Poin Penting: Komisi Komunikasi Federal AS (FCC) telah melarang penjualan router buatan luar negeri yang baru di Amerika Serikat. Perintah yang sangat luas ini berlaku untuk hampir setiap router Wi-Fi yang saat ini tersedia di pasar AS.
Setelah berkonsultasi dengan empat pakar keamanan siber, saran saya adalah untuk menunda pembelian router baru jika memungkinkan. Di bawah aturan saat ini, router yang dilarang tidak akan lagi menerima pembaruan firmware dan perangkat lunak keamanan penting setelah 1 Maret 2027. Tindakan FCC ini secara efektif membekukan seluruh pasar sementara perusahaan-perusahaan router berusaha keras mendapatkan persetujuan. Informasi lebih spesifik tentang perusahaan router mana yang akan terkena larangan diperkirakan akan menjadi lebih jelas dalam satu atau dua bulan ke depan.
—
Selama delapan tahun menulis dan mengulas broadband serta router, saya jarang menemui berita yang saya anggap sebagai belum pernah terjadi sebelumnya. Keputusan FCC baru-baru ini untuk melarang router buatan luar negeri benar-benar belum pernah terjadi sebelumnya.
Perintah yang sangat luas ini berlaku untuk router apa pun di mana tahapan "pembuatan, perakitan, desain, dan pengembangan" terjadi di luar AS—dengan kata lain, hampir semua router yang bisa Anda beli saat ini. Perintah FCC menyatakan bahwa router buatan luar negeri menimbulkan "risiko yang tidak dapat diterima" bagi keamanan nasional. Efek samping ironisnya adalah: hal ini bisa menghentikan router Anda yang sekarang dari menerima pembaruan keamanan vital.
Larangan ini tidak berlaku untuk router yang sudah diotorisasi FCC—yaitu, setiap router yang saat ini dijual di AS—dan hanya akan memengaruhi model baru yang belum disetujui. Artinya, setiap router yang tersedia sebelum perintah ini masih tersedia hari ini, dan perusahaan router masih dapat mengisi stoknya menggunakan proses manufaktur yang ada.
Pada dasarnya, FCC sedang membekukan seluruh pasar router. Seperti yang disampaikan William Budington, seorang teknolog dari organisasi nirlaba hak digital Electronic Frontier Foundation, kepada saya, "Ini menggunakan instrumen yang sangat tumpul."
Di mana larangan FCC sebelumnya terbatas pada perusahaan-perusahaan tertentu, seperti upaya tahun lalu untuk melarang router TP-Link, yang satu ini memengaruhi seluruh industri. Jadi, di mana posisi seseorang yang membutuhkan router Wi-Fi baru? Haruskah Anda membeli model yang sudah lama Anda incar karena takut kehabisan? Atau lebih baik menunggu dan melihat perusahaan mana yang FCC anggap sebagai buatan luar negeri?
Saya tahu apa yang akan saya lakukan, tetapi saya memeriksa saran saya dengan empat pakar keamanan siber. Ternyata, kami sepakat.
Saran Saya: Tunda dulu pembelian router baru
Ketika pertama kali melihat pengumuman FCC, saya terus memikirkan betapa kacaunya pasar router AS nantinya. Saat saya mencoba memahami produsen mana yang akan dianggap "buatan luar negeri," dengan cepat menjadi jelas betapa internasionalnya rantai pasokan untuk router.
Memahami cakupan larangan
Ambil contoh Netgear. Meskipun merupakan perusahaan yang didirikan dan berkantor pusat di AS, mereka memproduksi router di Vietnam, Thailand, Indonesia, dan Taiwan. Kecuali Starlink—perusahaan itu mengatakan router barunya dibuat seluruhnya di Texas, menurut BBC—saya tidak dapat menemukan satu pun merek router yang benar-benar tumbuh di dalam negeri.
Saya tidak punya masalah merekomendasikan router yang diproduksi di luar negeri. Bagaimanapun, mereka sudah melalui proses otorisasi FCC, dan saya belum melihat bukti meyakinkan bahwa satu merek router pun memiliki kerentanan perangkat keras lebih banyak daripada yang lain.
