Poin Penting: FCC telah melarang penjualan router buatan luar negeri yang baru di AS. Perintah menyeluruh ini berlaku untuk hampir semua router Wi-Fi yang tersedia di pasar AS saat ini. Saran ahli saya adalah untuk menunda pembelian router baru jika memungkinkan. Sesuai aturan saat ini, router yang dilarang tidak akan lagi menerima pembaruan firmware dan perangkat lunak keamanan penting setelah 1 Maret 2027. Tindakan FCC ini secara efektif membekukan seluruh pasar sementara perusahaan-perusahaan router berusaha mendapatkan persetujuan. Informasi lebih spesifik tentang perusahaan router mana yang akan terkena larangan diperkirakan akan menjadi lebih jelas dalam satu atau dua bulan ke depan.
Dalam delapan tahun menulis dan mereview broadband serta router, saya jarang menemui berita yang bisa saya sebut sebagai unprecedented. Keputusan FCC baru-baru ini untuk melarang router buatan luar negeri benar-benar unprecedented.
Perintah menyeluruh ini berlaku untuk router apa pun di mana tahap "manufaktur, perakitan, desain, dan pengembangan" terjadi di luar AS – dengan kata lain, hampir semua router yang bisa Anda beli saat ini. Pesanan FCC menyatakan bahwa router buatan luar negeri menimbulkan "risiko yang tidak dapat diterima" bagi keamanan nasional.
Larangan ini tidak berlaku untuk router yang sudah diotorisasi FCC – yaitu, setiap router yang saat ini dijual di AS – dan hanya akan berdampak pada model baru yang belum disetujui. Artinya, setiap router yang tersedia sebelum perintah itu dikeluarkan masih tersedia hari ini, dan perusahaan router masih bisa mengisi stoknya menggunakan proses manufaktur yang ada.
Pada dasarnya, FCC membekukan seluruh pasar router. Seperti yang diungkapkan William Budington, seorang teknolog dari organisasi nirlaba Electronic Frontier Foundation, kepada saya, "Ini menggunakan instrumen yang sangat tumpul."
Di mana larangan FCC sebelumnya terbatas pada perusahaan-perusahaan tertentu, seperti upaya tahun lalu untuk melarang router TP-Link, yang satu ini mempengaruhi seluruh industri. Jadi, di mana posisi seseorang yang membutuhkan router Wi-Fi baru? Haruskah Anda membeli model yang sudah lama Anda incar kalau-kalau stoknya habis? Atau lebih baik menunggu dan melihat perusahaan mana yang dianggap FCC sebagai buatan luar negeri?
Saya tahu apa yang akan saya lakukan, tetapi saya memeriksa saran saya dengan beberapa ahli industri. Ternyata, kami sepakat.
Saran Saya: Tunda dulu pembelian router baru
Ketika pertama kali melihat pengumuman FCC, saya terus memikirkan betawa kacaunya pasar router AS nantinya. Saat saya mencoba mencari tahu produsen mana yang akan dianggap sebagai "buatan luar negeri," dengan cepat menjadi jelas betapa internasionalnya rantai pasokan untuk router.
Memahami cakupan larangan
Ambil contoh Netgear. Meskipun merupakan perusahaan yang didirikan dan berkantor pusat di AS, ia memproduksi router di Vietnam, Thailand, Indonesia, dan Taiwan. Kecuali Starlink – yang menurut BBC mengatakan router barunya dibuat seluruhnya di Texas – saya tidak dapat menemukan satu pun merek router yang benar-benar tumbuh di dalam negeri AS.
Saya tidak memiliki masalah merekomendasikan router yang diproduksi di luar negeri. Bagaimanapun, mereka sudah melalui proses otorisasi FCC, dan saya belum melihat bukti yang meyakinkan bahwa satu merek router memiliki lebih banyak kerentanan perangkat keras daripada yang lain.
