Analisis dorongan pemerintah AS untuk melarang penjualan TP-Link

• Pemerintah AS sedang mempertimbangkan langkah untuk melarang penjualan router nirkabel dan peralatan jaringan TP-Link Systems, dengan kekhawatiran atas keterkaitan dengan Tiongkok disebut sebagai alasan utama
• Departemen Perdagangan menilai produk TP-Link memproses data sensitif di AS dan mungkin berada di bawah pengaruh pemerintah Tiongkok
• TP-Link membantah adanya risiko keamanan dengan mengacu pada pemisahan total dari entitas di Tiongkok, manufaktur di Vietnam, dan kantor pusat di California, serta menyatakan pangsa pasarnya dibesar-besarkan
• Check Point Research dan Microsoft melaporkan kasus router TP-Link yang disalahgunakan oleh kelompok peretas Tiongkok, dengan aktivitas peretas yang didukung negara seperti Camaro Dragon turut disebut
• Dari sudut pandang konsumen, terlepas dari kekhawatiran keamanan, akses ke produk murah dengan performa tinggi berpotensi dibatasi, sehingga keseimbangan antara keamanan dan akses teknologi menjadi isu utama

Dorongan pemerintah AS untuk melarang penjualan TP-Link

• Pemerintah AS sedang menyiapkan larangan penjualan router dan peralatan jaringan TP-Link Systems, yang dilaporkan merupakan langkah terhadap perusahaan dengan pangsa sekitar 50% di pasar rumah tangga dan UKM

  • Para ahli menilai langkah ini lebih didasarkan pada kekhawatiran keterkaitan dengan Tiongkok daripada ancaman teknis
  • Karena industri secara luas menggunakan komponen buatan Tiongkok, kerentanan keamanan tidak terbatas pada TP-Link saja

• The Washington Post melaporkan bahwa lebih dari enam lembaga federal mendukung rencana pelarangan ini, dan bahwa Departemen Perdagangan telah menyimpulkan produk TP-Link berada dalam lingkup pengaruh pemerintah Tiongkok

Bantahan TP-Link dan struktur perusahaan

• TP-Link menyatakan adanya pemisahan total dari TP-Link Technologies di Tiongkok, dan menjelaskan bahwa mereka mengoperasikan kantor pusat AS (California), cabang di Singapura, dan fasilitas manufaktur di Vietnam
  • Sebagian besar riset, desain, dan manufaktur dilakukan sendiri kecuali chipset
  • Disebutkan pula bahwa sebagian aset rekayasa di Tiongkok dioperasikan secara independen dan tidak berada di bawah pengawasan pemerintah Tiongkok
• Juru bicara Ricca Silverio menyatakan, “Sebagai perusahaan Amerika, TP-Link berkomitmen untuk menyediakan produk berkualitas tinggi dan aman”

Kekhawatiran keamanan dan kasus peretasan

• Komite Khusus DPR AS untuk Persaingan Strategis AS-Tiongkok pada Agustus 2024 meminta penyelidikan dengan menyatakan bahwa perangkat TP-Link dijual di pangkalan militer AS dan toko pertukaran militer
  • Dalam surat tersebut, mereka menyuarakan kekhawatiran atas kerentanan TP-Link dan kewajiban kepatuhan terhadap hukum Tiongkok, serta memperingatkan bahwa pemerintah Tiongkok telah melakukan serangan siber menggunakan router SOHO
• Check Point Research (2023) melaporkan bahwa kelompok peretas Tiongkok Camaro Dragon menggunakan firmware berbahaya untuk router TP-Link guna melancarkan serangan terhadap lembaga diplomatik Eropa
  • Malware tersebut hanya ditemukan pada perangkat TP-Link, tetapi disebutkan bahwa perangkat dari produsen lain juga bisa berisiko
• Microsoft (2024) mengumumkan bahwa sejak 2021, kelompok peretas Tiongkok telah menyalahgunakan router SOHO TP-Link untuk melakukan serangan password spraying

Realitas keamanan router konsumen

• Sebagian besar router konsumen memiliki konfigurasi bawaan yang lemah saat keluar dari pabrik, dan jika akun serta kata sandi default tidak diubah, perangkat dapat menjadi target serangan botnet IoT dalam hitungan menit
  • Bahkan produk baru pun sering kali dikirim dengan firmware versi lama saat dirilis
• Dalam beberapa tahun terakhir, produsen besar beralih ke arah yang mewajibkan prosedur keamanan dasar (mengganti kata sandi, memperbarui firmware)
  • Eero, Orbi, ZenWifi dan router mesh lain mendukung pembaruan otomatis melalui pendaftaran online
  • Belkin, Linksys dan lainnya mendorong instalasi berbasis aplikasi seluler, tetapi dalam banyak kasus pengguna tetap harus melakukan pembaruan secara manual

Firmware open source dan alternatif

• Firmware open source seperti OpenWrt dan DD-WRT dapat digunakan pada berbagai router, serta menawarkan ekspansi fungsi dan perpanjangan usia pakai
  • Banyak router TP-Link juga kompatibel dengan OpenWrt
  • Meskipun tidak dapat memperbaiki cacat di tingkat perangkat keras, solusi ini bisa membantu mengurangi masalah keamanan khas vendor seperti akun yang di-hardcode dan kerentanan bypass autentikasi
• Jika router sudah berusia lebih dari 4~5 tahun, penggantian disarankan dari sisi performa dan keamanan

Hal yang perlu diperhatikan terkait perangkat yang dikelola ISP

• Banyak router TP-Link dan pesaingnya disewakan dan dikelola melalui ISP, serta mencakup pembaruan jarak jauh dan profil autentikasi
  • Dalam kasus seperti ini, pengguna sebaiknya tidak mengganti atau memodifikasi firmware sesuka hati, dan perlu berkonsultasi terlebih dahulu dengan ISP

Opini pembaca dan perdebatan

• Sebagian pembaca mengkritik penggiringan rasa takut yang berlebihan terhadap produk buatan Tiongkok, dengan menekankan bahwa produsen lain juga memiliki kerentanan serupa
• Sebaliknya, pendapat lain menyoroti risiko keamanan produk TP-Link dengan alasan potensi keterkaitan dengan pemerintah Tiongkok
• Sejumlah komentar membahas ketidaknyamanan pengaturan berbasis aplikasi, kekhawatiran kebocoran privasi, dan ketiadaan produk pengganti di AS
• Sebagian pengguna mengakui keunggulan TP-Link yang murah dan berkinerja tinggi, namun menyebut sedang menggantinya karena risiko keamanan jangka panjang

Konteks penutup

• Dorongan untuk melarang TP-Link menunjukkan benturan antara keamanan nasional dan akses teknologi
• Diperlukan pengungkapan informasi yang jelas mengenai bentuk dan cakupan ancaman keamanan, dan
  pembagian tanggung jawab antara konsumen, ISP, dan pemerintah muncul sebagai inti perdebatan ke depan