Kontak Kami
Kata SUHU

DDoS Threat Report 2025: Indonesia Top 1 Sumber Serangan DDoS dan Aktivitas Siber

17 Des 2025

Laporan Cloudflare DDoS Threat Report Q3 2025 mencatat:

  • Indonesia menduduki peringkat #1 sumber serangan DDoS global

  • Posisi ini bertahan selama satu tahun penuh sejak Q3 2024

  • Terjadi lonjakan 31.900% HTTP DDoS request dari Indonesia sejak 2021

  • Asia mendominasi 7 dari 10 negara sumber serangan terbesar

10 Negara Sumber Serangan DDoS Terbesar Q3 2025

Laporan Cloudflare 2025

Peringkat

Negara

1

Indonesia

2

Thailand

3

Bangladesh

4

Ekuador

5

Rusia

6

Vietnam

7

India

8

Hong Kong

9

Singapura

10

Ukraina

Sementara itu, China menjadi target utama, diikuti Turki dan Jerman, yang menandakan meluasnya ancaman siber ke skala global.

Rekor Serangan DDoS Terbesar

Rekor Serangan DDoS Terbesar

Kuartal III-2025 mencatat serangan DDoS terbesar sepanjang sejarah, dimitigasi oleh Cloudflare:

Parameter

Nilai Rekor

Peak bandwidth

29,7 Tbps

Packet rate

14,1 miliar paket/detik (Bpps)

Teknik

UDP carpet-bombing

Target port

Hingga 15.000 port/detik

Botnet

Aisuru

Jumlah host

1–4 juta perangkat

Botnet Aisuru menginfeksi 1–4 juta host global dan menggunakan teknik UDP carpet-bombing attack, yakni:

  • Membanjiri ribuan port secara simultan

  • Mengacak header paket untuk menghindari signature-based mitigation

  • Menguras resource network stack dan state table firewall

Serangan ini jauh melampaui rekor sebelumnya (22,2 Tbps), dan menandai pergeseran ke era hyper-volumetric DDoS.

Teknik Serangan DDoS 2025

D Do S Attack

DDoS modern tidak lagi biasa biasa saja. Profesional IT perlu memahami evolusinya:

Karakteristik DDoS Generasi Baru

  • Hyper-volumetric (Tbps & Bpps)

  • Multi-vector (UDP, TCP, HTTP, DNS)

  • Randomized packet attributes

  • Targeted industry disruption

  • AI-assisted traffic pattern

Contoh Teknik: UDP Carpet-Bombing

Serangan Aisuru menggunakan teknik UDP carpet-bombing, yaitu:

  • Mengirim traffic ke ribuan port acak

  • Mengubah header paket untuk menghindari signature-based defense

  • Memaksa firewall dan router ke kondisi resource exhaustion

Mengapa Indonesia Jadi Sumber Serangan DDoS Terbesar?

Serangan Dd Os Indonesia

1. Transformasi Digital Tanpa Security-by-Design

Indonesia mengalami:

  • Pertumbuhan data center dan cloud adoption

  • Ekspansi IoT, smart city, dan OT network

  • Digitalisasi UMKM dan layanan publik

Namun, banyak sistem dibangun dengan pendekatan “go digital first, secure later”, menciptakan attack surface luas dengan kontrol keamanan minimal.

2. Perangkat telah menjadi bagian dari jaringan botnet

Mayoritas serangan DDoS tidak dilakukan langsung oleh manusia, tapi bisa dilakukan oleh:

  • Router SOHO dengan firmware lama

  • CCTV & IoT tanpa patch

  • Server cloud murah tanpa hardening

  • Endpoint tanpa EDR/XDR

Perangkat ini direkrut ke dalam botnet seperti Aisuru, lalu dikendalikan secara terdistribusi.

3. Infostealer sebagai Entry Point Modern

Infostealer seperti Lumma Stealer merupakan komponen penting dalam ekosistem ancaman digital saat ini.

Fungsi Infostealer

Dampak

Mencuri kredensial

Akses VPN & cloud

Token hijacking

Bypass MFA

Data exfiltration

Pemerasan lanjutan

Initial Access

Ransomware & DDoS

Infeksi massal di Indonesia memperbesar peluang perangkat lokal digunakan sebagai launchpad serangan global.

Mitigasi Cyber Security untuk Profesional IT Indonesia

Cyber Security

1. SOC Tidak Bisa Lagi Reaktif

SOC modern harus mengadopsi:

  • SOAR untuk automasi respons

  • AI-driven anomaly detection

  • Threat intelligence global

  • Real-time DDoS mitigation

2. Network & Cloud Hardening Jadi Prioritas

Checklist teknis minimum:

  • DDoS protection (L3–L7)

  • Rate limiting & WAF

  • Segmentation & micro-segmentation

  • Secure IoT onboarding

  • Continuous vulnerability scanning

3. Cybersecurity = Tata Kelola, Bukan Sekadar Tools

Seperti ditegaskan Microsoft:

“Cybersecurity kini bukan hanya tanggung jawab IT, tetapi bagian dari tata kelola bisnis dan fondasi kepercayaan.”

Ini relevan untuk:

  • BUMN

  • Perbankan

  • Pemerintah daerah

  • Industri strategis

Kesimpulan

Status Indonesia sebagai peringkat 1 sumber serangan DDoS global 2025 bukanlah prestasi, melainkan peringatan strategis.

Namun di sisi lain, ini juga momentum:

  • Untuk menaikkan maturity level keamanan siber nasional

  • Untuk membangun SOC modern berbasis AI & automasi

  • Untuk menjadikan Indonesia bukan hanya pasar digital, tetapi digital fortress

Bagi profesional IT, 2026 bukan soal “apakah akan diserang lagi?”, tapi seberapa siap kita bertahan dan merespons.

Lindungi Sistem Anda Sebelum Terlambat 🚀

Ikuti pelatihan cyber security bersama SUHU untuk membentuk skill tim dalam deteksi, respons, dan pencegahan serangan.

Berikut pelatihan yang kami rekomendasikan:

Silakan konsultasikan kebutuhan Anda bersama kami dengan klik link berikut: https://bit.ly/kontaksuhu

Tulisan ini bermanfaat bagimu?

Kata SUHU Pilihan

Lihat semua kata SUHU
Loading...