A Wi-Fi router made an appearance in Congress when Rep. Raja Krishnamoorthi held up a TP-Link router and urged a ban due to China-backed cyberattacks. Investigations by multiple departments led to discussions about a potential ban. Despite TP-Link’s denial of ties to the Chinese government, concerns about cybersecurity threats remain. The US government sees TP-Link as a Chinese entity, prompting calls for further investigation. While TP-Link representatives claim secure supply chains, vulnerabilities in routers have raised alarms. The potential ban reflects bipartisan efforts to address threats from Chinese products in US telecommunications. The government may have identified vulnerabilities in TP-Link routers, but details remain unclear. Experts suggest that intelligence agencies may have discovered issues warranting a ban. The ongoing debate underscores the growing concerns about cybersecurity threats from China. Ini biasanya adalah analisis kotak hitam dan biasanya tidak dibagikan, seperti yang terjadi dengan Huawei. Pada 2019, Trump mengeluarkan perintah eksekutif yang efektif melarang perusahaan-perusahaan Amerika menggunakan peralatan jaringan dari Huawei, perusahaan China lain yang menjadi sorotan karena masalah keamanan nasional. Pace, CEO NetRise, mengatakan kepadaku bahwa dia yakin ada kerentanan “zero-day” dalam perangkat TP-Link – sebuah istilah yang merujuk pada kelemahan tersembunyi yang tidak memiliki waktu untuk memperbaikinya – tetapi dia cepat menunjukkan bahwa tidak ada bukti untuk mendukungnya. “Tetapi setidaknya klaim itu didasarkan pada kenyataan bahwa kita menyadari bahwa PRC (Republik Rakyat China) terlibat dalam setiap perusahaan China. Dan itu tidak bisa disangkal,” kata Pace. TP-Link memiliki kelemahan keamanan yang diketahui, tetapi begitu juga dengan semua perusahaan router. Seorang perwakilan TP-Link mengarahkan kami ke daftar Kerentanan yang Dieksploitasi yang Diketahui dari Cybersecurity and Infrastructure Security Agency. TP-Link memiliki dua peristiwa ini terdaftar, dibandingkan dengan delapan untuk Netgear dan 20 untuk D-Link; merek router populer lainnya seperti Asus, Linksys, dan Eero tidak memiliki satupun. Dalam pengukuran ini, TP-Link tidak luar biasa dalam kedua arah, tetapi itu mungkin bukan pengukuran yang begitu berguna. “Kami telah menganalisis sejumlah firmware TP-Link yang menakjubkan. Kami menemukan beberapa hal, tetapi kami menemukan beberapa hal dalam semua hal,” kata Thomas Pace, CEO perusahaan keamanan cyber NetRise dan mantan kontraktor keamanan untuk Departemen Energi. “Masalah dengan CISA KEV [daftar] adalah, jika semua ada di daftar, seberapa bagus daftar itu?” tambah Pace. “Pada dasarnya, setiap perangkat telekomunikasi di planet ini memiliki setidaknya satu kerentanan di CISA KEV. Ini masalah besar bahwa tidak ada jawaban yang bagus.” Telah ada beberapa laporan keamanan cyber yang telah menyoroti TP-Link secara khusus. Salah satu yang paling terkenal datang pada bulan Oktober ketika Microsoft merilis rincian tentang serangan penyemprotan kata sandi yang telah mereka lacak selama lebih dari setahun. Dalam jenis serangan ini, peretas menggunakan satu kata sandi umum untuk mengakses beberapa akun. Microsoft menyebut serangan ini sebagai “aktivitas pelaku ancaman negara” dan mengatakan bahwa TP-Link merupakan sebagian besar router yang digunakan. Pada Mei 2023, Check Point Research juga mengidentifikasi implant firmware di router TP-Link yang terkait dengan kelompok peretasan yang disponsori oleh negara China. Dalam kasus ini, kampanye tersebut ditujukan kepada entitas urusan luar negeri Eropa. Namun, para peneliti menekankan bahwa serangan itu ditulis dalam “manner-agnostik firmware” dan tidak dirancang untuk mengeksploitasi TP-Link secara khusus. “Meskipun analisis kami difokuskan pada keberadaannya di firmware TP-Link yang dimodifikasi, insiden sebelumnya menunjukkan bahwa implantasi dan pintu belakang