Wacana pelarangan router TP-Link — salah satu merek router paling populer di Amerika Serikat — semakin mendapatkan dukungan. Lebih dari setengah lusin departemen dan lembaga federal mendukung proposal ini, menurut laporang Washington Post.
Berita ini pertama kali beredar pada bulan Desember tahun lalu, ketika The Wall Street Journal melaporkan bahwa penyelidik dari departemen Perdagangan, Pertahanan, dan Kejaksaan telah membuka penyelidikan terhadap perusahaan tersebut karena risiko keamanan nasional yang berasal dari hubungannya dengan Tiongkok. Sejak itu, berita mengenai TP-Link relatif sepi.
Sekarang, proposal tersebut telah mendapatkan persetujuan antar-lembaga.
“Pejabat Perdagangan menyimpulkan bahwa produk TP-Link Systems menimbulkan risiko karena produk perusahaan yang berbasis di AS tersebut menangani data sensitif Amerika dan karena para pejabat percaya perusahaan itu masih tunduk pada yurisdiksi atau pengaruh pemerintah Tiongkok,” demikian bunyi laporan Washington Post.
Hubungan TP-Link dengan pemerintah Tiongkok masih berupa dugaan. Perusahaan — yang secara teknis bernama TP-Link Systems — sebelumnya telah membantah keras kepada saya bahwa mereka merupakan perusahaan Tiongkok.
“Sebagai perusahaan AS yang independen, tidak ada negara atau pemerintah asing mana pun, termasuk Tiongkok, yang memiliki akses atau kontrol atas desain dan produksi produk kami,” jelas juru bicara TP-Link kepada CNET.
TP-Link didirikan di Shenzhen, Tiongkok, pada tahun 1996 oleh dua bersaudara, Jeffrey (Jianjun) Chao dan Jiaxing Zhao. Pada Oktober 2024, dua bulan setelah anggota Komite Seleksi DPR menyerukan investigasi terhadap router TP-Link, perusahaan tersebut membelah menjadi dua: TP-Link Technologies dan TP-Link Systems.
Yang terakhir ini berkantor pusat di Irvine, CA, dan memiliki kurang lebih 500 karyawan di AS serta 11.000 di Tiongkok, menurut laporan Washington Post. TP-Link Systems dimiliki oleh Jeffrey (Jianjun) Chao dan istrinya.
“Tingkat kerentanan TP-Link yang tidak biasa dan kewajiban mematuhi hukum [Tiongkok]本身就 meresahkan,” tulis para anggota kongres pada Oktober 2024. “Ketika digabungkan dengan penggunaan umum router [kantor rumah] seperti TP-Link oleh pemerintah [Tiongkok] untuk melakukan serangan siber ekstensif di Amerika Serikat, hal ini menjadi jauh lebih mengkhawatirkan.”
Perusahaan ini telah menjadi kekuatan dominan di pasar router AS sejak pandemi. Menurut laporan Journal, pangsa pasarnya meningkat dari 20% dari total penjualan router pada 2019 menjadi sekitar 65% tahun ini. TP-Link membantah angka-angka ini kepada CNET, dan analisis terpisah dari platform IT Lansweeper menemukan bahwa 12% router rumah yang saat ini digunakan di AS dibuat oleh TP-Link. Lebih dari 300 penyedia layanan internet memberikan router TP-Link kepada pelanggan mereka, menurut laporan Wall Street Journal.
Secara terpisah, divisi antimonopoli Departemen Kehakiman sedang menyelidiki apakah TP-Link terlibat dalam taktik penetapan harga predatoris dengan menurunkan harga secara artifisial untuk mengusir pesaing.
CNET memiliki beberapa model TP-Link dalam daftar router Wi-Fi terbaik dan akan memantau perkembangan kisah ini untuk melihat apakah kami perlu mengevaluasi ulang pilihan tersebut.
“Kami tidak menjual produk di bawah biaya produksi. Harga kami tidak hanya di atas biaya tetapi juga memberikan keuntungan yang sehat bagi bisnis,” kata juru bicara TP-Link kepada CNET.
Pelarangan potensial ini telah melalui proses tinjauan antar-lembaga dan saat ini berada di tangan Departemen Perdagangan. Menurut laporan Washington Post, sumber yang mengetahui detail larangan tersebut menyatakan bahwa negosiasi berkelanjutan pemerintahan Trump dengan Tiongkok membuat kemungkinan larangan dalam waktu dekat menjadi lebih kecil.
“Setiap kekhawatiran yang mungkin dimiliki pemerintah tentang TP-Link sepenuhnya dapat diselesaikan dengan serangkaian langkah masuk akal seperti memindahkan fungsi pengembangan ke dalam negeri, berinvestasi dalam keamanan siber, dan transparan,” ujar juru bicara itu. “TP-Link akan terus bekerja sama dengan Departemen Perdagangan AS untuk memastikan kami memahami dan dapat menanggapi setiap kekhawatiran yang dimiliki pemerintah.”
Seberapa khawatir Anda seharusnya mengenai router TP-Link Anda?
Saya menulis beberapa bulan lalu bahwa saya tidak terburu-buru mengganti router TP-Link saya sendiri, dan pada dasarnya itulah perasaan saya hingga kini.
