FCC Larang Router Asing Baru Karena Risiko Rantai Pasokan dan Keamanan Siber

FCC melarang impor router konsumen baru buatan luar negeri karena risiko keamanan siber dan rantai pasokan yang dianggap mengancam keamanan nasional Amerika Serikat. Kebijakan ini diumumkan pada Senin, 25 Maret 2026, sebagai langkah perlindungan terhadap jaringan komunikasi dan infrastruktur penting yang menjadi tulang punggung kegiatan nasional AS.

Larangan FCC atas Router Asing Baru

Ketua FCC Brendan Carr menyatakan melalui unggahan di platform X bahwa router baru produksi asing tidak akan lagi diizinkan untuk dipasarkan atau dijual di AS. Keputusan ini didasarkan pada penilaian keamanan nasional yang dilakukan oleh berbagai lembaga eksekutif di pemerintah AS. Semua router konsumen yang diproduksi di luar negeri secara otomatis masuk dalam Daftar Terlarang, kecuali jika telah mendapatkan Persetujuan Bersyarat dari Departemen Perang (DoW) atau Departemen Keamanan Dalam Negeri (DHS) setelah dinyatakan aman.

Hingga saat ini, daftar yang disetujui hanya mencakup sistem drone dan radio terdefinisi perangkat lunak (SDR) dari beberapa perusahaan seperti SiFly Aviation, Mobilicom, ScoutDI, dan Verge Aero. Produsen router konsumen asing dapat mengajukan permohonan Persetujuan Bersyarat. Menariknya, router Wi-Fi Starlink tidak terdampak kebijakan ini karena diproduksi di Texas, AS.

Alasan Keamanan dan Ancaman Siber

Menurut FCC, router buatan luar negeri membawa dua risiko utama:

• Kerentanan rantai pasokan yang bisa mengganggu ekonomi AS, infrastruktur kritis, dan pertahanan nasional.
• Risiko keamanan siber serius yang dapat dimanfaatkan untuk mengganggu infrastruktur penting secara langsung dan merugikan warga AS.

FCC menambahkan bahwa aktor ancaman baik yang didukung negara maupun non-negara telah mengeksploitasi kelemahan keamanan pada router konsumen dan kantor kecil untuk menyusup ke rumah warga, mengganggu jaringan, melakukan spionase siber, dan mencuri kekayaan intelektual.

Router yang terinfeksi juga bisa menjadi bagian dari botnet besar yang digunakan untuk serangan seperti password spraying dan akses jaringan tanpa izin, bahkan menjadi proxy spionase. Beberapa kelompok ancaman yang terkait dengan China, seperti Volt Typhoon, Flax Typhoon, dan Salt Typhoon, dilaporkan menggunakan botnet router asing untuk menyerang sektor komunikasi, energi, transportasi, dan air di AS.

Kasus dan Ancaman Botnet Terkini

Dalam serangan Salt Typhoon, aktor negara menggunakan router yang telah dikompromikan untuk menyusup ke jaringan-jaringan tertentu dan memperoleh akses jangka panjang, lalu berpindah ke jaringan lain sesuai target.

Selain itu, ada botnet bernama CovertNetwork-1658 atau dikenal juga sebagai Quad7, yang digunakan untuk menjalankan serangan password spray yang sangat sulit dideteksi. Aktivitas ini diyakini dilakukan oleh aktor ancaman asal China dengan kode Storm-0940.

Namun, pembaruan daftar larangan ini tidak menghalangi penggunaan router yang sudah dibeli sebelumnya. Penjual juga masih dapat menjual dan mengimpor model router yang telah melalui proses otorisasi FCC sebelumnya.

Dampak dan Latar Belakang Keamanan Router

Router menjadi target utama serangan siber karena berfungsi sebagai pintu gerbang akses internet. Jika router terkompromi, penyerang dapat melakukan pengawasan jaringan, mencuri data, hingga menyebarkan malware. Pada 2014, jurnalis Glenn Greenwald dalam bukunya No Place to Hide mengungkap bagaimana NSA AS secara rutin menyusupi router sebelum diekspor agar dapat memasang backdoor.

Analisis Redaksi

Menurut pandangan redaksi, larangan FCC ini merupakan langkah tegas yang mencerminkan kekhawatiran mendalam AS terhadap keamanan siber dan kedaulatan teknologi. Dengan meningkatnya ancaman dari aktor negara yang menggunakan perangkat keras asing sebagai pintu masuk, kebijakan ini bisa menjadi preseden penting untuk negara lain dalam menjaga infrastruktur kritis mereka.

Namun, konsekuensi jangka panjangnya juga perlu diperhatikan, seperti dampak terhadap pasar router global dan hubungan perdagangan. Produsen router luar negeri harus meningkatkan transparansi dan keamanan produk agar dapat memperoleh Persetujuan Bersyarat.

Ke depan, publik dan pelaku industri harus waspada terhadap potensi peningkatan serangan siber yang mungkin mencoba mengeksploitasi celah selama masa transisi kebijakan ini. Selain itu, kolaborasi internasional dalam keamanan jaringan perlu diperkuat untuk menghadapi ancaman siber yang semakin kompleks.

Untuk informasi lebih lengkap, Anda dapat membaca artikel asli di The Hacker News dan mengikuti berita terkait keamanan siber di media terpercaya.