Dalam langkah yang belum pernah terjadi sebelumnya, Federal Communications Commission (FCC) mengumumkan pada 23 Maret bahwa mereka akan melarang penjualan router Wi-Fi buatan luar negeri yang baru ke depannya, dengan alasan adanya “risiko yang tak dapat diterima” bagi keamanan nasional.
Larangan ini tidak berlaku untuk router yang sudah ada dan telah diotorisasi FCC sebelumnya, jadi Anda tidak perlu buru-buru mengganti router Anda saat ini. Jika Anda berencana membeli router baru dalam waktu dekat, saya menyarankan untuk menahan diri sampai kita mengetahui lebih jelas dampak dari larangan ini.
Perintah ini saat ini berlaku untuk model baru apa pun yang “diproduksi di negara asing.” Produsen router dapat mengajukan pengecualian, tetapi sejauh ini, belum ada yang mendapat “Persetujuan Bersyarat” di situs web FCC.
Ini merupakan perkembangan monumental bagi pasar router Wi-Fi domestik. Kecuali router Starlink yang lebih baru, hampir setiap router yang tersedia untuk dibeli di negara ini setidaknya sebagian diproduksi di luar AS, termasuk TP-Link, Asus, dan Netgear. Diperkirakan 60% router di AS diproduksi di Tiongkok.
Berdasarkan daftar FAQ yang diterbitkan FCC, sebuah router akan dianggap buatan luar negeri jika “setiap tahap utama proses pembuatannya, termasuk manufaktur, perakitan, desain, dan pengembangan” terjadi di luar AS.
“Mengikuti kepemimpinan Presiden Trump, FCC akan terus berperan memastikan ruang siber AS, infrastruktur kritis, dan rantai pasokan aman dan terlindungi,” kata Ketua FCC Brendan Carr dalam sebuah pernyataan.
Saat CNET menghubungi FCC untuk klarifikasi lebih lanjut, kami dirujuk ke halaman FAQ “Daftar Tercover” komisi tersebut.
FCC menyatakan bahwa router yang diproduksi di luar negeri “terlibat langsung” dalam serangan siber Volt, Flax, dan Salt Typhoon. Serangan Salt Typhoon secara khusus mengeksploitasi router Cisco untuk mendapatkan akses ke jaringan penyedia internet AS seperti AT&T, Verizon, dan Lumen, yang memiliki CenturyLink dan Quantum Fiber.
“Ini menggunakan instrumen yang sangat tumpul, dan akan berdampak pada banyak produk tak berbahaya demi membendung masalah yang nyata,” kata William Budington, seorang teknolog dari lembaga nirlaba hak digital Electronic Frontier Foundation, kepada CNET. “Ini terjadi dalam konteks pemotongan dana massal untuk inisiatif pertahanan siber. Ada kurangnya lab pengujian federal yang baik untuk router kelas konsumen karena pemotongan anggaran.”
Ini tidak berarti Anda harus mengganti router yang sudah dimiliki: FCC memperjelas bahwa larangan tidak berlaku untuk router yang sudah dibeli. Namun, Anda tidak akan dapat membeli router baru yang belum diotorisasi FCC sebelum larangan berlaku.
TP-Link khususnya telah menjadi sorotan pemerintah AS selama lebih dari setahun, karena kaitannya dengan Tiongkok, dengan lebih dari enam departemen dan lembaga AS dilaporkan mendukung larangan pada akhir 2025.
Tapi tindakan FCC minggu ini melampaui TP-Link dan akan memengaruhi hampir setiap perusahaan router yang beroperasi di AS.
Bisakah router Anda masih digunakan?
Anda masih bisa menggunakan router yang ada, tetapi ada satu peringatan besar yang tersembunyi dalam Pemberitahuan Publik FCC: “Semua router yang diotorisasi untuk digunakan di Amerika Serikat dapat terus menerima pembaruan perangkat lunak dan firmware yang memitigasi kerugian bagi konsumen AS setidaknya hingga 1 Maret 2027.”
Pembaruan firmware sangat penting untuk kinerja dan keamanan router Anda. Kebanyakan perusahaan router mengeluarkan pembaruan firmware otomatis untuk memperbaiki kerentanan keamanan yang muncul, dan Anda mungkin tidak sadar saat itu terjadi.
Jika sebuah router tidak dapat memperbarui firmeware-nya setelah 1 Maret tahun depan, umumnya dianggap tidak aman untuk terus digunakan, karena jaringan Wi-Fi Anda bisa menjadi rentan terhadap malware atau ancaman keamanan siber lainnya tanpa pembaruan firmware rutin.