Thomas Pace, CEO firma keamanan siber NetRise, mengatakan kepada saya tahun lalu dalam sebuah wawancara tentang kemungkinan larangan TP-Link: "Kami telah menganalisis firmware TP-Link dalam jumlah yang menakjubkan. Kami menemukan masalah, tetapi kami menemukan masalah dalam segala hal."
Saya baru saja menyelesaikan pengujian, ulasan, dan penilaian lebih dari 30 router, dan setelah bertahun-tahun menolak, saya akhirnya menyimpulkan bahwa router Wi-Fi 7 sepadan dengan harganya untuk kecepatan yang Anda dapatkan. Meskipun saya tetap pada rekomendasi saya, dengan adanya larangan ini, router yang Anda beli hari ini mungkin tidak akan berguna dalam setahun.
Risiko keamanan yang mengarah ke masa depan
Kemudian saya melihat Pemberitahuan Publik FCC tentang larangan tersebut, yang menentukan bahwa produsen dapat terus menyediakan pembaruan perangkat lunak dan firmware "setidaknya hingga 1 Maret 2027". Itu berarti jika Anda memiliki router buatan luar negeri—jika Anda memiliki router apa pun, dengan kata lain—router itu tidak akan bisa mendapatkan patch keamanan setelah tenggat waktu itu.
Itulah mengapa saya pikir langkah bijak di sini adalah menunggu untuk membelinya jika Anda bisa. Memperbarui firmware router Anda secara teratur adalah bagian penting dari mengamankan jaringan rumah Anda. Jika Anda membeli dari perusahaan router yang tidak mendapat pengecualian dari larangan ini, Anda berisiko memiliki perangkat yang tidak aman setahun dari sekarang.
Ini adalah efek samping ironis dari perintah yang secara lahiriah dirancang untuk membuat warga Amerika lebih aman: Mereka mungkin tidak lagi bisa mendapatkan perbaikan keamanan terbaru.
"Jika Anda membatasi kemampuan orang untuk mendapatkan pembaruan keamanan, maka Anda memperburuk masalah, bukan memperbaikinya," kata Alan Butler, penasihat senior di Electronic Privacy Information Center, kepada saya. "Banyak router itu akan berubah seperti labu dalam setahun kecuali mereka memperpanjang pengecualian ini."
Dengan mengatakan Anda dapat memperbarui firmware Anda "setidaknya hingga 1 Maret 2027," FCC memang menyisakan ruang gerak untuk perpanjangan. Tetapi sampai kita tahu lebih banyak tentang perusahaan mana yang FCC anggap sebagai buatan luar negeri dan mana yang akan dikecualikan, saya tidak akan merasa nyaman merekomendasikan mengeluarkan uang untuk router baru saat ini.
Saran untuk kebutuhan router yang mendesak
Jika router lama Anda berhenti bekerja, saya tidak akan menyuruh Anda menunggu kejelasan dari FCC untuk kembali menggunakan Wi-Fi—linimasa yang perlu dikhawatirkan lebih dalam hitungan tahun daripada bulan. Kompromi yang baik mungkin adalah membeli router anggaran lama daripada model Wi-Fi 7 terbaru yang Anda incar. Tetapi jika Anda mampu menunggu satu atau dua bulan, ada baiknya berhati-hati.
"Saya pikir ini akan menjadi kacau dengan sangat cepat," kata Butler.
Ini adalah titik paling kacau dalam proses yang mungkin akan kita lihat. Saat situasi mulai tenang dalam beberapa minggu ke depan, kita kemungkinan akan memiliki informasi yang lebih baik tentang router mana yang masih aman digunakan setahun dari sekarang.
TP-Link adalah salah satu merek router paling populer di AS, dan subjek dari beberapa investigasi pemerintah 2025.
Pendapat Ahli: Apakah Router Anda yang Sekarang Masih Aman Digunakan?
Ketika saya menanyai empat pakar keamanan siber, saya terkejut menemukan bahwa mereka umumnya mendukung FCC mengambil tindakan untuk melindungi keamanan router secara teori, tetapi mengkritik pelaksanaannya.