Thomas Pace, CEO firma keamanan siber NetRise, mengatakan kepada saya tahun lalu dalam sebuah wawancara tentang potensi larangan TP-Link: "Kami telah menganalisis firmware TP-Link dalam jumlah yang menakjubkan. Kami menemukan hal-hal, tapi kami menemukan hal-hal di semua firmware."
Saya baru saja menyelesaikan pengujian, review, dan peringkat lebih dari 30 router, dan setelah bertahun-tahun menolak, saya akhirnya menyimpulkan bahwa router Wi-Fi 7 sepadan dengan uangnya untuk kecepatan yang Anda dapatkan. Meskipun saya tetap pada rekomendasi saya, dengan larangan ini, router yang Anda beli hari ini mungkin tidak akan berguna dalam setahun.
Risiko keamanan yang mengarah ke masa depan
Kemudian saya melihat Pemberitahuan Publik FCC tentang larangan tersebut, yang menentukan bahwa pabrikan dapat terus memberikan pembaruan perangkat lunak dan firmware "setidaknya hingga 1 Maret 2027". Itu berarti jika Anda memiliki router buatan luar negeri – jika Anda memiliki router apa pun, dengan kata lain – perangkat itu tidak akan bisa mendapatkan patch keamanan setelah tenggat waktu itu.
Itulah mengapa saya pikir langkah bijak di sini adalah menunggu untuk membelinya jika Anda bisa. Menjaga firmware router Anda tetap mutakhir adalah bagian penting dari mengamankan jaringan rumah Anda. Jika Anda membeli dari perusahaan router yang tidak mendapatkan pengecualian dari larangan ini, Anda berisiko memiliki perangkat yang tidak aman setahun dari sekarang.
Ini adalah efek samping ironis dari perintah yang secara lahiriah dirancang untuk membuat orang Amerika lebih aman: Mereka mungkin tidak lagi bisa mendapatkan perbaikan keamanan terbaru.
"Jika Anda membatasi kemampuan orang untuk mendapatkan pembaruan keamanan, maka Anda memperburuk masalah, bukan memperbaikinya," kata Alan Butler, penasihat senior di Electronic Privacy Information Center, kepada saya. "Banyak router itu akan berubah menjadi labu dalam setahun kecuali mereka memperpanjang pengecualian ini."
Dengan mengatakan Anda dapat memperbarui firmware Anda "setidaknya hingga 1 Maret 2027," FCC memang menyisakan sedikit ruang gerak untuk perpanjangan. Tetapi sampai kita tahu lebih banyak tentang perusahaan mana yang dianggap FCC sebagai buatan luar negeri dan mana yang akan dikecualikan, saya tidak akan merasa nyaman merekomendasikan untuk mengeluarkan uang untuk router baru saat ini.
Saran untuk kebutuhan router yang mendesak
Jika router lama Anda berhenti bekerja, saya tidak akan menyuruh Anda menunggu kejelasan dari FCC untuk kembali menggunakan Wi-Fi – garis waktu untuk kekhawatiran lebih dalam hitungan tahun daripada bulan. Kompromi yang baik mungkin dengan membeli router anggaran yang lebih tua daripada model Wi-Fi 7 terbaru yang Anda incar. Tetapi jika Anda mampu menunggu satu atau dua bulan, ada baiknya untuk berhati-hati.
"Saya pikir ini akan menjadi kacau dengan sangat cepat," kata Butler.
Ini adalah titik paling berantakan dalam proses yang mungkin akan kita lihat. Saat keadaan mulai tenang dalam beberapa minggu ke depan, kita mungkin akan mendapatkan informasi yang lebih baik tentang router mana yang masih aman digunakan setahun dari sekarang.
Pendapat Ahli: Apakah router Anda yang saat ini masih aman digunakan?
Ketika saya menanyai empat ahli keamanan siber, saya terkejut menemukan bahwa mereka umumnya mendukung tindakan FCC untuk melindungi keamanan router secara teori, tetapi mengkritik pelaksanaannya.
