Jakarta – Perusahaan penyedia layanan infrastruktur internet dan keamanan siber, Cloudflare, mempublikasikan laporan DDoS Threat Report Kuartal III 2025 yang memetakan perkembangan serangan distributed denial-of-service (DDoS) sepanjang periode Juli hingga September 2025. Hasilnya menunjukkan lonjakan signifikan aktivitas serangan, dengan botnet bernama Aisuru disebut sebagai salah satu pemicu utama.
Dalam laporan tersebut, Cloudflare memperkirakan Aisuru telah menginfeksi sekitar 1 hingga 4 juta perangkat di berbagai belahan dunia. Botnet ini dikenal mampu melancarkan serangan DDoS berskala sangat besar, dengan kapasitas yang kerap melampaui 1 terabit per detik (Tbps) serta 1 miliar paket per detik (Bpps).
Intensitas serangan berskala ekstrem ini mendorong peningkatan 54 persen insiden DDoS besar dibandingkan kuartal sebelumnya. Cloudflare mencatat, rata-rata terjadi 14 serangan hiper-volumetrik setiap hari selama kuartal ketiga 2025.
Sepanjang Juli hingga September, Cloudflare mengklaim berhasil menggagalkan sekitar 8,3 juta serangan DDoS, atau setara dengan hampir 3.800 serangan per jam. Secara keseluruhan, volume aktivitas DDoS meningkat 15 persen secara kuartalan dan melonjak 40 persen dibandingkan periode yang sama tahun lalu.
Hingga memasuki akhir kuartal ketiga 2025, Cloudflare telah menangani 36,2 juta serangan DDoS, dengan satu kuartal tersisa. Angka ini sudah jauh melampaui total serangan sepanjang 2024, dengan peningkatan mencapai 170 persen.
Indonesia Jadi Sumber Lalu Lintas DDoS Terbesar
Salah satu temuan penting dalam laporan tersebut adalah posisi Indonesia sebagai negara asal lalu lintas DDoS terbesar di dunia. Predikat ini telah dipertahankan selama empat kuartal berturut-turut. Cloudflare mencatat lonjakan lalu lintas DDoS berbasis HTTP dari Indonesia hingga 31.900 persen dalam kurun waktu lima tahun terakhir.
Jumlah serangan yang berasal dari Indonesia bahkan melampaui negara lain seperti Thailand, yang berada di posisi kedua, serta negara-negara dengan reputasi kuat di bidang teknologi informasi seperti India dan Rusia. Di sisi target serangan, China, Turki, dan Jerman tercatat sebagai tiga negara yang paling sering disasar oleh pelaku DDoS.
Berdasarkan sektor industri, Teknologi Informasi dan Layanan masih menjadi target utama serangan DDoS pada kuartal ketiga 2025. Posisi berikutnya ditempati oleh sektor Telekomunikasi, disusul Perjudian dan Kasino.
Cloudflare menilai peningkatan kompleksitas dan skala serangan DDoS menunjukkan bahwa solusi keamanan tradisional berbasis perangkat lokal maupun pusat mitigasi sesuai permintaan sudah tidak lagi memadai. Oleh karena itu, perusahaan menegaskan komitmennya untuk terus menyediakan perlindungan DDoS tanpa biaya dan tanpa batas kuota bagi seluruh pengguna di ekosistem layanan cloud konektivitas Cloudflare.(BY)
