi semua perusahaan router juga memilikinya. Tidak jelas apakah pemerintah telah menemukan masalah baru yang akan menyebabkan pelarangan potensial terhadap penjualan TP-Link.
Artikel Wall Street Journal mengutip dokumen kontrak federal yang menunjukkan router TP-Link dibeli oleh lembaga dari Badan Penerbangan dan Antariksa Nasional hingga Departemen Pertahanan dan Badan Penegakan Narkoba.
Potensi larangan ini terjadi di Washington pada saat dukungan bipartisan untuk menghapus produk China dari telekomunikasi AS semakin tumbuh. Dalam serangan yang terungkap pada Oktober yang dijuluki Salt Typhoon, peretas China dilaporkan menerobos jaringan penyedia internet AS seperti AT&T, Verizon dan Lumen, yang memiliki CenturyLink dan Quantum Fiber.
“Kerentanan dalam perangkat tertanam tidak unik untuk satu produsen atau negara asal mana pun,” kata Sonu Shankar, chief product officer di Phosphorus Cybersecurity. “Aktor negara sering mengeksploitasi kelemahan dalam perangkat dari vendor di seluruh dunia, termasuk yang dijual oleh produsen Amerika.”
Brendan Carr, pilihan Trump untuk ketua Komisi Komunikasi Federal, mengatakan dalam wawancara dengan CNBC bahwa pengarahan intelijen baru-baru ini tentang serangan Salt Typhoon “membuat saya pada dasarnya ingin menghancurkan ponsel saya di akhir sesi.”
“Dalam banyak hal, kudanya sudah keluar dari kandang pada titik ini,” kata Carr. “Dan kita perlu semua tangan di deck untuk mencoba mengatasi ini dan mengendalikannya.”
TP-Link belum dikaitkan dengan serangan Salt Typhoon, tetapi ini menunjukkan suhu saat ini untuk ancaman yang dirasakan dari China.
Pemerintah mungkin telah mengidentifikasi kerentanan TP-Link, tetapi kita tidak tahu pasti
Beberapa ahli keamanan siber yang saya ajak bicara percaya kemungkinan besar badan intelijen telah menemukan sesuatu pada TP-Link yang memerlukan pelarangan.
“Saya pikir ini berasal dari inteligensi yang lebih dalam dalam pemerintah AS yang membuat mereka khawatir tentangnya.” Biasanyanya ini terjadi sebelum informasinya menjadi publik,” ujar Guido Patanella, Wakil Presiden Senior Teknik di Lansweeper, kepada CNET.
“Saya rasa ini melampaui ranah politik,” tambah Patanella. “Bisa jadi ini merupakan celah perangkat keras yang disengaja atau dari sudut pandang firmware. Analisis semacam ini biasanya seperti kotak hitam dan tidak dibagikan, seperti yang terjadi pada Huawei.”
Pada 2019, Trump mengeluarkan perintah eksekutif yang pada intinya melarang perusahaan AS menggunakan perangkat jaringan dari Huawei, perusahaan China lain yang menuai kritik akibat kekhawatiran keamanan nasional.
Pace, CEO NetRise, mengatakan kepada saya bahwa kemungkinan besar terdapat kerentanan “zero-day” dalam perangkat TP-Link — istilah yang merujuk pada cacat tersembunyi di mana tidak ada hari yang tersedia untuk memperbaikinya — namun ia segera menegaskan bahwa tidak ada bukti yang mendukung hal tersebut.
“Namun setidaknya klaim tersebut didasarkan pada suatu realitas yang kita ketahui keberadaannya, yaitu bahwa RRT (Republik Rakyat Tiongkok) terlibat dalam setiap perusahaan China. Dan itu tidak dapat disangkal,” kata Pace.
TP-Link memiliki celah keamanan yang diketahui, namun demikian juga dengan semua perusahaan router
Perwakilan TP-Link mengarahkan kami ke daftar Badan Keamanan Siber dan Infrastruktur mengenai Kerentanan yang Dieksploitasi Dikenal. TP-Link memiliki dua insiden yang tercatat, dibandingkan dengan delapan untuk Netgear dan 20 untuk D-Link; merek router populer lainnya seperti Asus, Linksys, dan Eero tidak memilikinya sama sekali.
Berdasarkan ukuran ini, TP-Link tidak luar biasa baik atau buruk, namun ukuran itu sendiri mungkin tidak terlalu berguna.
“Kami telah menganalisis firmware TP-Link dalam jumlah yang luar biasa. Kami menemukan celah, tetapi kami juga menemukan celah dalam segala hal,” ujar Thomas Pace, CEO firma keamanan siber NetRise dan mantan kontraktor keamanan untuk Departemen Energi.
“Masalah dengan daftar CISA KEV adalah, jika semuanya ada dalam daftar, seberapa bagus daftar tersebut?” tambah Pace. “Pada dasarnya, setiap perangkat telekomunikasi di planet ini memiliki setidaknya satu kerentanan dalam CISA KEV. Ini adalah masalah besar yang tidak memiliki jawaban yang memuaskan.”
Ada juga beberapa laporan keamanan siber yang secara khusus menyoroti TP-Link. Yang paling terkenal datang pada Oktober lalu ketika Microsoft merilis detail tentang serangan *password spraying* yang telah mereka lacak selama lebih dari setahun. Dalam jenis serangan ini, peretas menggunakan satu kata sandi umum untuk mengakses banyak akun.
