Komisi Komunikasi Federal (FCC) telah mengambil tindakan untuk melarang impor router konsumen baru yang diproduksi di luar negeri, dengan alasan meningkatnya risiko keamanan siber. Keputusan ini, yang diumumkan Senin malam, secara efektif menghentikan masuknya semua router buatan luar negeri kecuali secara khusus disetujui oleh Departemen Pertahanan atau Keamanan Dalam Negeri.
Alasan Dibalik Larangan
Pembenaran FCC berpusat pada eksploitasi kerentanan yang terdokumentasi pada router buatan luar negeri oleh kelompok peretas dan penjahat dunia maya yang disponsori negara. Secara khusus, badan tersebut menunjuk pada aktivitas dari kelompok yang didukung Tiongkok seperti Volt Typhoon, Salt Typhoon, dan Flax Typhoon, yang telah berulang kali menyusupi router untuk melakukan spionase, mengganggu jaringan, dan memfasilitasi kejahatan dunia maya.
Tiongkok saat ini mendominasi sekitar 60% pasar router konsumen, yang berarti larangan tersebut dapat berdampak signifikan pada rantai pasokan. FCC berpendapat bahwa mengizinkan perangkat-perangkat ini masuk ke AS menimbulkan “risiko yang tidak dapat diterima” terhadap keamanan nasional, mengingat potensi penggunaannya dalam pengawasan dan serangan jahat.
Bagaimana Router Dieksploitasi
Router adalah target yang menarik bagi peretas karena menyediakan akses mendalam ke jaringan rumah dan bisnis. Setelah disusupi, router dapat digunakan untuk:
- Pencurian data: Mengekstraksi informasi sensitif dari perangkat yang terhubung.
- Gangguan jaringan: Meluncurkan serangan penolakan layanan terdistribusi (DDoS) yang membebani server.
- Pengawasan: Memantau lalu lintas jaringan untuk pengumpulan intelijen.
- Perekrutan botnet: Mengubah router yang dibajak menjadi drone untuk operasi cyber skala besar.
Yang perlu diperhatikan, baik router buatan AS maupun router asing pernah menjadi sasaran di masa lalu. Grup seperti Flax Typhoon telah membajak lebih dari 126.000 perangkat di AS, terlepas dari asal perangkat tersebut. Bahkan Cisco, sebuah perusahaan jaringan besar Amerika, memiliki kerentanan yang dieksploitasi oleh kelompok seperti Salt Typhoon.
Pertanyaan Masih Ada
FCC belum memberikan bukti yang membuktikan bahwa router buatan AS lebih aman. Hal ini menimbulkan pertanyaan mengenai efektivitas praktis dari larangan tersebut. Jika kerentanan terjadi di semua produsen, membatasi impor saja mungkin tidak menyelesaikan masalah mendasar. Tanggapan lembaga tersebut terhadap masalah ini masih belum jelas.
Kesimpulan
Larangan FCC terhadap router buatan luar negeri merupakan langkah dramatis untuk melindungi jaringan AS dari ancaman dunia maya. Namun, efektivitasnya bergantung pada apakah produsen dalam negeri dapat mengatasi kerentanan serupa, dan apakah lembaga tersebut dapat menegakkan larangan tersebut tanpa menimbulkan gangguan rantai pasokan yang tidak semestinya. Langkah ini menggarisbawahi semakin mendesaknya permasalahan keamanan siber di dunia di mana router merupakan titik masuk utama bagi pelaku kejahatan.
