FCC AS melarang total impor model baru router konsumen yang diproduksi di luar negeri

Komisi Komunikasi Federal AS, FCC, pada dasarnya telah melarang impor dan penjualan model baru router konsumen yang diproduksi di luar negeri dengan alasan keamanan nasional. Langkah ini diambil setelah kelompok konsultasi antarlembaga pemerintah yang dipimpin Gedung Putih menilai bahwa router buatan luar negeri menimbulkan risiko yang tidak dapat diterima terhadap keamanan nasional dan keselamatan publik AS.

FCC menyatakan bahwa router produksi luar negeri menciptakan kerentanan rantai pasok yang mengancam infrastruktur penting dan pertahanan, serta telah dimanfaatkan oleh peretas berbahaya untuk menyerang rumah tangga di AS, mengganggu jaringan, dan memungkinkan kejahatan siber serta pengawasan. Secara khusus, FCC mengajukan kasus penggunaan router buatan luar negeri dalam serangan siber oleh kelompok peretasan yang didukung pemerintah Tiongkok seperti Volt Typhoon, Salt Typhoon, dan Flax Typhoon.

Sebagian besar merek router utama seperti Netgear, Linksys, Asus, D Link, dan TP Link memproduksi perangkat keras mereka di luar negeri, dan saat ini praktis tidak ada router konsumen utama yang diproduksi di dalam AS. FCC menafsirkan definisi produksi secara luas, mencakup bukan hanya lokasi perakitan fisik tetapi juga tempat desain dan pengembangan dilakukan, sehingga bahkan perusahaan AS pun dapat terkena larangan jika proses intinya dilakukan di luar negeri.

Namun, larangan ini tidak berlaku untuk model yang sudah mendapatkan sertifikasi FCC, dan router yang sudah dibeli juga tetap boleh digunakan. Untuk model baru, pengecualian dapat diberikan jika memperoleh Conditional Approval dari Departemen Pertahanan AS (DoD) atau Departemen Keamanan Dalam Negeri AS (DHS).

Di sisi lain, kritik juga muncul. Salt Typhoon, meskipun merupakan kelompok yang berafiliasi dengan Tiongkok, pernah mengeksploitasi kerentanan pada router buatan perusahaan AS, Cisco, dan FCC dinilai tidak memberikan bukti bahwa router buatan AS lebih aman daripada router buatan luar negeri. Ada pula kritik bahwa jika ini benar-benar kebijakan keamanan yang substantif, seharusnya diperlukan audit perangkat lunak dan sertifikasi patch wajib untuk semua perangkat tanpa memandang negara asal.

Perusahaan yang paling menjadi sorotan akibat langkah ini adalah TP Link, yang didirikan di Tiongkok dan kini berkantor pusat di Irvine, California, serta sudah berada dalam penyelidikan keamanan nasional oleh pemerintahan Trump. Sementara itu, saham Netgear melonjak hingga 16,7 persen dalam perdagangan setelah jam bursa usai pengumuman larangan tersebut.