“Risikonya sangat nyata,” kata Rik Ferguson, Wakil Presiden Intelijen Keamanan di perusahaan keamanan siber Forescout. “Jika Anda berada dalam situasi di mana saluran pembaruan itu dimatikan, maka Anda pasti harus mempertimbangkan apakah ingin terus menggunakan perangkat tersebut.”
“Risikonya terus bertambah seiring waktu, karena kemungkinan akan ditemukan kerentanan baru yang tidak dapat Anda tambal,” tambah Daniel Dos Santos, Wakil Presiden Penelitian di Forescout.
Perusahaan router pasti sedang berusaha keras di belakang layar saat ini untuk dimasukkan ke dalam daftar “Persetujuan Bersyarat” FCC, yang akan memungkinkan mereka menjual model baru dan terus mengeluarkan pembaruan perangkat lunak dan firmware untuk router yang telah disetujui.
Ada sedikit kelonggaran di sana. Pemberitahuan FCC secara khusus menyebutkan “setidaknya” 1 Maret, jadi mungkin saja tenggat waktu akan diperpanjang.
Tapi jika router Anda belum ditambahkan ke daftar pengecualian pada waktu yang sama tahun depan, saya merekomendasikan untuk menukarnya dengan model yang memiliki persetujuan FCC untuk terus menerima pembaruan firmware.
“Saya rasa ini tidak akan mengubah lanskap manufaktur, karena proses manufaktur mahal untuk dipindahkan dan produsen perangkat mungkin hanya akan menunggu sampai larangan dicabut. Jadi saya rasa ini tidak akan memiliki efek yang diinginkan,” kata Budington.
Haruskah saya menunggu atau buru-buru membeli router baru?
Larangan FCC terhadap router buatan luar negeri hanya berlaku untuk perangkat yang belum disetujui. Artinya, router apa pun yang saat ini dijual akan tetap tersedia, dan Anda dapat terus menggunakan router yang ada selama yang Anda inginkan.
Karena router apa pun yang tersedia sekarang telah mendapat otorisasi FCC, tidak perlu buru-buru membeli router baru. Bahkan, saya merekomendasikan sebaliknya: menunda pembelian router baru sampai dampak perintah FCC menjadi lebih jelas. Nasihat itu digaungkan oleh ketujuh pakar yang saya mintai pendapat untuk artikel ini.
“Saya merekomendasikan untuk menunggu setidaknya beberapa minggu atau sebulan untuk melihat apa implikasi nyata dari ini,” kata Sergey Shykevich, Manajer Intelijen Ancaman di Check Point Research, kepada saya.
Jika Anda membeli router baru hari ini, ada risiko bahwa FCC tidak akan memberinya pengecualian, dan router itu akan berhenti mendapatkan pembaruan perangkat lunak dan firmware setelah 1 Maret tahun depan.
“Banyak dari router itu akan berubah menjadi labu dalam setahun kecuali mereka memperpanjang pengecualian ini,” kata Alan Butler, Penasihat Senior di Electronic Privacy Information Center, kepada saya.
CNET baru-baru ini menguji dan mengulas lebih dari 30 router Wi-Fi, dan meskipun kami tetap memegang rekomendasi kami, saya menyarankan untuk menunda pembelian sampai kami memiliki informasi lebih lanjut tentang larangan FCC.
Router mana yang terdampak larangan?
Perwakilan FCC tidak dapat memberi tahu saya perusahaan router spesifik mana yang akan terkena larangan, tetapi hampir setiap router Wi-Fi yang tersedia di AS memiliki beberapa tahap “manufaktur, perakitan, desain, dan pengembangan” yang terjadi di luar negeri. (Starlink tampaknya satu-satunya pengecualian; perusahaan mengatakan router barunya diproduksi di Texas, menurut BBC.)
Mengurai rantai pasokan setiap router akan menjadi proses yang rumit, dan perusahaan router kemungkinan sudah melobi FCC untuk “Persetujuan Bersyarat.”
“Setiap satu dari perangkat ini, bahkan jika perakitan akhir terjadi di California, misalnya, semuanya akan datang dengan komponen yang diproduksi di Tiongkok, sebagai contoh,” kata Sonu Shankar, Kepala Petugas Produk di Phosphorus Cybersecurity, kepada CNET.
CNET menghubungi 10 produsen router teratas untuk dimintai komentar. Sejauh ini, perusahaan tampaknya mengambil pendekatan publik yang ramah terhadap FCC, bahkan ketika mereka jelas-jelas terkena larangan. Netgear, misalnya, menyoroti kantor pusat AS-nya, meskipun router mereka diproduksi di <a rel="nofollow" target="_blank" rel="noopener nofollow" data-id="91520908-9b59-495a-9cd3-166356d56706" href="https://www.netgear.com/hub/technology/sustainable-supply-chains/" title="(