Indonesia kembali menjadi episentrum serangan siber global, menduduki peringkat pertama sebagai sumber serangan Distributed Denial of Service (DDoS) pada kuartal ketiga 2025. Laporan Cloudflare mengungkap lonjakan aktivitas mengejutkan sebesar 31.900% dalam lima tahun terakhir, dengan 8,3 juta serangan terdeteksi. Serangan ini didominasi oleh botnet “Aisuru” yang menginfeksi jutaan perangkat, mengubah Indonesia dari korban menjadi ancaman keamanan digital dunia.
Fokus Utama:
■ Peringkat dan Pertumbuhan yang Ekstrem: Indonesia secara konsisten menempati peringkat pertama sebagai sumber serangan DDoS global, dengan pertumbuhan aktivitas yang fantastis (31.900% dalam 5 tahun), mengungguli negara-negara yang secara tradisional dianggap sebagai ancaman siber.
■ Dominasi Botnet “Aisuru” yang Massive: Sebagian besar serangan berasal dari botnet “Aisuru” yang menginfeksi 1-4 juta perangkat global, mampu menghasilkan serangan berintensitas lebih dari 1 Tbps, menunjukkan tingkat kecanggihan dan organisasi ancaman yang tinggi.
■ Implikasi Reputasi dan Keamanan Nasional: Posisi ini bukan hanya masalah statistik, tetapi mencerminkan kerentanan infrastruktur digital Indonesia yang dapat dieksploitasi, serta berpotensi merusak reputasi dan kedaulatan siber negara di tengah transformasi digital.
Sebuah laporan keamanan siber global kembali menyorongkan nama Indonesia ke posisi yang memprihatinkan. Bukan sebagai korban, melainkan sebagai sumber ancaman. Perusahaan keamanan internet ternama, Cloudflare, dalam laporan triwulan ketiga 2025-nya, menempatkan Indonesia di puncak daftar negara asal serangan Distributed Denial of Service (DDoS) terbesar di dunia. Posisi ini bertahan sejak kuartal ketiga 2024, mengukuhkan tren yang mengkhawatirkan.
Yang lebih mencengangkan adalah laju pertumbuhannya. Dalam rentang lima tahun terakhir, sejak kuartal III-2021, persentase permintaan serangan DDoS berbasis HTTP yang berasal dari Indonesia melonjak hingga 31.900%. Angka yang hampir tak masuk akal ini menunjukkan bukan sekadar peningkatan, melainkan sebuah ledakan aktivitas siber jahat yang berakar di dalam negeri.
“Dalam lima tahun terakhir, persentase permintaan serangan DDoS berbasis HTTP yang berasal dari Indonesia meningkat hingga 31.900 persen,” tulis laporan Cloudflare yang dirilis awal Desember 2025.
Skala dan Sifat Serangan yang Mengglobal
Sepanjang Juli hingga September 2025, jaringan Cloudflare mendeteksi total 8,3 juta serangan DDoS. Jumlah ini meningkat 15% dari kuartal sebelumnya dan 40% dibandingkan periode yang sama tahun lalu. Mayoritas serangan ini didominasi oleh sebuah jaringan bot raksasa bernama “Aisuru”.
Botnet Aisuru digambarkan sebagai ancaman ekstrem. Ia diperkirakan telah menginfeksi antara 1 hingga 4 juta host—istilah untuk perangkat seperti komputer, ponsel, router, atau server yang terhubung ke internet—di seluruh dunia. Kekuatan serangannya melebihi 1 Terabit per detik (Tbps) dan 1 miliar paket per detik (Bpps), kapasitas yang cukup untuk melumpuhkan infrastruktur digital skala nasional.
Ironisnya, sementara Indonesia menjadi sumber terbesar, negara tetangga seperti Thailand, Vietnam, Singapura, dan Bangladesh juga berada di sepuluh besar sumber serangan. Hal ini menunjukkan pola ancaman yang terkonsentrasi di kawasan Asia, meski perangkat yang terinfeksi botnet bisa berada di mana saja.
