Indonesia Juara 1 Sarang Hacker di Dunia, Kalahkan Rusia dan Ukraina

Laporan terbaru dari Cloudflare mengungkap Indonesia menjadi sarang hacker terbesar di dunia selama empat kuartal berturut-turut, mengalahkan Rusia hingga Ukraina.

Hal tersebut terungkap dalam Laporan Q3 DDoS Thread Cloudflare yang dirilis pada 3 Desember lalu. Laporan ini menegaskan bahwa tujuh dari 10 sumber utama serangan DDoS berasal dari wilayah Asia, dengan Indonesia memuncaki daftar tersebut.

Lihat Juga : Retas Akun Obama Hingga Musk, Hacker Malah Kehilangan Uang Rp90 M

"Indonesia merupakan sumber serangan DDoS terbesar, dan telah menduduki peringkat pertama di dunia selama setahun penuh (sejak kuartal ketiga 2024)," tulis Cloudflare dalam laporannya, dikutip Rabu (10/12).

Sebelum periode ini, Indonesia selalu berada dalam jajaran atas daftar sumber serangan. Pada kuartal kedua 2024, Indonesia adalah sumber kedua terbesar, merangkak naik dari peringkat bawah di kuartal dan tahun sebelumnya.

Hal ini menunjukkan peningkatan yang sangat besar dalam serangan DDoS yang berasal dari Indonesia.

Sebagai gambaran, dalam 5 tahun terakhir atau sejak Q3 2021, peningkatan permintaan serangan HTTP DDoS yang berasal dari Indonesia meningkat 31,9 persen.

Berikut daftar lengkap negara dengan sumber serangan DDoS terbanyak beserta perubahan peringkatnya dibandingkan periode sebelumnya:
1. Indonesia (Sama)
2. Thailand (+8)
3. Bangladesh (+14)
4. Ecuador (+3)
5. Rusia (+1)
6. Vietnam (+2)
7. India (+32)
8. Hong Kong (-5)
9. Singapura (-7)
10. Ukraina (-5)

Lebih lanjut, laporan dari Cloudflare menyoroti kuartal ketiga 2025 yang diwarnai oleh botnet Aisuru dengan pasukan besar yang diperkirakan mencapai 1-4 juta host terinfeksi secara global.

Aisuru disebut melancarkan serangan DDoS hiper-volumetrik yang secara rutin melebihi 1 terabit per detik (Tbps) dan 1 miliar paket per detik (Bpps).

Jumlah serangan ini melonjak 54 persen secara kuartal ke kuartal (QoQ), dengan rata-rata 14 serangan hiper-volumetrik per hari. Skala serangan ini belum pernah terjadi sebelumnya, dengan puncak serangan mencapai 29,7 Tbps dan 14,1 Bpps.

Aisuru menargetkan penyedia layanan telekomunikasi, perusahaan game, penyedia hosting, dan layanan keuangan, di antara lainnya.

Serangan ini juga menyebabkan "gangguan Internet yang luas di Amerika Serikat (AS)", seperti dilaporkan oleh Krebs on Security. Gangguan tersebut terjadi hanya karena volume lalu lintas botnet yang melewati penyedia layanan Internet (ISP).

Lihat Juga : Hati-hati Pakai Wi-Fi Publik, Isi Rekening Bisa Terkuras Habis

Meskipun sebagian besar serangan DDoS relatif kecil pada kuartal ketiga, jumlah serangan DDoS yang melebihi 100 juta paket per detik (Mpps) meningkat sebesar 189 persen secara kuartal ke kuartal (QoQ).

Demikian pula, serangan yang melebihi 1 Tbps meningkat sebesar 227 persen QoQ. Pada lapisan HTTP, 4 dari setiap 100 serangan melebihi 1 juta permintaan per detik.

Selain itu, sebagian besar serangan atau sekitar 71 persen serangan DDoS HTTP dan 89 persen serangan pada lapisan jaringan, berakhir dalam waktu kurang dari 10 menit.

Durasi ini terlalu cepat bagi manusia atau layanan on-demand untuk merespons. Serangan singkat mungkin hanya berlangsung beberapa detik, tetapi gangguan yang ditimbulkannya bisa sangat parah, dan pemulihan memakan waktu jauh lebih lama.

Tim teknik dan operasional kemudian harus menghadapi proses yang kompleks dan bertahap untuk mengembalikan sistem kritis ke online, memeriksa konsistensi data di seluruh sistem terdistribusi, dan memulihkan layanan yang aman dan andal bagi pelanggan.

CNNIndonesia.com telah menghubungi Juru Bicara Badan Siber dan Sandi Nasional (BSSN) Ariandi Putra serta Dirjen Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi) Alexander Sabar untuk meminta tanggapan terkait laporan ini. Namun, belum ada respons hingga berita ini ditulis.

Lihat Juga : Pemblokiran di Telegram Kian Masif, Penjahat Siber Mulai Migrasi

Mengenal serangan DDoS

Serangan DDoS bekerja dengan cara membanjiri server tertentu dengan traffic internet palsu untuk membuatnya kerepotan. Alhasil, server tersebut tidak bisa diakses oleh pengguna sungguhan yang ingin masuk.

Salah satu masalah terbesar dalam mengidentifikasi serangan DDoS adalah bahwa gejalanya tidak biasa.

Banyak gejala yang mirip dengan yang dialami pengguna teknologi setiap hari, termasuk kecepatan kinerja pengunggahan atau pengunduhan yang lambat.

Selain itu, situs menjadi tidak bisa diakses, koneksi internet terputus, media dan konten yang tidak biasa, atau jumlah spam yang berlebihan.

Serangan DDoS dapat berlangsung selama beberapa jam hingga beberapa bulan, dengan tingkat serangan dapat bervariasi.

Tipe-tipe serangannya beragam mulai dari serangan berbasis volume (Volumetric Attacks), serangan protokol (Protocol Attacks), dan serangan lapisan aplikasi (Application-Layer Attacks).