Indonesia Memimpin Global sebagai Sumber Serangan DDoS Terbesar, Lampaui Rusia dan Ukraina

Jakarta, (USMNEWS),- Dikutip dari CNN Indonesia,laporan terbaru dari perusahaan keamanan siber global, Cloudflare, berjudul “Q3 DDoS Thread Cloudflare” yang dirilis pada 3 Desember, menempatkan Indonesia sebagai sumber utama serangan Distributed Denial of Service (DDoS) terbesar di dunia. Data ini sangat signifikan karena Indonesia mempertahankan posisi nomor satu tersebut selama empat kuartal berturut-turut, atau selama satu tahun penuh sejak kuartal ketiga 2024, bahkan mengungguli negara-negara yang tengah berkonflik seperti Rusia dan Ukraina.

Laporan tersebut menyoroti dominasi Asia dalam aktivitas serangan siber ini, di mana tujuh dari 10 sumber utama serangan DDoS secara global berasal dari kawasan Asia. Peningkatan aktivitas dari Indonesia sangat mencolok; sebelumnya, pada kuartal kedua 2024, Indonesia berada di peringkat kedua. Secara historis, sejak kuartal ketiga 2021, permintaan serangan HTTP DDoS yang berasal dari Indonesia telah melonjak sebesar 31,9 persen. Daftar Sumber Serangan DDoS Terbanyak (Q3 2025):

1.Indonesia (Peringkat sama)

2.Thailand (Naik 8 peringkat)

3.Bangladesh (Naik 14 peringkat)

4.Ecuador

5.Rusia

6.VietnamIndia (Naik 32 peringkat)

7.Hong Kong

9.Singapura

10.Ukraina

Eskalasi Serangan Hyper-Volumetrik oleh Botnet Aisuru

Kuartal ketiga 2025 ditandai oleh lonjakan luar biasa dalam skala serangan, didorong oleh munculnya botnet canggih bernama Aisuru. Botnet ini diperkirakan memiliki pasukan masif yang terdiri dari 1 hingga 4 juta host terinfeksi di seluruh dunia.

Aisuru melancarkan serangan DDoS yang dikenal sebagai hiper-volumetrik, yang secara rutin melampaui ambang batas 1 terabit per detik (Tbps) dan 1 miliar paket per detik (Bpps). Jumlah serangan hiper-volumetrik ini melonjak tajam sebesar 54 persen secara kuartal ke kuartal (QoQ), dengan rata-rata 14 serangan terjadi setiap hari. Puncak serangan yang tercatat mencapai 29,7 Tbps dan 14,1 Bpps—skala yang belum pernah terjadi sebelumnya.

Target utama Aisuru meliputi penyedia layanan telekomunikasi, perusahaan game, penyedia hosting, dan layanan keuangan. Serangan siber dengan volume tinggi ini bahkan menyebabkan “gangguan Internet yang luas di Amerika Serikat (AS),” hanya karena volume lalu lintas botnet yang ekstrem yang melewati penyedia layanan Internet (ISP).

Karakteristik Serangan Cepat dan Intens

meskipun mayoritas serangan DDoS pada kuartal ketiga relatif kecil, intensitas serangan besar meningkat drastis. Serangan yang melebihi 100 juta paket per detik (Mpps) naik sebesar 189 persen QoQ, dan serangan yang melebihi 1 Tbps meningkat 227 persen QoQ. Pada lapisan HTTP, empat dari setiap 100 serangan melebihi 1 juta permintaan per detik.

Sebagian besar serangan (sekitar 71 persen serangan HTTP DDoS dan 89 persen serangan pada lapisan jaringan) memiliki durasi yang sangat singkat, kurang dari 10 menit. Durasi yang singkat dan intens ini menjadi masalah serius karena terlalu cepat bagi layanan on-demand atau respons manual manusia untuk merespons secara efektif. Serangan singkat dapat menyebabkan gangguan parah, dan proses pemulihan sistem kritis membutuhkan waktu yang jauh lebih lama.

Serangan DDoS bekerja dengan membanjiri server dengan traffic internet palsu, yang membuat server overload dan tidak dapat diakses oleh pengguna sah. Gejala serangan ini sering kali disalahpahami, mirip dengan masalah koneksi sehari-hari, seperti kecepatan unduh/unggah yang lambat, situs tidak bisa diakses, atau pemutusan koneksi internet. Hingga berita ini ditulis, CNNIndonesia.com belum menerima tanggapan resmi dari Badan Siber dan Sandi Negara (BSSN) maupun Direktorat Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi) terkait laporan mengejutkan dari Cloudflare ini.