Ketika berita ini pertama kali muncul pada Desember lalu, saya bertanya kepada empat pakar keamanan siber apakah mereka akan tetap menggunakan router TP-Link. Satu memberikan jawaban “tidak” yang tegas. Yang lain mengatakan ada “risiko bagi konsumen.” Dan dua lainnya menolak menjawab pertanyaan tersebut secara langsung.
Itay Cohen adalah salah satu penulis laporan tahun 2023 yang mengidentifikasi implant firmware pada router TP-Link yang dikaitkan dengan kelompok peretasan yang didanai negara Tiongkok. Dia mengatakan kepada saya dalam wawancara sebelumnya bahwa implant serupa telah ditemukan pada merek router lain yang diproduksi di seluruh dunia.
“Saya tidak think ada cukup bukti publik untuk mendukung penghindaran total router dari Tiongkok,” kata Cohen. “Kerentanan dan risiko yang terkait dengan router sebagian besar bersifat sistemik dan berlaku untuk berbagai merek, termasuk yang diproduksi di AS.”
Saya mendengar versi serupa dari setiap pakar keamanan siber yang saya ajak bicara. TP-Link memiliki celah keamanan, tetapi semua router juga memilikinya, dan saya tidak dapat menunjukkan bukti spesifik yang menunjukkan kolaborasi dengan pemerintah Tiongkok.
“Kami telah menganalisis firmware TP-Link dalam jumlah yang luar biasa. Kami menemukan sesuatu, tetapi kami juga menemukan sesuatu di semua merek,” ujar Thomas Pace, CEO firma keamanan siber NetRise dan mantan kontraktor keamanan untuk Departemen Energi.
Meski demikian, sangat mungkin pemerintah mengetahui kerentanan yang tidak diketahui publik.
Untuk saat ini, saya masih nyaman menggunakan router TP-Link dengan mengetahui bahwa saya mengikuti beberapa praktik terbaik untuk keamanan jaringan, tetapi toleransi risiko saya mungkin lebih tinggi daripada orang lain.
Bagaimana melindungi jaringan Anda jika Anda memiliki router TP-Link
Jika Anda adalah satu dari jutaan warga Amerika yang menggunakan router TP-Link, berita tentang pelarangan potensial ini mungkin mengkhawatirkan.
Laporan Microsoft dari tahun lalu menemukan bahwa router TP-Link telah digunakan dalam “serangan password spray” sejak Agustus 2023, yang biasanya terjadi ketika router masih menggunakan kata sandi default.
Berikut adalah hal yang dapat Anda lakukan untuk melindungi diri Anda sekarang:
Perbarui kredensial login Anda. Sejumlah besar serangan router terjadi karena pengguna tidak pernah mengubah kredensial login default yang ditetapkan oleh pabrikan router.
Sebagian besar router memiliki aplikasi yang memungkinkan Anda memperbarui kredensial login, namun Anda juga dapat memasukkan alamat IP router ke dalam URL. Kredensial ini berbeda dengan nama dan kata sandi Wi-Fi, yang sebaiknya juga diubah setiap enam bulan sekali. Seperti halnya kata sandi pada umumnya, hindari kata-kata umum dan kombinasi karakter yang mudah ditebak, gunakan kata sandi yang panjang, serta jangan gunakan ulang kata sandi dari akun lain.
Gunakan VPN. Jika Anda khawatir terhadap pengawasan dari pemerintah Tiongkok atau pihak lain, langkah terbaik untuk memastikan koneksi Anda tetap privat adalah dengan menggunakan VPN berkualitas. Bagi yang sangat memperhatikan privasi, carilah fitur-fitur lanjutan seperti obfuscation, Tor over VPN, dan double VPN yang menggunakan server VPN kedua untuk lapisan enkripsi tambahan.
Aktifkan firewall dan enkripsi Wi-Fi. Fitur ini biasanya sudah aktif secara default, tetapi tidak ada salahnya untuk memastikannya kembali. Hal ini akan mempersulit peretas mengakses data yang dikirim antara router dan perangkat yang terhubung. Pengaturan ini juga dapat diakses melalui aplikasi atau situs web router Anda.
Pertimbangkan untuk membeli router baru. Saya selalu menyarankan untuk membeli router sendiri daripada menyewanya dari penyedia layanan internet. Meskipun ini terutama untuk menghemat biaya, jika ISP Anda menggunakan perangkat TP-Link, mungkin ini saat yang tepat untuk beralih merek. Hal utama yang perlu dicari adalah sertifikasi WPA3 — protokol keuangan terkini untuk router.
Perbarui firmware Anda. Juru bicara TP-Link tahun lalu mengatakan bahwa pelanggan harus rutin memeriksa pembaruan firmware untuk menjaga keamanan router. “Untuk melakukannya, pelanggan dengan akun TP-Link Cloud cukup mengeklik tombol ‘Periksa Pembaruan’ di menu firmware produk,” ujar juru bicara tersebut. “Pelanggan lain dapat menemukan firmware terbaru di halaman Unduhan produk masing-masing di TP-Link.com.”