AS Menerapkan Pembatasan Lebih Ketat pada Teknologi Asing: Larangan Router dan Aturan FCC Baru

Regulator AS AS telah bergerak agresif untuk memperketat keamanan jaringan, dengan larangan besar terhadap router asing yang kini mengubah pasar perangkat keras internet konsumen.

FCC memperluas daftar hitam keamanan ke router konsumen

Komisi Komunikasi Federal (FCC) telah melarang router internet konsumen buatan asing yang baru masuk ke pasar AS, dengan alasan meningkatnya ancaman keamanan nasional. Dalam pembaruan pada hari Senin terhadap daftar perangkat yang dianggap kurang aman, FCC menambahkan semua router tingkat konsumen yang diproduksi di luar AS, secara drastis memperluas pembatasan perangkat keras yang ada.

Selain itu, keputusan ini menempatkan router rumah dan kantor pada tingkat keamanan yang sama dengan drone buatan asing, yang dilarang pada akhir tahun lalu. Router, yang digunakan di rumah dan bisnis untuk menghubungkan komputer, ponsel, TV, dan perangkat lain, kini diperlakukan sebagai titik infrastruktur kritis daripada elektronik rumah tangga biasa.

FCC memperingatkan bahwa “aktor jahat telah memanfaatkan celah keamanan pada router buatan asing untuk menyerang rumah tangga Amerika, mengganggu jaringan, memungkinkan spionase, dan memfasilitasi pencurian kekayaan intelektual.” Namun, lembaga ini menegaskan bahwa orang tetap dapat menggunakan router buatan asing yang sudah mereka miliki, karena larangan ini secara ketat menargetkan semua “model perangkat baru” yang masuk ke pasar.

Lingkup larangan dan motivasi keamanan

Perubahan kebijakan ini berasal dari kekhawatiran yang meningkat selama setahun terakhir bahwa router merupakan titik akses yang mudah untuk serangan siber. TP-Link, merek router terkemuka yang dibuat di China dan sangat populer di Amazon, menjadi fokus pengawasan politik AS pada tahun 2024 setelah serangkaian serangan siber yang menimbulkan kekhawatiran tentang risiko keamanan router konsumen dan rantai pasokan asing.

Di bawah larangan router asing, setiap router baru yang dirakit atau diproduksi di luar AS harus mendapatkan persetujuan eksplisit dari FCC sebelum dapat diimpor, dipasarkan, atau dijual di dalam negeri. Persyaratan ini berlaku bahkan ketika perangkat dirancang di AS tetapi dibuat di luar negeri, menutup celah umum dalam pembatasan teknologi sebelumnya.

FCC juga menyoroti hubungan antara kerentanan router dan tiga kampanye siber utama, yang dikenal sebagai Volt Typhoon, Flax Typhoon, dan Salt Typhoon, yang menargetkan infrastruktur AS antara tahun 2024 dan 2025. Investigasi pemerintah AS menyimpulkan bahwa pelaku yang berada di dalam atau bertindak atas nama pemerintah China bertanggung jawab atas operasi tersebut.

Regulasi persetujuan baru dan kewajiban pengungkapan

Perusahaan yang memproduksi router di luar AS sekarang harus mengajukan izin bersyarat melalui proses persetujuan router baru FCC sebelum mengirimkan produk ke negara tersebut. Selain itu, pelamar harus mengungkapkan investor asing mereka, pengaruh eksternal, dan struktur rantai pasokan secara rinci sebagai bagian dari proses peninjauan.

Selain itu, perusahaan harus menyusun rencana kredibel untuk memindahkan produksi router ke fasilitas di AS secara bertahap. Namun, FCC tidak menetapkan tenggat waktu atau target pasti untuk relokasi tersebut, memberi ruang untuk transisi bertahap yang dipengaruhi oleh perkembangan pasar dan kebijakan.

