Laporan terbaru Cloudflare mengungkap bahwa Indonesia kembali menjadi pusat aktivitas peretasan terbesar di dunia selama empat kuartal berturut-turut, melampaui Rusia dan Ukraina. Temuan ini tercantum dalam Cloudflare Q3 DDoS Threat Report yang dirilis pada 3 Desember. Laporan tersebut menyebutkan bahwa tujuh dari sepuluh negara penyumbang serangan DDoS terbesar berada di Asia, dan Indonesia tetap berada di posisi teratas.

“Indonesia menjadi sumber serangan DDoS terbesar dan telah mempertahankan posisi nomor satu secara global selama satu tahun penuh sejak kuartal ketiga 2024,” tulis Cloudflare, dikutip Rabu (10/12).

Sebelum periode ini, Indonesia sudah sering masuk jajaran negara dengan jumlah serangan tertinggi. Pada kuartal kedua 2024, Indonesia berada di posisi kedua, naik dari peringkat bawah pada kuartal dan tahun sebelumnya. Kondisi ini menunjukkan lonjakan signifikan aktivitas DDoS asal Indonesia.

Dalam lima tahun terakhir atau sejak Q3 2021, permintaan serangan DDoS berbasis HTTP dari Indonesia meningkat 31,9 persen.

Berikut daftar negara penyebab serangan DDoS terbanyak beserta perubahan peringkatnya:

1. Indonesia (tidak berubah)

2. Thailand (+8)

3. Bangladesh (+14)

4. Ekuador (+3)

5. Rusia (+1)

6. Vietnam (+2)

7. India (+32)

8. Hong Kong (−5)

9. Singapura (−7)

10. Ukraina (−5)

Cloudflare juga menyoroti kemunculan botnet Aisuru pada kuartal ketiga 2025, yang disebut memiliki 1–4 juta perangkat terinfeksi di seluruh dunia. Botnet ini melakukan serangan hiper-volumetrik dengan intensitas yang sering melebihi 1 Tbps dan 1 Bpps.

Jumlah serangan dari Aisuru melonjak 54 persen secara kuartal-ke-kuartal, dengan rata-rata 14 serangan hiper-volumetrik per hari. Rekor tertingginya mencapai 29,7 Tbps dan 14,1 Bpps. Target utama Aisuru meliputi perusahaan telekomunikasi, game, layanan hosting, hingga lembaga keuangan.

Serangan botnet ini juga memicu “gangguan internet besar di Amerika Serikat,” menurut Krebs on Security, semata-mata karena volume lalu lintas botnet yang membanjiri jalur ISP.

Meskipun sebagian besar serangan DDoS berukuran kecil pada kuartal tersebut, serangan lebih dari 100 juta paket per detik meningkat 189 persen QoQ. Serangan yang melebihi 1 Tbps naik 227 persen QoQ. Pada lapisan HTTP, empat dari setiap 100 serangan melampaui 1 juta permintaan per detik.

Sebagian besar serangan—sekitar 71% serangan HTTP dan 89% serangan lapisan jaringan—selesai dalam waktu kurang dari 10 menit. Durasi yang sangat cepat ini tidak memungkinkan manusia atau layanan on-demand merespons tepat waktu. Walau berlangsung singkat, dampaknya bisa parah dan pemulihan sistem memerlukan waktu panjang.

Tim teknis kemudian harus melakukan pemulihan sistem yang kompleks, memastikan konsistensi data pada infrastruktur terdistribusi, serta memulihkan layanan secara aman bagi pengguna.

CNNIndonesia.com sudah menghubungi juru bicara BSSN Ariandi Putra dan Dirjen Pengawasan Ruang Digital Komdigi Alexander Sabar untuk meminta tanggapan atas laporan tersebut, namun belum ada jawaban hingga berita ini diterbitkan.

Mengenal serangan DDoS

Serangan DDoS dilakukan dengan membanjiri sebuah server menggunakan trafik palsu hingga membuat server tersebut tidak bisa melayani pengguna asli. Kendalanya, gejala serangan sering menyerupai gangguan internet biasa.

Tanda-tandanya dapat berupa koneksi lambat, situs sulit diakses, internet sering terputus, konten tidak wajar, atau muncul spam dalam jumlah besar. Serangan dapat berlangsung dari hitungan jam hingga berbulan-bulan, dengan skala yang sangat bervariasi.

Jenis-jenis serangan mencakup serangan volumetrik, serangan berbasis protokol, serta serangan pada lapisan aplikasi.