Poin Penting: Komisi Komunikasi Federal AS (FCC) telah melarang penjualan router buatan luar negeri yang baru di Amerika Serikat. Aturan yang luas ini berlaku untuk hampir setiap router Wi-Fi yang saat ini tersedia di pasar AS.
Setelah berbicara dengan tujuh ahli industri, saran saya adalah untuk menunda pembelian router baru jika memungkinkan. Berdasarkan aturan saat ini, router yang dilarang tidak akan lagi menerima pembaruan firmware dan perangkat lunak keamanan penting setelah 1 Maret 2027. Tindakan FCC ini secara efektu membekukan seluruh pasar sementara perusahaan-perusahaan router berusaha mendapatkan persetujuan. Informasi lebih spesifik tentang perusahaan router mana yang akan terkena larangan diperkirakan akan menjadi lebih jelas dalam satu atau dua bulan ke depan.
Tidak sering kita mendapatkan berita bombastis di dunia router, tetapi langkah FCC untuk melarang penjualan router buatan luar negeri di AS benar-benar belum pernah terjadi sebelumnya.
Aturan menyeluruh ini berlaku untuk router apa pun di mana tahap “pembuatan, perakitan, desain, dan pengembangan” terjadi di luar AS—dengan kata lain, hampir semua router yang bisa Anda beli saat ini. Argumennya adalah bahwa perangkat itu menimbulkan “risiko yang tidak dapat diterima” bagi keamanan nasional. Ironisnya, aturan ini juga mencegah router buatan luar negeri yang sudah ada untuk menerima pembaruan keamanan vital setelah 1 Maret 2027.
Larangan ini tidak berlaku untuk router yang sudah diotorisasi FCC—hanya model baru yang belum disetujui. Artinya, setiap router yang tersedia sebelum aturan ini masih tersedia hari ini, dan perusahaan router masih dapat mengisi ulang stoknya menggunakan proses manufaktur yang ada.
Pada dasarnya, FCC sedang membekukan pasar router Wi-Fi. Seperti dikatakan William Budington, seorang teknolog dari lembaga nirlaba hak digital Electronic Frontier Foundation, kepada saya, “Ini menggunakan instrumen yang sangat tumpul.”
Di mana larangan FCC sebelumnya terbatas pada perusahaan tertentu, seperti upaya tahun lalu untuk melarang router TP-Link, yang satu ini memengaruhi seluruh industri. Jadi, di mana posisi konsumen yang membutuhkan router Wi-Fi baru? Haruskah Anda membeli model yang sudah lama diincar sebelum kehabisan? Atau lebih baik menunggu dan melihat perusahaan mana yang dianggap FCC sebagai buatan luar negeri?
Saya tahu apa yang akan saya lakukan, tetapi saya memeriksa saran saya dengan empat ahli keamanan siber. Ternyata, kami sepakat.
Saran saya: Tunda dulu pembelian router baru
Ketika pertama kali melihat pengumuman FCC, saya terus memikirkan betapa kacaunya hal ini akan memperngaruhi pasar router AS. Saat saya mencoba memahami produsen mana yang akan tergolong “buatan luar negeri,” menjadi cepat jelas betapa internasionalnya rantai pasokan untuk router.
**Memahami cakupan larangan**
Ambil contoh Netgear. Meskipun merupakan perusahaan yang didirikan dan berkantor pusat di AS, mereka memproduksi router di Vietnam, Thailand, Indonesia, dan Taiwan. Kecuali Starlink—yang menurut BBC mengatakan router barunya dibuat seluruhnya di Texas—saya tidak dapat menemukan satu pun merek router yang benar-benar diproduksi di dalam negeri.
Saya tidak punya masalah merekomendasikan router yang diproduksi di luar negeri. Bagaimanapun, mereka sudah melalui proses otorisasi FCC, dan saya belum melihat bukti meyakinkan bahwa satu merek router memiliki lebih banyak kerentanan perangkat keras daripada yang lain.
Thomas Pace, CEO perusahaan keamanan siber NetRise, mengatakan kepada saya tahun lalu dalam wawancara tentang kemungkinan larangan TP-Link: “Kami telah menganalisis firmware TP-Link dalam jumlah yang menakjubkan. Kami menemukan masalah, tetapi kami menemukan masalah di semuanya.”
