JAKARTA
Indonesia kembali memuncaki daftar negara sumber serangan Distributed Denial of Service atau DDoS terbesar di dunia. Temuan ini dirilis Cloudflare dalam laporan kuartal ketiganya untuk periode Juli hingga September 2025. Perusahaan itu mencatat bahwa permintaan HTTP berbahaya yang bersumber dari alamat IP Indonesia meningkat hingga 31.900 persen dalam lima tahun terakhir. Skala itu dinilai sangat signifikan dan menunjukkan perubahan besar pada peta ancaman siber global.
Serangan DDoS merupakan metode untuk membanjiri server dengan lalu lintas dalam jumlah besar sehingga layanan tidak dapat menangani permintaan normal. Dalam beberapa tahun terakhir, serangan jenis ini semakin mudah dilakukan seiring bertambahnya perangkat rumah tangga pintar dan infrastruktur digital tanpa perlindungan keamanan yang memadai.
Lonjakan Serangan dari Indonesia Terus Meningkat
Dalam laporan terbarunya, Cloudflare mencatat bahwa Indonesia telah berada di posisi teratas sebagai sumber serangan sejak kuartal ketiga 2024. Pada triwulan ketiga 2025, tren tersebut kembali berlanjut dengan kenaikan yang cukup tajam. Data menunjukkan pola pertumbuhan yang berkelanjutan selama lima tahun terakhir.
Cloudflare tidak menyebut faktor spesifik yang menjadi penyebab meningkatnya volume serangan dari Indonesia. Data bersifat teknis dan hanya memperlihatkan asal alamat IP dari permintaan berbahaya. Perangkat yang terinfeksi botnet dan beroperasi dari jaringan lokal menjadi kemungkinan penyebab utama tingginya aktivitas yang terekam.
Sejumlah negara di Asia Tenggara dan Asia Selatan juga muncul dalam daftar sepuluh besar sumber serangan, termasuk Thailand, Vietnam, Bangladesh, Singapura, dan India.
Sepuluh Negara Sumber Serangan DDoS Terbesar Kuartal III 2025
Cloudflare menyusun daftar sepuluh negara dengan volume permintaan HTTP berbahaya tertinggi sebagai berikut.
- Indonesia
- Thailand
- Bangladesh
- Ekuador
- Rusia
- Vietnam
- India
- Hong Kong
- Singapura
- Ukraina
Daftar ini menunjukkan bahwa kawasan Asia masih menjadi pusat aktivitas serangan, meski wilayah lain juga berkontribusi.
Botnet Aisuru Jadi Sumber Dominan dalam Gelombang Serangan Baru
Laporan Cloudflare menyoroti botnet Aisuru yang menjadi salah satu mesin utama di balik peningkatan serangan DDoS dalam beberapa triwulan terakhir. Botnet ini diperkirakan menginfeksi satu hingga empat juta perangkat di berbagai negara. Perangkat tersebut meliputi komputer pribadi, server perusahaan, router, hingga perangkat rumah tangga pintar.
Aisuru memiliki kapasitas serangan sangat besar. Cloudflare mencatat bahwa botnet ini mampu mengirimkan lalu lintas melebihi satu terabit per detik dan lebih dari satu miliar paket per detik. Dengan kapasitas tersebut, serangan dapat melumpuhkan layanan digital yang tidak memiliki mitigasi kuat.
Secara total, Cloudflare mendeteksi 8,3 juta serangan DDoS selama Juli hingga September 2025. Angka itu meningkat 15 persen dibanding kuartal sebelumnya dan 40 persen dibanding periode yang sama pada tahun lalu. Temuan ini menandai perkembangan ancaman siber yang terus bergerak ke arah yang lebih agresif.
Negara Target Serangan Menunjukkan Pola Baru
Selain memetakan asal serangan, Cloudflare juga mengidentifikasi negara negara yang paling sering menjadi target. China kembali menempati posisi pertama sebagai negara yang paling banyak menerima serangan. Turki dan Jerman mengikuti sebagai target utama lainnya.
Amerika Serikat mencatat peningkatan signifikan dan kini berada pada peringkat kelima. Perubahan ini mencolok karena negara tersebut sebelumnya tidak berada dalam daftar sepuluh besar. Filipina juga masuk dalam daftar target pada peringkat kesepuluh.
Daftar negara target lengkap adalah sebagai berikut.
- China
- Turki
- Jerman
- Brasil
- Amerika Serikat
- Rusia
- Vietnam
- Kanada
- Korea Selatan
- Filipina
Perubahan pada daftar ini menunjukkan bahwa kelompok penyerang memperluas sasaran dan tidak hanya mengincar negara dengan infrastruktur digital utama.
Frekuensi Serangan Tunjukkan Tingkat Ancaman yang Tinggi
Menurut Cloudflare, sistem mitigasinya memblokir sekitar 3.780 serangan setiap jam. Frekuensi tersebut mencerminkan intensitas ancaman yang terjadi sepanjang kuartal. Serangan berlangsung hampir tanpa jeda dan berdampak pada berbagai sektor yang mengandalkan layanan digital.
Jumlah perangkat yang terhubung ke internet dan belum diberi pembaruan keamanan menjadi salah satu faktor utama perluasan botnet. Perangkat tersebut rentan disusupi tanpa sepengetahuan pemiliknya. Cloudflare menilai bahwa kondisi ini dapat memperbesar kapasitas serangan dalam waktu singkat.
Laporan ini menegaskan perlunya peningkatan keamanan digital. Penyedia layanan internet, organisasi, dan pengguna individu perlu melakukan pembaruan sistem keamanan dan meningkatkan pemantauan terhadap potensi ancaman.
