Texas Gugat TP-Link atas Dugaan Risiko Peretasan dan Penyesatan Konsumen

Jaksa Agung Texas menggugat raksasa perangkat jaringan TP-Link Systems, menuduh perusahaan tersebut menyesatkan konsumen dengan memasarkan router sebagai perangkat aman, padahal firmware-nya disebut rentan dieksploitasi oleh peretas yang diduga didukung negara China.

Gugatan ini muncul setelah investigasi yang dimulai pada Oktober lalu. Otoritas Texas menilai TP-Link secara keliru melabeli produknya sebagai “Made in Vietnam”, sementara sebagian besar komponennya disebut bersumber dari China.

Isu Rantai Pasok dan Keamanan Nasional

Menurut Jaksa Agung Texas, hubungan rantai pasok dengan China menjadi isu krusial karena hukum di negara tersebut memungkinkan pemerintah meminta perusahaan yang memiliki keterkaitan untuk bekerja sama dengan badan intelijen, termasuk menyerahkan data pengguna.

Dalam pernyataannya, otoritas Texas menuding TP-Link telah membahayakan keamanan nasional dengan tidak transparan mengenai asal komponen dan risiko keamanan produknya.

Gugatan tersebut juga menyoroti sejumlah insiden keamanan sebelumnya, termasuk kerentanan firmware yang disebut telah dimanfaatkan kelompok peretas China serta penggunaan router TP-Link dalam botnet pencurian kredensial berskala besar.

Dugaan Keterkaitan Botnet

Pada Oktober 2024, Microsoft melaporkan botnet yang dilacak sebagai Quad7, CovertNetwork-1658, atau xlogin, yang dibangun dari router rumahan dan usaha kecil yang telah diretas—sebagian besar perangkat TP-Link.

Botnet tersebut diduga digunakan dalam serangan password-spray dan dikaitkan dengan aktor ancaman asal China.

Selain itu, sejumlah kerentanan pada perangkat TP-Link telah dimasukkan dalam katalog Known Exploited Vulnerabilities milik CISA, yang berisi daftar celah keamanan yang aktif dieksploitasi dalam serangan nyata.

Pada akhir 2024, pemerintah federal AS juga dilaporkan mempertimbangkan pelarangan router TP-Link, dengan Departemen Kehakiman, Perdagangan, dan Pertahanan melakukan penyelidikan terpisah.

Tuntutan dan Sanksi yang Diminta

Jaksa Agung Texas kini menuntut sanksi perdata serta perintah pengadilan yang mewajibkan TP-Link:

• Mengungkap secara jelas asal komponen perangkat
• Menghentikan pengumpulan data konsumen tanpa persetujuan yang diinformasikan
• Memberikan transparansi lebih besar terkait aspek privasi dan keamanan

Langkah ini mengikuti gugatan lain yang diajukan Texas terhadap produsen televisi besar terkait pengumpulan data melalui teknologi Automated Content Recognition (ACR).

Bantahan TP-Link

Menanggapi gugatan tersebut, juru bicara TP-Link menyatakan bahwa tuduhan yang diajukan tidak berdasar dan akan dibuktikan keliru di pengadilan.

Perusahaan menegaskan bahwa TP-Link Systems Inc. merupakan perusahaan independen asal Amerika Serikat dan tidak berada di bawah kendali pemerintah China maupun Partai Komunis China.

TP-Link juga menyatakan bahwa operasional inti dan infrastruktur perusahaan berada sepenuhnya di Amerika Serikat, serta seluruh data pengguna AS disimpan di server Amazon Web Services.

Perusahaan menyatakan akan terus membela reputasinya sebagai penyedia perangkat konektivitas yang aman bagi keluarga di Amerika.

Kasus ini berpotensi menjadi preseden penting dalam isu keamanan rantai pasok perangkat jaringan dan transparansi data konsumen di pasar Amerika Serikat.