"Ini akan berdampak pada banyak produk yang tidak berbahaya untuk mengatasi masalah yang nyata," kata Budington. "Ini juga tidak ditargetkan dengan baik, karena router hanyalah satu bagian dari masalah, bersama dengan perangkat IoT."
Kekhawatiran atas risiko keamanan nasional
FCC mengatakan bahwa router yang diproduksi di luar negeri "terlibat langsung" dalam serangan siber Volt, Flax, dan Salt Typhoon. Serangan-serangan ini tidak selalu menargetkan data orang biasa, tetapi mereka dapat mengubah router Anda menjadi alat yang digunakan dalam serangan berbahaya.
"Pengguna individu yang memiliki router mungkin bahkan tidak tahu apa-apa tentang itu," kata Butler. "Itu terjadi di latar belakang tanpa pengetahuan mereka, dan itu belum tentu mempengaruhi mereka secara langsung dengan cara yang dapat mereka perhatikan."
Dalam serangan Salt Typhoon, peretas mendapatkan akses ke data jutaan orang melalui penyedia internet mereka, bertujuan untuk mendapatkan akses ke informasi dari penyadapan yang disahkan pengadilan. Itu adalah contoh yang sangat berani dari pendekatan peretas yang sudah teruji disebut "semprot dan doa": Temukan kredensial login default dan cobalah pada sebanyak mungkin perangkat yang terhubung.
"Itu bisa hanya satu router dari 5.000, tetapi yang satu itu bisa menjadi bingo," kata Sergey Shykevich, manajer intelijen ancaman di Check Point Research, kepada saya tentang jenis serangan ini. "Sebagian besar hanya mudah. Dalam banyak kasus, Anda tidak harus menjadi aktor yang sangat canggih, atau bahkan negara, untuk berhasil."
Bagaimana Anda dapat mengamankan router Anda sekarang
Sama mudahnya bagi peretas untuk mendapatkan akses melalui kredensial default router seperti halnya bagi Anda untuk mengubah pengaturan Anda sendiri. Kebanyakan router memiliki aplikasi yang memungkinkan Anda memperbarui kredensial login Anda dari sana, tetapi Anda juga dapat mengetikkan alamat IP router Anda ke URL. Ini berbeda dengan nama dan kata sandi Wi-Fi Anda, yang juga harus diubah setiap enam bulan atau lebih. Ini juga ide yang baik untuk menjaga firmware Anda diperbarui, yang dapat Anda lakukan secara otomatis di pengaturan router atau dengan mengunduh pembaruan secara manual di aplikasi atau portal web router Anda.
Kapan kita akan tahu lebih banyak?
Saya berharap saya bisa menunjuk ke waktu lain ketika FCC memerintahkan pelarangan menyeluruh pada seluruh kategori produk konsumen, tetapi tidak ada yang seperti ini yang pernah terjadi sebelumnya. Pabrikan dapat mengajukan "Persetujuan Bersyarat," dan mereka kemungkinan besar berjuang di belakang layar untuk memenuhi syarat. Ketika saya menghubungi FCC untuk kejelasan lebih lanjut tentang perintah itu, saya dirujuk ke halaman FAQ "Daftar Tertutup" komisi.
Tebakan terbaik saya adalah kita akan mengetahui lebih banyak spesifik tentang perusahaan mana yang dilarang dalam sebulan ke depan atau lebih – perkiraan yang dikemukakan oleh dua pengamat industri yang saya ajak bicara. Tetapi penantiannya bisa lebih lama. Budington mengatakan kepada saya bahwa dia pikir perusahaan router mungkin menunggu sampai larangan dicabut daripada bergegas mencoba memindahkan seluruh rantai pasokan mereka ke AS.
Bagaimanapun hasilnya, kita mungkin akan melihat kembali ini sebagai bab paling kacau dari kisah larangan router. Kecuali Anda membutuhkan router baru segera, ada kemungkinan besar Anda akan dapat membuat keputusan yang lebih terinformasi sebulan dari sekarang.