Menurut laporan Washington Post pekan lalu, router TP-Link kemungkinan besar tak akan tersedia lagi di Amerika Serikat dalam waktu dekat. Larangan potensial ini semakin mungkin terjadi karena didukung oleh lebih dari setengah lusin departemen dan lembaga federal.
Berita ini pertama kali beredar pada Desember tahun lalu, ketika The Wall Street Journal melaporkan bahwa para penyelidik dari Departemen Perdagangan, Pertahanan, dan Kehakiman telah membuka penyelidikan terhadap perusahaan tersebut. Hal ini dikarenakan risiko keamanan nasional yang timbul dari hubungannya dengan Tiongkok. Sejak saat itu, pemberitaan mengenai TP-Link relatif sepi.
Sekarang, proposal tersebut telah mendapatkan persetujuan antar-lembaga.
Baca selengkapnya: Saya Bertanya pada 4 Ahli Keamanan Siber Apakah Mereka Masih Akan Menggunakan Router TP-Link
Mengapa rencana melarang router TP-Link didorong?
“Pejabat Perdagangan menyimpulkan bahwa produk TP-Link Systems berisiko karena produk perusahaan yang berbasis di AS tersebut menangani data sensitif Amerika, dan karena para pejabat percaya perusahaan itu masih tunduk pada yurisdiksi atau pengaruh pemerintah Tiongkok,” lapor Washington Post.
Keterkaitan TP-Link dengan pemerintah Tiongkok masih berupa dugaan. Perusahaan ini — secara teknis bernama TP-Link Systems — sebelumnya telah membantah keras kepada saya bahwa mereka merupakan perusahaan Tiongkok.
“Sebagai perusahaan AS yang independen, tidak ada negara atau pemerintah asing, termasuk Tiongkok, yang memiliki akses atau kendali atas desain dan produksi produk kami,” jelas juru bicara TP-Link kepada CNET.
Sejarah router TP-Link
TP-Link didirikan di Shenzhen, Tiongkok, pada tahun 1996 oleh dua bersaudara, Jeffrey (Jianjun) Chao dan Jiaxing Zhao. Pada Oktober 2024, dua bulan setelah anggota Komite Pemilihan DPR menyerukan investigasi terhadap router TP-Link, perusahaan tersebut pecah menjadi dua: TP-Link Technologies dan TP-Link Systems.
Yang terakhir ini berkantor pusat di Irvine, California, dan memiliki sekitar 500 karyawan di AS serta 11.000 di Tiongkok, menurut laporan Washington Post. TP-Link Systems dimiliki oleh Chao dan istrinya.
“Tingkat kerentanan TP-Link yang tidak biasa dan kewajiban untuk mematuhi hukum [Tiongkok] itu sendiri sudah mengkhawatirkan,” tulis para anggota parlemen pada Oktober 2024. “Ketika digabungkan dengan penggunaan umum pemerintah [Tiongkok] terhadap router [rumah kantor] seperti TP-Link untuk melakukan serangan siber yang luas di Amerika Serikat, hal ini menjadi sangat mengkhawatirkan.”
Perusahaan ini telah menjadi kekuatan dominan di pasar router AS sejak pandemi. Menurut laporan Journal, pangsa pasarnya meningkat dari 20% dari total penjualan router pada 2019 menjadi sekitar 65% tahun ini. TP-Link membantah angka-angka ini kepada CNET, dan analisis terpisah dari platform IT Lansweeper menemukan bahwa 12% router rumah yang saat ini digunakan di AS dibuat oleh TP-Link. Lebih dari 300 penyedia layanan internet memberikan router TP-Link kepada pelanggan mereka, menurut laporan Wall Street Journal.
Mengapa router TP-Link diselidiki?
Secara terpisah, divisi antimonopoli Departemen Kehakiman sedang menyelidiki apakah TP-Link melakukan taktik penetapan harga predatoris dengan menurunkan harga secara artifisial untuk mengusir pesaing.
CNET memiliki beberapa model TP-Link dalam daftar router Wi-Fi terbaik kami dan akan memantau perkembangan kisah ini untuk melihat apakah kami perlu mengevaluasi ulang pilihan tersebut.
“Kami tidak menjual produk di bawah biaya. Harga kami tidak hanya di atas biaya tetapi juga memberikan keuntungan yang sehat bagi bisnis,” kata juru bicara TP-Link kepada CNET.
Larangan potensial ini telah melalui tinjauan antar-lembaga dan saat ini berada di tangan Departemen Perdagangan. Menurut laporan Washington Post, sumber yang mengenal detail larangan tersebut mengatakan bahwa negosiasi berkelanjutan pemerintahan Trump dengan Tiongkok membuat kemungkinan larangan menjadi berkurang dalam waktu dekat.
“Kekhawatiran apa pun yang mungkin dimiliki pemerintah tentang TP-Link dapat diselesaikan sepenuhnya dengan serangkaian langkah-langkah masuk akal seperti memindahkan fungsi pengembangan ke dalam negeri, berinvestasi dalam keamanan siber, dan transparan,” ujar juru bicara itu. “TP-Link akan terus bekerja sama dengan Departemen Perdagangan AS untuk memastikan kami memahami dan dapat menanggapi segala kekhawatiran yang dimiliki pemerintah.”
Jangan lewatkan konten teknologi dan ulasan berbasis lab kami yang tidak memihak. Tambahkan CNET sebagai sumber pilihan di Google.
Seberapa khawatir Anda harus terhadap router TP-Link Anda?