"Ini akan berdampak pada banyak produk tidak berbahaya untuk mengatasi masalah yang nyata," kata Budington. "Ini juga tidak ditargetkan dengan baik, karena router hanyalah satu bagian dari masalah, bersama dengan perangkat IoT."
Kekhawatiran atas risiko keamanan nasional
FCC mengatakan bahwa router yang diproduksi di luar negeri "terlibat langsung" dalam serangan siber Volt, Flax, dan Salt Typhoon. Serangan-serangan ini tidak selalu menargetkan data orang biasa, tetapi mereka dapat mengubah router Anda menjadi alat untuk digunakan dalam serangan berbahaya.
"Pengguna individu yang memiliki router mungkin bahkan tidak tahu apa-apa tentang itu," kata Butler. "Itu terjadi di latar belakang tanpa pengetahuan mereka, dan belum tentu memengaruhi mereka secara langsung dengan cara yang dapat mereka sadari."
Dalam serangan Salt Typhoon, peretas mendapatkan akses ke data jutaan orang melalui penyedia internet mereka, bertujuan untuk mendapatkan akses ke informasi dari penyadapan yang diizinkan pengadilan. Itu adalah contoh yang sangat berani dari pendekatan peretas yang sudah teruji disebut "semprot dan doa": Temukan kredensial login default dan cobalah pada perangkat terhubung sebanyak mungkin.
"Itu bisa hanya satu router dari 5.000, tetapi yang satu itu bisa jadi bingo," kata Sergey Shykevich, seorang manajer intelijen ancaman di Check Point Research, kepada saya tentang jenis serangan ini. "Itu sebagian besar hanya mudah. Dalam banyak kasus, Anda tidak harus menjadi aktor yang sangat canggih, atau bahkan negara-bangsa, untuk berhasil."
Bagaimana Anda dapat mengamankan router Anda sekarang
Sama mudahnya bagi peretas untuk mendapatkan akses melalui kredensial default router seperti halnya bagi Anda untuk mengubah pengaturan Anda sendiri. Kebanyakan router memiliki aplikasi yang memungkinkan Anda memperbarui kredensial login Anda dari sana, tetapi Anda juga dapat mengetik alamat IP router Anda ke URL. Ini berbeda dari nama dan kata sandi Wi-Fi Anda, yang juga harus diubah setiap enam bulan atau lebih. Ini juga ide yang baik untuk menjaga firmware Anda diperbarui, yang dapat Anda lakukan secara otomatis di pengaturan router atau dengan mengunduh pembaruan secara manual di aplikasi atau portal web router Anda.
Kapan Kita Akan Tahu Lebih Banyak?
Saya berharap bisa merujuk ke waktu lain ketika FCC memerintahkan larangan menyeluruh pada seluruh kategori produk konsumen, tetapi tidak ada yang seperti ini pernah terjadi sebelumnya. Produsen dapat mengajukan "Persetujuan Bersyarat," dan mereka kemungkinan berjuang di belakang layar untuk memenuhi syarat. Ketika saya menghubungi FCC untuk kejelasan lebih lanjut tentang perintah tersebut, saya dirujuk ke halaman FAQ "Daftar Tercover" komisi.
Perkiraan terbaik saya adalah kita akan mengetahui lebih banyak spesifik tentang perusahaan mana yang dilarang dalam sebulan ke depan—perkiraan yang juga disampaikan oleh dua pengamat industri yang saya ajak bicara. Tetapi penantiannya bisa lebih lama. Budington mengatakan kepada saya dia pikir perusahaan router mungkin menunggu sampai larangan dicabut daripada bergegas mencoba memindahkan seluruh rantai pasokan mereka ke AS.
Bagaimanapun hasilnya, kita kemungkinan akan melihat kembali ini sebagai bab paling kacau dari kisah larangan router. Kecuali Anda membutuhkan router baru segera, ada kemungkinan besar Anda akan dapat membuat keputusan yang lebih terinformasi sebulan dari sekarang.