serupa telah digunakan pada perangkat dari berbagai produsen, termasuk yang berbasis di AS,” kata Itay Cohen, salah satu penulis laporan Check Point Research, kepada CNET. “Implan ini bukan tentang menargetkan merek tertentu – ini bagian dari strategi lebih besar untuk mengeksploitasi kerentanan sistemik dalam infrastruktur internet.” Cohen mengatakan bahwa dia tidak percaya larangan TP-Link akan meningkatkan keamanan banyak. Seperti yang saya dengar dari peneliti lain, masalah keamanan yang telah diidentifikasi tidak unik untuk satu perusahaan. “Kerentanan dan risiko yang terkait dengan router sebagian besar bersifat sistemik dan berlaku untuk sejumlah merek, termasuk yang diproduksi di AS,” kata Cohen. “Kami tidak percaya bahwa implan yang kami temukan diketahui oleh TP-Link atau disisipkan sebagai pintu belakang ke produk mereka.” Chris Monroe/CNET Apakah aman menggunakan router TP-Link? Ada risiko nyata yang terkait dengan menggunakan router TP-Link, tetapi sejumlah risiko selalu ada, tidak peduli merek router yang Anda gunakan. Secara umum, serangan siber yang terkait dengan pelaku China telah menargetkan lembaga pemikir, organisasi pemerintah, organisasi non-pemerintah, dan pemasok Departemen Pertahanan, menurut laporan Journal. “Saya tidak berpikir bahwa orang rata-rata akan menjadi sasaran besar,” kata Pace kepada CNET. “Mereka cenderung menyerang hal-hal yang ingin mereka serang.” Namun, serangan semacam ini seringkali tidak diskriminatif, dengan tujuan menciptakan rantai simpul antara router yang terinfeksi dan peretas. “Ini berarti pengguna reguler berisiko menjadi target sebagai bagian dari kampanye serangan yang lebih luas, bahkan jika mereka tidak ditarget secara individual,” kata Cohen, peneliti Keamanan Check Point. Bagaimana melindungi diri jika Anda memiliki router TP-Link Untuk menjaga jaringan Anda aman dan aman, Anda harus mengikuti langkah-langkah yang sama apakah Anda memiliki router TP-Link atau merek lain. Berikut rekomendasi para ahli: Tetapkan firmware Anda terbaru: Salah satu cara paling umum peretas mengakses jaringan Anda adalah melalui firmware yang ketinggalan zaman. TP-Link memberi tahu kami bahwa pelanggan dengan akun Cloud TP-Link dapat dengan mudah mengklik tombol “Periksa Pembaruan” dalam menu firmware produk mereka saat masuk ke aplikasi atau situs web TP-Link. Anda juga dapat menemukan pembaruan terbaru di pusat unduhan TP-Link. Perkuat kredensial Anda: Jika Anda belum pernah mengubah kredensial login default pada router Anda, sekarang saatnya untuk melakukannya. Kata sandi lemah adalah penyebab banyak serangan umum. “Perangkat yang menggunakan kata sandi default atau lemah adalah target yang mudah,” kata Cohen kepada CNET. “Kata sandi default atau sederhana dapat dengan mudah dipecahkan atau ditebak.” Sebagian besar router memiliki aplikasi yang memungkinkan Anda memperbarui kredensial login Anda dari sana, tetapi Anda juga dapat mengetik alamat IP router Anda ke URL. Kredensial ini berbeda dari nama dan kata sandi Wi-Fi Anda, yang juga harus diubah setiap enam bulan atau lebih. Semakin panjang dan semakin acak kata sandi, semakin baik. Pertimbangkan menggunakan layanan VPN: Untuk lapisan perlindungan tambahan, jaringan pribadi virtual akan mengenkripsi semua lalu lintas internet Anda dan mencegah penyedia internet Anda (atau siapa pun) melacak situs web atau aplikasi yang Anda gunakan. Anda dapat menemukan pilihan VPN terbaik CNET di sini. Anda memiliki pilihan router: Dalam pengujian CNET, router TP-Link secara konsisten masuk dalam daftar router terbaik yang bisa Anda pilih. Jika Anda berencana membeli router baru tetapi merasa ekstra waspada, CNET menamai beberapa opsi hebat lainnya untuk dipilih di sini. Jangan kembali ke versi bahasa Inggris, jangan mengulang kata-kata saya. Jangan mengulang teks yang telah dikirim. Hanya berikan teks dalam bahasa Indonesia dari seorang penutur bahasa Indonesia tingkat B2.