Saya menulis beberapa bulan lalu bahwa saya tidak terburu-buru mengganti router TP-Link saya sendiri, dan pada dasarnya itulah yang masih saya rasakan hingga saat ini.
Ketika berita ini pertama kali muncul pada Desember lalu, saya bertanya kepada empat ahli keamanan siber apakah mereka masih akan menggunakan router TP-Link. Salah satu memberikan jawaban “tidak” yang tegas. Yang lain mengatakan ada “risiko bagi konsumen.” Dan dua lainnya menolak untuk menjawab pertanyaan tersebut secara langsung.
Itay Cohen adalah salah satu penulis laporan 2023 yang mengidentifikasi implan firmware pada router TP-Link yang dikaitkan dengan kelompok peretasan yang didukung negara Tiongkok. Dia mengatakan kepada saya dalam wawancara sebelumnya bahwa implan serupa telah ditemukan pada merek router lain yang diproduksi di seluruh dunia.
“Saya tidak berpikir ada cukup bukti publik untuk mendukung menghindari router dari Tiongkok secara langsung,” kata Cohen. “Kerentanan dan risiko yang terkait dengan router sebagian besar bersifat sistemik dan berlaku untuk berbagai merek, termasuk yang diproduksi di AS.”
Saya mendengar versi itu dari setiap ahli keamanan siber yang saya ajak bicara. TP-Link memiliki kelemahan keamanan, tetapi semua router juga memilikinya, dan saya tidak dapat menunjukkan kelemahan tertentu yang menunjukkan kolaborasi dengan pemerintah Tiongkok.
“Kami telah menganalisis firmware TP-Link dalam jumlah yang luar biasa. Kami menemukan sesuatu, tetapi kami menemukan sesuatu di semuanya,” ujar Thomas Pace, CEO firma keamanan siber NetRise dan mantan kontraktor keamanan untuk Departemen Energi.
Meski demikian, sangat mungkin pemerintah mengetahui kerentanan yang tidak diketahui publik.
Untuk saat ini, saya masih nyaman menggunakan router TP-Link dengan mengetahui bahwa saya mengikuti beberapa praktik terbaik untuk keamanan jaringan, tetapi toleransi risiko saya mungkin lebih tinggi daripada orang lain.
Cara melindungi jaringan Anda jika memiliki router TP-Link
Jika Anda adalah satu dari jutaan warga Amerika yang menggunakan router TP-Link, berita tentang potensi larangan ini mungkin membuat Anda gelisah. Sebuah laporan Microsoft dari tahun lalu menemukan bahwa router TP-Link telah digunakan dalam serangan “password spray” sejak Agustus 2023, yang biasanya terjadi ketika router menggunakan kata sandi bawaan pabrik.
Berikut langkah-langkah yang dapat Anda lakukan untuk melindungi diri mulai sekarang:
**Perbarui kredensial login Anda.** Sejumlah besar serangan router terjadi karena pengguna tidak pernah mengubah kredensial login bawaan yang ditetapkan oleh pabrikan. Sebagian besar router memiliki aplikasi yang memungkinkan Anda memperbarui kredensial login, namun Anda juga bisa mengetikkan alamat IP router ke dalam URL. Kredensial ini berbeda dari nama dan kata sandi Wi-Fi Anda, yang juga sebaiknya diubah setiap enam bulan sekali. Seperti biasa untuk kata sandi, hindari kata-kata umum dan kombinasi karakter sederhana, kata sandi yang lebih panjang lebih baik, dan jangan menggunakan ulang kata sandi dari akun lain.
**Gunakan VPN.** Jika Anda khawatir terhadap penyadapan oleh pemerintah Tiongkok atau pihak lain, langkah terbaik untuk memastikan koneksi Anda tetap pribadi adalah dengan menggunakan VPN berkualitas. Bagi yang peduli privasi, carilah fitur-fitur canggih seperti obfuscation, Tor over VPN, dan double VPN, yang menggunakan server VPN kedua untuk lapisan enkripsi tambahan. Anda bahkan dapat menginstal VPN langsung di router agar semua lalu lintas Anda terenkripsi secara otomatis.
**Aktifkan firewall dan enkripsi Wi-Fi.** Fitur ini biasanya sudah aktif secara *default*, namun sekarang adalah saat yang tepat untuk memastikannya diaktifkan. Ini akan mempersulit peretas mengakses data yang dikirim antara router dan perangkat yang terhubung. Anda dapat menemukan pengaturan ini dengan masuk ke router melalui aplikasi atau situs webnya.
**Pertimbangkan untuk membeli router baru.** Saya selalu merekomendasikan untuk membeli router sendiri daripada menyewanya dari penyedia layanan internet. Ini terutama merupakan langkah penghematan biaya, namun jika ISP Anda menggunakan perangkat TP-Link, sekarang mungkin saat yang tepat untuk beralih ke merek lain. Hal utama yang perlu dicari adalah sertifikasi WPA3 — protokol keuangan terkini untuk router.
**Perbarui firmware Anda.** Juru bicara TP-Link mengatakan kepada saya tahun lalu bahwa pelanggan harus secara teratur memeriksa pembaruan firmware untuk menjaga keamanan router mereka. “Untuk melakukan ini, pelanggan yang memiliki akun TP-Link Cloud dapat cukup mengeklik tombol ‘Periksa Pembaruan’ di menu firmware produk mereka,” ujar juru bicara tersebut. “Semua pelanggan lainnya dapat menemukan firmware terbaru di halaman Unduhan produk mereka di TP-Link.com.”