Indonesia kembali menjadi negara dengan jumlah serangan Distributed Denial of Service atau DDoS terbesar di dunia. Hal ini tercantum dalam laporan kuartalan Cloudflare untuk periode Juli hingga September 2025. Perusahaan tersebut mencatat peningkatan aktivitas serangan yang sangat besar dari alamat IP Indonesia dalam lima tahun terakhir, yaitu mencapai 31.900 persen. Temuan ini menunjukkan bahwa volume serangan dari wilayah Indonesia mengalami kenaikan tajam dalam jangka waktu yang cukup singkat.
Serangan DDoS dilakukan dengan membanjiri server menggunakan permintaan dalam jumlah besar. Ketika server menerima terlalu banyak permintaan secara bersamaan, layanan menjadi lambat atau berhenti bekerja. Cloudflare menilai bahwa meningkatnya penggunaan perangkat yang tersambung ke internet tanpa perlindungan keamanan membuat botnet lebih mudah berkembang dan dipakai untuk meluncurkan serangan.
Indonesia Konsisten di Puncak sejak 2024
Menurut Cloudflare, Indonesia telah berada di posisi pertama sebagai sumber serangan DDoS sejak kuartal ketiga 2024. Pada kuartal ketiga 2025, posisi tersebut tidak berubah. Data lima tahun terakhir menunjukkan pola peningkatan yang stabil dan cukup besar.
Cloudflare tidak memaparkan alasan pasti mengapa volume serangan dari Indonesia begitu tinggi. Data yang digunakan dalam laporan hanya menunjukkan alamat IP asal trafik berbahaya. Dengan demikian tidak dapat ditentukan apakah pelaku berada di Indonesia. Perangkat yang terinfeksi botnet menjadi salah satu penjelasan yang paling mungkin. Perangkat tersebut dapat mengirimkan permintaan berbahaya secara otomatis tanpa disadari oleh pemiliknya.
Negara negara lain di Asia juga muncul dalam daftar sumber serangan besar. Thailand, Vietnam, Bangladesh, Singapura, dan India turut masuk ke dalam sepuluh besar.
Negara Sumber Serangan DDoS Terbanyak Kuartal III 2025
Cloudflare merilis daftar sepuluh negara dengan permintaan HTTP berbahaya terbesar.
- Indonesia
- Thailand
- Bangladesh
- Ekuador
- Rusia
- Vietnam
- India
- Hong Kong
- Singapura
- Ukraina
Daftar tersebut memperlihatkan bahwa ancaman siber berasal dari wilayah yang beragam. Asia menjadi kawasan dengan kontribusi terbesar dalam periode ini.
Botnet Aisuru Menjadi Faktor Utama dalam Lonjakan Serangan
Salah satu hal penting dalam laporan Cloudflare adalah peran botnet Aisuru. Botnet ini diperkirakan menginfeksi satu hingga empat juta perangkat di seluruh dunia. Perangkat yang dapat terinfeksi meliputi komputer pribadi, server perusahaan, router, dan perangkat rumah tangga pintar.
Aisuru diketahui menghasilkan serangan dalam kapasitas yang sangat besar. Cloudflare mencatat bahwa botnet ini dapat mengirimkan lalu lintas lebih dari satu terabit per detik dan lebih dari satu miliar paket per detik. Jika serangan dalam kapasitas tersebut tidak ditangani dengan sistem mitigasi yang memadai, layanan digital dapat terganggu dalam waktu singkat.
Selama kuartal ketiga 2025, Cloudflare mencatat total 8,3 juta serangan DDoS. Angka tersebut naik 15 persen dibanding kuartal sebelumnya dan meningkat 40 persen dibanding periode yang sama pada tahun 2024. Peningkatan ini menunjukkan bahwa serangan semakin sering terjadi dan memiliki kapasitas yang lebih besar.
Negara Negara yang Menjadi Target Serangan
Cloudflare juga mengungkapkan negara negara yang paling sering menerima serangan dalam periode ini. China kembali menjadi target utama dan telah konsisten berada di posisi tersebut. Turki dan Jerman menyusul di posisi kedua dan ketiga.
Amerika Serikat mengalami peningkatan serangan yang cukup besar dan berada di posisi kelima. Filipina juga masuk dalam daftar target untuk pertama kalinya di posisi kesepuluh. Hal ini menandakan bahwa pelaku serangan memperluas sasaran ke negara negara yang sebelumnya tidak banyak diserang.
Daftar target lengkap adalah sebagai berikut.
- China
- Turki
- Jerman
- Brasil
- Amerika Serikat
- Rusia
- Vietnam
- Kanada
- Korea Selatan
- Filipina
Data ini menunjukkan bahwa serangan tidak hanya mengarah ke negara dengan infrastruktur digital besar, tetapi juga negara yang mengalami peningkatan aktivitas digital.
Serangan Terjadi Sepanjang Waktu dan Semakin Intens
Cloudflare mencatat rata rata 3.780 serangan DDoS diblokir setiap jam sepanjang kuartal ini. Dengan frekuensi sebesar itu, serangan terjadi hampir setiap menit. Banyak di antara serangan tersebut berasal dari botnet yang memanfaatkan perangkat tidak aman.
Peningkatan jumlah perangkat yang terhubung ke internet turut memperbesar risiko infeksi botnet. Perangkat yang tidak diperbarui atau tidak diatur keamanannya dapat dimanfaatkan oleh penyerang untuk meluncurkan serangan dalam jumlah besar.
Laporan Cloudflare menegaskan pentingnya memperkuat keamanan digital di seluruh lapisan pengguna. Organisasi, penyedia layanan internet, dan pengguna individu perlu memastikan bahwa perangkat dan sistem mereka selalu diperbarui dan memiliki perlindungan dasar.