Saya baru saja menyelesaikan pengujian, ulasan, dan peringkat lebih dari 30 router, dan setelah bertahun-tahun menolak, saya akhirnya menyimpulkan bahwa router Wi-Fi 7 sepadan dengan harganya untuk kecepatan yang Anda dapatkan. Meskipun saya tetap pada rekomendasi saya, dengan adanya larangan ini, router yang Anda beli hari ini mungkin tidak berguna dalam setahun.
**Risiko keamanan yang mengkhawatirkan untuk masa depan**
Kemudian saya melihat Pemberitahuan Publik FCC tentang larangan tersebut, yang menyatakan bahwa produsen dapat terus menyediakan pembaruan perangkat lunak dan firmware “setidaknya hingga 1 Maret 2027.” Itu berarti jika Anda memiliki router buatan luar negeri—jika Anda memiliki router apa pun—perangkat itu tidak akan bisa mendapatkan tambalan keamanan setelah tenggat waktu itu.
Itulah mengapa saya pikir langkah bijaksana di sini adalah menunda pembelian jika Anda bisa. Memperbarui firmware router Anda adalah bagian penting dari mengamankan jaringan rumah Anda. Jika Anda membeli dari perusahaan router yang tidak mendapatkan pengecualian dari larangan ini, Anda berisiko memiliki perangkat yang tidak aman setahun dari sekarang.
Ini adalah efek samping ironis dari aturan yang didesain untuk membuat warga AS lebih aman: Mereka mungkin tidak lagi bisa mendapatkan perbaikan keamanan terbaru.
“Jika Anda membatasi kemampuan orang untuk mendapatkan pembaruan keamanan, maka Anda memperburuk masalah, bukan memperbaikinya,” kata Alan Butler, penasihat senior di Electronic Privacy Information Center, kepada saya. “Banyak router itu akan berubah menjadi labu dalam setahun kecuali mereka memperpanjang pengecualian ini.”
Dengan mengatakan Anda dapat memperbarui firmware Anda “setidaknya hingga 1 Maret 2027,” FCC memang menyisakan ruang gerak untuk perpanjangan. Tetapi sampai kita tahu lebih banyak tentang perusahaan mana yang dianggap FCC sebagai buatan luar negeri dan mana yang akan dikecualikan, saya tidak akan merasa nyaman merekomendasikan pengeluaran uang untuk router baru saat ini.
“Risikonya sangat nyata,” kata Rik Ferguson, Wakil Presiden Intelijen Keamanan di perusahaan keamanan siber Forescout. “Jika Anda berada dalam situasi di mana saluran pembaruan itu telah dimatikan, maka Anda pasti harus mempertimbangkan apakah ingin terus menggunakan perangkat itu.”
“Risikonya terus meningkat seiring berjalannya waktu, karena kemungkinan akan ada kerentanan baru yang ditemukan yang tidak dapat Anda tambal,” tambah Daniel Dos Santos, Wakil Presiden Riset di Forescout.
**Saran untuk kebutuhan router segera**
Jika router lama Anda berhenti bekerja, saya tidak akan menyuruh Anda menunggu kejelasan dari FCC untuk kembali menggunakan Wi-Fi—linimasa yang perlu dikhawatirkan lebih dalam hitungan tahun daripada bulan. Kompromi yang baik mungkin dengan membeli router anggaran yang lebih lama daripada model Wi-Fi 7 terbaru yang Anda incar. Tetapi jika Anda mampu menunggu satu atau dua bulan, ada baiknya berhati-hati.
“Saya memang berpikir ini akan menjadi berantakan dengan sangat cepat,” kata Butler.
Ini adalah titik paling berantakan dalam proses yang mungkin akan kita lihat. Saat keadaan mulai tenang dalam beberapa minggu mendatang, kita kemungkinan akan mendapat informasi lebih baik tentang router mana yang masih aman digunakan setahun dari sekarang.
TP-Link adalah salah satu merek router paling populer di AS, dan menjadi subjek beberapa investigasi pemerintah 2025.
