 |
| cover |
Bulan Juni tercatat sebagai periode paling sibuk, mewakili hampir 38% dari semua aktivitas DDoS dalam periode tersebut, termasuk serangan terhadap media berita independen di Eropa Timur.
"Pada kuartal kedua tahun 2025, Cloudflare memblokir lebih dari 6.500 serangan DDoS hipervolumetrik, dengan rata-rata 71 serangan hipervolumetrik per hari. Serangan hipervolumetrik mencakup serangan DDoS L3/4 yang melebihi 1 Bpps atau 1 Tbps, dan serangan DDoS HTTP yang melebihi 1 juta permintaan per detik (Mrps)," tulis Cloudflare dalam laporan resminya, dilansir Minggu (20/7/2025).
Serangan DDoS hiper-volumetrik menjadi sorotan utama, dengan Cloudflare memblokir lebih dari 6.500 insiden yang tergolong dalam kategori ini. Serangan terbesar mencapai rekor 7,3 Tbps dan 4,8 miliar paket per detik. Ini menjadi indikator bahwa para pelaku ancaman siber semakin memanfaatkan volume lalu lintas ekstrem untuk membanjiri dan melumpuhkan sistem target dalam waktu sangat singkat.
Menariknya, meski secara kuartalan jumlah serangan menurun, volume keseluruhan masih 44% lebih tinggi dari periode yang sama pada 2024. Sektor-sektor penting seperti Telekomunikasi, Penyedia Layanan, dan Operator Seluler terus menjadi target utama, mencerminkan meningkatnya upaya para penyerang untuk mengganggu infrastruktur internet yang krusial.
Cloudflare mencatat 7,3 juta serangan DDoS yang berhasil dimitigasi pada kuartal kedua 2025—angka yang jauh lebih kecil dibandingkan 20,5 juta pada kuartal sebelumnya, namun serangan kini lebih berfokus pada skala besar dan presisi tinggi. Tren ini memperlihatkan pergeseran strategi dari kuantitas ke kualitas dalam lanskap serangan siber global.
Serangan DDoS HTTP meningkat 9% menjadi 4,1 juta, sementara serangan L3/4 justru menurun drastis sebesar 81% menjadi 3,2 juta. Meski terlihat menurun, serangan HTTP ini mengalami lonjakan tahunan hingga 129%, menandakan semakin kompleksnya serangan yang menyasar lapisan aplikasi web dan interaksi pengguna secara langsung.
Dari sisi pelaku, mayoritas organisasi yang diserang (71%) tidak mengetahui siapa pelakunya. Dari mereka yang mengklaim tahu, 63% menyalahkan kompetitor, terutama di sektor game, perjudian, dan kripto. Sisanya menuding aktor negara, pelanggan yang kecewa, atau bahkan serangan yang terjadi secara tidak sengaja (self-DDoS).
Fenomena Ransom DDoS (serangan DDoS yang disertai ancaman pemerasan) juga meningkat signifikan—terutama pada bulan Juni. Persentase korban yang melaporkan ancaman semacam ini meningkat 68% dibandingkan kuartal sebelumnya, menunjukkan tren pelaku yang semakin menggabungkan serangan teknis dengan tujuan kriminal eksplisit.
"Jumlah serangan DDoS hipervolumetrik yang melampaui 100 juta paket per detik (pps) melonjak 592% dibandingkan kuartal sebelumnya, dan jumlah yang melampaui 1 miliar pps dan 1 terabit per detik (Tbps) meningkat dua kali lipat dibandingkan kuartal sebelumnya. Jumlah serangan DDoS HTTP yang melampaui 1 juta rps (rps) tetap sama, yaitu sekitar 20 juta, dengan rata-rata hampir 220.000 serangan setiap hari," ungkapnya.
Secara geografis, Tiongkok kembali menjadi negara dengan pelanggan Cloudflare yang paling banyak menjadi target DDoS. Disusul oleh Brasil, Jerman, India, dan Korea Selatan. Namun, penting dicatat bahwa "lokasi serangan" ini merujuk pada lokasi tagihan pelanggan, bukan lokasi aktual serangan, sehingga tidak menunjukkan motif geopolitik langsung.
Indonesia wajib waspada.
 |
| Data: Cloudflare |
Indonesia menempati posisi teratas sebagai sumber utama lalu lintas DDoS berdasarkan lokasi node botnet, proxy, dan VPN yang digunakan. Disusul oleh Singapura dan Hong Kong. Cloudflare menekankan bahwa lokasi ini mencerminkan infrastruktur teknis yang digunakan, bukan asal geografis dari pelaku ancaman.
"Peringkat 10 sumber serangan DDoS terbesar pada kuartal kedua tahun 2025 juga mengalami beberapa pergeseran dibandingkan kuartal sebelumnya. Indonesia naik satu peringkat ke posisi pertama, Singapura naik dua peringkat ke posisi kedua, Hong Kong turun dua peringkat ke posisi ketiga, Argentina turun satu peringkat ke posisi keempat, dan Ukraina tetap menjadi sumber serangan DDoS terbesar kelima," jelas Cloudflare dalam laporan resminya itu.
Di tingkat jaringan, ASN (Autonomous System Number) seperti 3xK Tech, DigitalOcean, dan Hetzner menjadi penyumbang lalu lintas DDoS HTTP terbanyak. Sebagian besar berasal dari layanan hosting atau penyedia cloud, yang menunjukkan dominasi botnet berbasis VM (Virtual Machine) yang kini jauh lebih kuat dibandingkan botnet berbasis IoT.
Dari sisi teknik serangan, banjir DNS, SYN, dan UDP masih menjadi vektor utama untuk serangan L3/4, sementara di lapisan aplikasi, banjir HTTP yang ditenagai botnet semakin canggih. Serangan baru seperti Teeworlds dan DemonBot menunjukkan bahwa pelaku ancaman mulai mengeksplorasi protokol lama dan terbengkalai untuk menghindari deteksi.
Cloudflare menyimpulkan bahwa meskipun sebagian besar serangan DDoS berdurasi singkat dan tidak terlalu besar, bahkan serangan "kecil" pun bisa melumpuhkan sistem yang tidak memiliki proteksi. Melalui teknologi deteksi real-time dan pertahanan otonom yang aktif sepanjang waktu.
Cloudflare mengklaim mampu menahan gempuran DDoS skala global, sekaligus membantu komunitas internet membangun lingkungan yang lebih aman dan tangguh dari gangguan siber.
"Penting untuk dicatat bahwa peringkat 'sumber' ini mencerminkan lokasi node botnet, proksi, atau titik akhir VPN — bukan lokasi sebenarnya dari pelaku ancaman. Untuk serangan DDoS L3/4, di mana spoofing IP merajalela, kami melakukan geolokasi setiap paket ke pusat data Cloudflare yang pertama kali menyerap dan memblokirnya, memanfaatkan keberadaan kami di lebih dari 330 kota untuk akurasi yang benar-benar terperinci," bebernya.
