123Berita – 10 April 2026 | Baru-baru ini Badan Intelijen Federal Jerman (BND) mengeluarkan peringatan serius mengenai operasi siber yang dilakukan oleh kelompok peretas asal Rusia. Menurut laporan BND, para peretas berhasil menembus jaringan pemerintahan melalui kerentanan pada perangkat router TP-Link yang banyak dipakai oleh instansi publik di berbagai negara, termasuk Indonesia.
TP-Link, produsen peralatan jaringan asal Tiongkok, diketahui memiliki celah keamanan pada firmware beberapa model router yang memungkinkan eksekusi kode berbahaya dari jarak jauh. Celah tersebut, yang telah teridentifikasi sejak akhir 2023, memungkinkan peretas menyuntikkan malware ke dalam jaringan internal, mencuri kredensial, serta memantau lalu lintas data sensitif. Kelompok peretas Rusia, yang diyakini berafiliasi dengan unit militer siber negara tersebut, memanfaatkan celah ini untuk mengakses server pemerintah, mengumpulkan dokumen strategis, serta menyiapkan serangan lanjutan yang dapat mengganggu layanan publik.
Di Indonesia, perangkat TP-Link banyak ditemukan di kantor-kantor pemerintahan, termasuk pada jaringan kantor gubernur, dinas kependudukan, dan lembaga keuangan negara. Karena sifatnya yang plug‑and‑play serta harga yang terjangkau, router ini menjadi pilihan utama dalam infrastruktur TI yang tidak selalu dilengkapi dengan tim keamanan siber yang memadai. Akibatnya, potensi eksposur data menjadi sangat tinggi.
Berikut adalah beberapa langkah mitigasi yang direkomendasikan oleh pakar keamanan untuk menutup celah pada router TP-Link:
- Perbarui firmware router ke versi terbaru yang sudah memperbaiki kerentanan kritis.
- Matikan layanan manajemen jarak jauh (remote management) bila tidak diperlukan.
- Ganti kata sandi default dengan kombinasi kompleks yang memanfaatkan huruf besar, kecil, angka, dan simbol.
- Batasi akses ke antarmuka admin router hanya dari jaringan internal yang terpercaya.
- Lakukan pemindaian rutin menggunakan alat deteksi intrusi (IDS) untuk mengidentifikasi aktivitas mencurigakan.
Selain langkah teknis, otoritas pemerintah Indonesia telah membentuk tim respons cepat yang berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta lembaga intelijen asing untuk melacak jejak serangan. Tim tersebut diinstruksikan untuk melakukan audit keamanan pada semua perangkat jaringan kritis, termasuk router, switch, dan firewall, serta memastikan bahwa semua sistem telah terintegrasi dengan solusi keamanan berlapis.
Reaksi resmi dari Kementerian Komunikasi dan Informatika (Kominfo) menegaskan pentingnya kerja sama antara sektor publik dan swasta dalam mengamankan infrastruktur TI nasional. Menteri Kominfo menambahkan, “Kami tidak akan menunggu sampai data sensitif jatuh ke tangan pihak yang tidak berwenang. Pemerintah akan memperketat regulasi impor perangkat jaringan dan mewajibkan sertifikasi keamanan bagi semua produk yang masuk pasar domestik.”
Di sisi lain, pihak TP-Link telah merilis pernyataan yang menyatakan komitmen mereka untuk memperbaiki semua kerentanan yang teridentifikasi. Perusahaan tersebut mengumumkan program pembaruan firmware otomatis selama tiga bulan ke depan serta menawarkan layanan konsultasi gratis bagi institusi pemerintah yang mengalami kesulitan dalam proses update.
Kasus ini menimbulkan pertanyaan lebih luas tentang ketergantungan negara-negara berkembang pada peralatan jaringan asal luar negeri yang sering kali kurang transparan dalam hal keamanan. Sebagai respons, beberapa analis menilai bahwa Indonesia perlu memperkuat kebijakan “Made in Indonesia” untuk perangkat kritis, serta meningkatkan investasi pada riset dan pengembangan teknologi keamanan siber domestik.
Dengan meningkatnya intensitas serangan siber yang menargetkan infrastruktur penting, pemerintah harus menegakkan standar keamanan yang lebih ketat, mempercepat proses patching, dan meningkatkan kesadaran akan pentingnya hygiene digital di semua tingkatan organisasi. Hanya dengan pendekatan proaktif dan kolaboratif, risiko kebocoran data pemerintahan dapat diminimalisir.
Ke depannya, pemantauan terus‑menerus terhadap ancaman yang berkembang serta adaptasi kebijakan keamanan yang responsif akan menjadi kunci utama dalam menjaga kedaulatan data nasional dari upaya peretasan yang semakin canggih.