**Bagaimana jika Anda menyewa router dari penyedia internet?**
Di mana posisi aturan ini bagi 70% warga AS yang menyewa peralatan internet dari penyedia layanan internet mereka? Larangan FCC juga akan berdampak pada mereka, karena mereka juga sangat bergantung pada router buatan luar negeri.
Pada dasarnya, saran saya tidak berbeda dengan untuk orang yang memiliki router mereka sendiri: Jangan panik, dan tunggu untuk melihat bagaimana hasilnya. Jika Anda belum meningkatkan peralatan Anda dalam beberapa tahun, sekarang mungkin saat yang tepat untuk menghubungi penyedia internet Anda dan menanyakan opsi apa yang tersedia. Tetapi kecil kemungkinan mereka akan mengganti router secara proaktif sendiri, kata Doug Dawson, analis broadband veteran dan penulis blog industri POTs and PANs.
“Saya tidak melihat adanya penggantian massal perangkat-perangkat ini, karena terlalu mahal,” kata Dawson kepada saya. “Saya menduga sebelum tenggat waktu pembaruan firmware, mereka akan mengeluarkannya tiga hari sebelumnya dan kemudian mereka akan berharap tidak mulai melihat masalah.”
Pendapat ahli: Apakah router Anda saat ini masih aman digunakan?
Ketika saya menanyai empat ahli keamanan siber, saya terkejut menemukan bahwa mereka umumnya mendukung tindakan FCC untuk melindungi keamanan router secara teori, tetapi mengkritik eksekusinya.
“Ini akan berdampak pada banyak produk tidak berbahaya untuk mengatasi masalah yang nyata,” kata Budington. “Ini juga tidak ditargetkan dengan baik, karena router hanyalah satu bagian dari masalah, bersama dengan perangkat IoT.”
**Kekhawatiran atas risiko keamanan nasional**
FCC mengatakan bahwa router yang diproduksi di luar negeri “terlibat langsung” dalam serangan siber Volt, Flax, dan Salt Typhoon. Serangan ini tidak selalu menargetkan data orang biasa, tetapi mereka dapat mengubah router Anda menjadi alat yang digunakan dalam serangan jahat.
“Pengguna individu yang memiliki router mungkin bahkan tidak tahu apa-apa tentang itu,” kata Butler. “Itu terjadi di latar belakang tanpa pengetahuan mereka, dan itu tidak selalu memengaruhi mereka secara langsung dengan cara yang bisa mereka sadari.”
Dalam serangan Salt Typhoon, peretas mendapatkan akses ke data jutaan orang melalui penyedia internet mereka, dengan tujuan mendapatkan informasi dari penyadapan yang disahkan pengadilan. Itu adalah contoh yang sangat berani dari pendekatan peretas yang sudah teruji disebut “semprot dan doa”: Temukan kredensial login default dan cobalah pada sebanyak mungkin perangkat terhubung yang Anda bisa.
“Bisa jadi hanya satu router dari 5.000, tetapi yang satu itu bisa jadi jackpot,” kata Sergey Shykevich, manajer intelijen ancaman di Check Point Research, kepada saya tentang jenis serangan ini. “Ini sebagian besar mudah. Dalam banyak kasus, Anda tidak harus menjadi aktor yang sangat canggih, atau bahkan negara, untuk berhasil.”
**Bagaimana Anda dapat mengamankan router Anda sekarang**
Sama mudahnya bagi peretas untuk mendapatkan akses melalui kredensial default router seperti halnya bagi Anda untuk mengubah pengaturan Anda sendiri. Kebanyakan router memiliki aplikasi yang memungkinkan Anda memperbarui kredensial login dari sana, tetapi Anda juga dapat mengetikkan alamat IP router Anda ke dalam URL. Ini berbeda dengan nama dan kata sandi Wi-Fi Anda, yang juga harus diubah setiap enam bulan atau lebih. Ini juga ide yang baik untuk menjaga firmware Anda diperbarui, yang dapat Anda lakukan secara otomatis dalam pengaturan router atau dengan mengunduh pembaruan secara manual di aplikasi atau portal web router Anda.
Kapan kita akan tahu lebih banyak?
Saya berharap bisa merujuk pada waktu lain ketika FCC memerintahkan larangan menyeluruh pada seluruh kategori produk konsumen, tetapi belum pernah ada yang seperti ini sebelumnya