Perspektif.co.id - Indonesia tercatat sebagai sumber serangan siber terbesar di dunia selama empat kuartal berturut-turut dan menempati posisi pertama dalam daftar negara asal serangan Distributed Denial of Service (DDoS). Posisi ini menyalip Rusia, Ukraina, dan sejumlah negara lain yang selama ini identik dengan aktivitas peretasan.

Temuan tersebut tertuang dalam Laporan Q3 DDoS Threat yang dirilis perusahaan keamanan internet Cloudflare pada 3 Desember lalu. Dalam laporan ini, Cloudflare menegaskan bahwa tujuh dari 10 sumber utama serangan DDoS global saat ini berasal dari kawasan Asia, dengan Indonesia berada di peringkat teratas.

"Indonesia merupakan sumber serangan DDoS terbesar, dan telah menduduki peringkat pertama di dunia selama setahun penuh (sejak kuartal ketiga 2024)," tulis Cloudflare dalam laporannya, Rabu (10/12).

Sebelum periode tersebut, Indonesia sudah rutin berada di jajaran atas negara asal serangan DDoS. Pada kuartal II 2024, Indonesia masih tercatat sebagai sumber serangan terbesar kedua, setelah sebelumnya muncul dari peringkat bawah dalam beberapa kuartal dan tahun sebelumnya. Pergerakan itu menunjukkan lonjakan signifikan volume serangan yang berawal dari infrastruktur digital di Indonesia.

Dalam rentang lima tahun terakhir, atau sejak kuartal III 2021, Cloudflare mencatat permintaan serangan DDoS berbasis HTTP yang bersumber dari Indonesia melonjak sekitar 31,9 persen.

Berikut daftar negara sumber serangan DDoS terbanyak beserta perubahan peringkat dari periode sebelumnya:

1. Indonesia (tetap)
2. Thailand (naik 8 peringkat)
3. Bangladesh (naik 14 peringkat)
4. Ekuador (naik 3 peringkat)
5. Rusia (naik 1 peringkat)
6. Vietnam (naik 2 peringkat)
7. India (naik 32 peringkat)
8. Hong Kong (turun 5 peringkat)
9. Singapura (turun 7 peringkat)
10. Ukraina (turun 5 peringkat)

Laporan Cloudflare juga menyoroti kuartal III 2025 sebagai periode yang diwarnai aktivitas intens botnet Aisuru, yang disebut memiliki armada 1–4 juta host terinfeksi di berbagai negara.

Botnet ini melancarkan serangan DDoS hiper-volumetrik yang secara rutin melampaui kapasitas 1 terabit per detik (Tbps) dan 1 miliar paket per detik (Bpps). Cloudflare mencatat jumlah serangan jenis ini melonjak 54 persen secara kuartal ke kuartal (quarter-on-quarter/QoQ), dengan rata-rata sekitar 14 serangan hiper-volumetrik per hari.

Skala serangan tersebut digambarkan belum pernah terjadi sebelumnya, dengan puncak serangan mencapai 29,7 Tbps dan 14,1 Bpps. Target utamanya mencakup penyedia layanan telekomunikasi, perusahaan gim, penyedia layanan hosting, hingga institusi keuangan.

Lalu lintas masif yang dihasilkan Aisuru juga disebut ikut memicu "gangguan internet yang luas di Amerika Serikat", sebagaimana dilaporkan Krebs on Security. Gangguan tidak hanya muncul di level target, tetapi juga di sisi penyedia layanan internet (ISP) yang harus menanggung lonjakan trafik botnet di jaringan mereka.

Secara keseluruhan, meskipun banyak serangan DDoS masih berukuran relatif kecil, Cloudflare melaporkan bahwa jumlah serangan dengan volume lebih dari 100 juta paket per detik (Mpps) melonjak 189 persen secara QoQ. Sementara itu, frekuensi serangan yang melampaui 1 Tbps turut meningkat hingga 227 persen.

Pada lapisan HTTP, sekitar 4 dari setiap 100 serangan tercatat melebihi 1 juta permintaan per detik. Di saat yang sama, sebagian besar serangan berlangsung sangat singkat: Cloudflare memperkirakan 71 persen serangan DDoS HTTP dan 89 persen serangan di lapisan jaringan selesai dalam waktu kurang dari 10 menit.

Durasi ekstra-singkat ini justru menimbulkan tantangan tersendiri. Serangan kilat dalam hitungan detik sulit direspons secara manual maupun melalui layanan perlindungan on-demand, namun dampak gangguannya bisa jauh lebih panjang bagi operator sistem.

Setelah serangan mereda, tim teknis masih harus menjalani proses pemulihan berlapis, mulai dari mengembalikan sistem kritis ke kondisi daring, memastikan integritas dan konsistensi data di infrastruktur yang terdistribusi, hingga memulihkan layanan agar kembali aman dan stabil bagi pengguna.

Menanggapi temuan ini, CNNIndonesia.com telah menghubungi Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra serta Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi) Alexander Sabar untuk dimintai penjelasan. Namun sampai berita ini diturunkan, belum ada tanggapan resmi yang disampaikan.

Di sisi lain, laporan Cloudflare juga kembali mengingatkan publik mengenai karakter dasar serangan DDoS. Serangan ini bekerja dengan membanjiri server atau layanan tertentu menggunakan trafik internet palsu dalam jumlah masif, sehingga kapasitas sistem kewalahan dan tidak lagi bisa diakses pengguna sah.

Gejala serangan DDoS kerap menyerupai gangguan teknis biasa, seperti proses unggah atau unduh yang melambat, situs yang sulit diakses, koneksi internet yang terputus-putus, hingga lonjakan spam atau konten tak wajar. Dalam sejumlah kasus berat, serangan dapat berlangsung berjam-jam bahkan berbulan-bulan, dengan intensitas dan pola yang terus berubah.

Secara umum, DDoS diklasifikasikan dalam beberapa kategori utama:
– Serangan berbasis volume (Volumetric Attacks) yang berfokus memenuhi jalur komunikasi dengan trafik palsu.
– Serangan protokol (Protocol Attacks) yang mengeksploitasi kelemahan pada lapisan protokol jaringan.
– Serangan lapisan aplikasi (Application-Layer Attacks) yang menarget aplikasi atau layanan tertentu dengan permintaan seolah-olah sah, namun dalam volume yang dirancang untuk melumpuhkan sistem.

Di tengah melonjaknya statistik serangan dan status Indonesia sebagai sumber DDoS terbesar saat ini, desakan terhadap penguatan infrastruktur keamanan siber nasional diperkirakan akan semakin mengemuka, baik dari sisi teknis, regulasi, maupun penegakan hukum terhadap pelaku di ruang digital.