Target Serangan dan Implikasi Geopolitik
Lalu, siapa yang menjadi sasaran? China masih mempertahankan statusnya sebagai target serangan DDoS terbesar di dunia, disusul oleh Turki dan Jerman. Namun, ada perubahan signifikan dalam peta target: Amerika Serikat dan Filipina kini masuk dalam daftar 10 besar negara yang paling banyak diserang, sebuah perkembangan yang menandakan eskalasi ancaman siber secara global.
Daftar lengkap sepuluh negara sumber serangan DDoS terbesar kuartal III-2025 menurut Cloudflare adalah:
1. Indonesia
2. Thailand
3. Bangladesh
4. Ekuador
5. Rusia
6. Vietnam
7. India
8. Hong Kong
9. Singapura
10. Ukraina
Posisi Indonesia di peringkat pertama—mengungguli negara-negara yang kerap dikaitkan dengan aktivitas siber ofensif seperti Rusia dan China—menimbulkan pertanyaan serius. Apakah ini mencerminkan lemahnya keamanan infrastruktur digital dalam negeri, sehingga banyak perangkat yang mudah direkrut (recruited) menjadi zombie dalam botnet? Ataukah ada aktor-aktor tertentu yang sengaja memanfaatkan kerentanan ini untuk melancarkan serangan?
Tantangan dan Peringatan untuk Indonesia
Laporan Cloudflare ini bukan yang pertama, namun skalanya yang paling dramatis. Ia berfungsi sebagai alarm keras bagi semua pemangku kepentingan: pemerintah, penyedia layanan internet (ISP), perusahaan teknologi, dan pengguna akhir. Ancaman DDoS tidak hanya merugikan korban di luar negeri, tetapi juga mencerminkan kerapuhan ekosistem digital dalam negeri yang dapat disusupi dan dieksploitasi dengan mudah.
Fenomena ini juga berpotensi merusak reputasi Indonesia di mata global, terutama di tengah upaya membangun ekonomi digital dan pusat data regional. Tanpa upaya kolektif yang masif untuk meningkatkan keamanan siber, literasi digital, dan penegakan hukum di ruang maya, predikat “sumber serangan siber terbesar” ini bukan hanya statistik memalukan, tetapi juga ancaman nyata bagi kedaulatan dan stabilitas digital nasional.
Digionary:
● Botnet: Jaringan perangkat komputer, ponsel, atau perangkat IoT yang telah terinfeksi malware dan dikendalikan dari jarak jauh oleh penyerang (bot herder) untuk melakukan serangan siber secara terkoordinasi, seperti DDoS.
● Cloudflare: Perusahaan teknologi Amerika yang menyediakan layanan jaringan pengiriman konten (CDN), keamanan siber, dan layanan infrastruktur internet lainnya.
● DDoS (Distributed Denial of Service): Serangan siber yang bertujuan melumpuhkan sebuah situs web, server, atau layanan online dengan membanjirinya dengan lalu lintas internet palsu dari banyak sumber (biasanya botnet) secara bersamaan.
● Host: Dalam konteks komputasi dan jaringan, host merujuk pada setiap perangkat yang terhubung ke jaringan dan memiliki alamat IP, seperti komputer, server, ponsel, atau router.
● HTTP (Hypertext Transfer Protocol): Protokol dasar yang digunakan untuk mentransfer data di web. Serangan DDoS berbasis HTTP membanjiri server dengan permintaan HTTP yang sangat banyak.
● Tbps (Terabit per detik): Satuan ukur untuk bandwidth atau kecepatan transfer data, setara dengan 1.000 Gigabit per detik (Gbps). Serangan di atas 1 Tbps dianggap sangat besar dan berbahaya.
● Traffic (Lalu Lintas Jaringan): Volume data yang dikirim dan diterima melalui jaringan internet dalam periode tertentu.
#DDoS#KeamananSiber #Cloudflare #Indonesia #Botnet #Aisuru #CyberAttack #InfrastrukturDigital #Hacker #Teknologi #Internet #SeranganDigital #Kerentanan #KeamananData #TriwulanIII2025 #LaporanSiber #AncamanDigital #Cybersecurity #DigitalIndonesia #Peretasan
,