Microsoft menyebut serangan ini sebagai “aktivitas ancaman aktor negara-bangsa” dan menyatakan bahwa TP-Link menyusun sebagian besar router yang digunakan.
Pada Mei 2023, Check Point Research juga mengidentifikasi implant firmware pada router TP-Link yang dikaitkan dengan grup peretas yang didukung negara China. Dalam kasus ini, kampanye menargetkan entitas urusan luar negeri Eropa. Meski demikian, para peneliti menekankan bahwa serangan itu ditulis dengan cara yang “tidak spesifik firmware” dan tidak dirancang untuk mengeksploitasi TP-Link secara khusus.
“Meskipun analisis kami berfokus pada kehadirannya dalam firmware TP-Link yang dimodifikasi, insiden sebelumnya menunjukkan bahwa implant dan *backdoor* serupa telah digunakan pada perangkat dari berbagai pabrikan, termasuk yang berbasis di AS,” kata Itay Cohen, salah satu penulis laporan Check Point Research, kepada CNET.
“Implikasi yang lebih luas adalah bahwa implant ini bukan tentang menargetkan merek tertentu — ini adalah bagian dari strategi besar untuk mengeksploitasi kerentanan sistemik dalam infrastruktur internet.”
Cohen mengatakan ia tidak percaya larangan TP-Link akan banyak meningkatkan keamanan. Seperti yang saya dengar dari peneliti lain, masalah keamanan yang telah diidentifikasi tidak unik untuk satu perusahaan.
“Kerentanan dan risiko yang terkait dengan router sebagian besar bersifat sistemik dan berlaku untuk beragam merek, termasuk yang diproduksi di AS,” kata Cohen. “Kami tidak percaya bahwa implant yang kami temukan diketahui oleh TP-Link atau sengaja disisipkan sebagai *backdoor* ke produk mereka.”
Apakah aman menggunakan router TP-Link?
Ada risiko nyata yang terkait dengan penggunaan router TP-Link, tetapi beberapa tingkat risiko hadir tidak peduli merek router apa yang Anda gunakan. Secara umum, serangan siber yang dikaitkan dengan aktor China telah menargetkan *think tank*, organisasi pemerintah, organisasi nonpemerintah, dan pemasok Departemen Pertahanan, menurut pelaporan The Journal.
“Saya tidak berpikir bahwa orang biasa akan memiliki target besar di punggung mereka,” kata Pace kepada CNET. “Mereka cenderung mengejar hal-hal yang ingin mereka kejar.”
Meski begitu, serangan semacam ini seringkali tidak pandang bulu, dengan tujuan menciptakan rantai node antara router yang terinfeksi dan peretas.
“Ini berarti pengguna biasa berisiko menjadi target sebagai bagian dari kampanye serangan yang lebih luas, bahkan jika mereka tidak ditargetkan secara individual,” kata Cohen, peneliti Check Point Security.
Bagaimana melindungi diri sendiri jika Anda memiliki router TP-Link
Untuk menjaga keamanan jaringan Anda, Anda harus mengikuti langkah-langkah yang sama apakah Anda memiliki router TP-Link atau merek lain. Berikut rekomendasi para ahli:
* **Perbarui firmware Anda:** Salah satu cara paling umum peretas mengakses jaringan Anda adalah melalui firmware yang kedaluwarsa. TP-Link memberitahu kami bahwa pelanggan dengan akun TP-Link Cloud dapat mengklik tombol “Periksa Pembaruan” dalam menu firmware produk mereka saat login ke aplikasi atau situs web TP-Link. Anda juga dapat menemukan pembaruan terbaru di pusat unduhan TP-Link.
* **Perkuat kredensial Anda:** Jika Anda belum pernah mengubah kredensial login default pada router Anda, sekaranglah waktunya untuk melakukannya. Kata sandi lemah adalah penyebab banyak serangan umum. “Perangkat yang menggunakan kata sandi default atau lemah adalah target mudah,” kata Cohen kepada CNET. “Kata sandi default atau sederhana dapat dengan mudah dibobol dengan paksa atau ditebak.” Sebagian besar router memiliki aplikasi yang memungkinkan Anda memperbarui kredensial login dari sana, tetapi Anda juga dapat mengetikkan alamat IP router Anda ke URL. Kredensial ini berbeda dari nama dan kata sandi Wi-Fi Anda, yang juga harus diubah setiap enam bulan sekali. Semakin panjang dan acak kata sandinya, semakin baik.
* **Pertimbangkan untuk menggunakan layanan VPN:** Untuk lapisan perlindungan tambahan, jaringan pribadi virtual akan mengenkripsi semua lalu lintas internet Anda dan mencegah penyedia internet (atau siapa pun) melacak situs web atau aplikasi yang Anda gunakan. Anda dapat melihat rekomendasi CNET untuk layanan VPN terbaik di sini. Untuk pilihan router: Dalam pengujian CNET, router TP-Link secara konsisten menempati peringkat sebagai salah satu router dengan kinerja terbaik. Jika Anda sedang mencari router baru namun merasa perlu kehati-hatian ekstra, CNET juga menyebutkan beberapa opsi hebat lain yang dapat dipertimbangkan disini.