FCC mengonfirmasi bahwa beberapa router dapat dikecualikan jika Departemen Pertahanan atau Departemen Keamanan Dalam Negeri menentukan bahwa risiko yang ditimbulkan dapat diterima. Namun, hingga saat ini, kedua lembaga tersebut belum menetapkan model tertentu untuk dimasukkan dalam daftar pengecualian.

Temuan keamanan nasional dan penilaian risiko siber

Tindakan FCC mengikuti keputusan yang dikeluarkan pada hari Jumat oleh badan pemerintah AS yang terlibat dalam keamanan nasional, yang menyatakan bahwa router internet buatan luar negeri “menimbulkan risiko yang tidak dapat diterima” bagi negara. Menurut ringkasan pemerintah, risiko ini termasuk potensi gangguan terhadap infrastruktur kritis dan kemungkinan kerugian bagi orang dalam kejadian serangan siber yang terkoordinasi.

Selain itu, pejabat menyebutkan kemungkinan efek berantai di seluruh rantai pasokan teknologi Amerika, termasuk ketergantungan manufaktur dan struktur kepemilikan yang tidak transparan. Kekhawatiran ini mencerminkan perdebatan yang lebih luas tentang router buatan China dan leverage strategis yang tertanam dalam jaringan produksi perangkat keras global.

Penyelidik mengaitkan kampanye Volt, Flax, dan Salt Typhoon secara langsung dengan jalur akses berbahaya melalui router yang telah dikompromikan atau kurang aman. Akibatnya, pembuat kebijakan semakin memperlakukan perangkat tepi seperti router sebagai pertahanan garis depan, bukan komponen periferal.

Dampak terhadap manufaktur global dan merek AS

Sebagian besar router internet saat ini dirakit atau diproduksi di luar AS, terutama di Taiwan dan China. Oleh karena itu, aturan baru ini diperkirakan akan mempengaruhi berbagai produsen elektronik multinasional dan perakit kontrak yang memasok pasar ritel dan perusahaan di AS.

Larangan ini juga menyasar merek AS yang bergantung pada produksi luar negeri. Misalnya, produsen router populer AS, Netgear, memproduksi semua produknya di luar negeri, sehingga model baru mereka kini akan tunduk pada kontrol impor yang sama dengan pesaing asing. Namun, perangkat yang sudah dimiliki oleh konsumen dan bisnis tetap tidak terpengaruh.

Satu pengecualian yang menonjol dari kekurangan router buatan AS adalah router WiFi Starlink yang baru, bagian dari perusahaan Elon Musk, SpaceX. Perusahaan menyatakan bahwa router Starlink diproduksi di Texas, yang berpotensi menjadikannya alternatif yang sesuai dengan kebijakan keamanan yang semakin ketat.

Prospek kebijakan, rantai pasokan, dan konsumen

Pejabat AS berpendapat bahwa pengawasan yang lebih ketat terhadap produksi dan impor router sangat penting untuk mengurangi risiko insiden siber skala besar di masa depan. Selain itu, koordinasi FCC dengan lembaga pertahanan dan keamanan dalam negeri menunjukkan bahwa perangkat keras internet akan tetap menjadi medan pertempuran utama dalam kebijakan teknologi dan keamanan nasional.

Namun, masih belum jelas seberapa cepat produsen dapat mengubah jejak produksi mereka atau menanggung biaya kepatuhan tambahan. Konsumen mungkin akhirnya menghadapi harga yang lebih tinggi atau pilihan yang lebih sedikit, terutama di segmen biaya rendah, saat perusahaan menyesuaikan diri dengan pembatasan impor router dan mengubah rantai pasokan mereka.

Singkatnya, larangan terhadap router konsumen asing yang baru menandai perubahan besar dalam pandangan Washington terhadap perangkat jaringan sehari-hari, menggabungkan keamanan siber, kebijakan industri, dan risiko geopolitik dalam satu langkah regulasi.