Indonesia kembali menduduki posisi pertama sebagai negara sumber serangan Distributed Denial of Service atau DDoS terbesar di dunia. Informasi ini disampaikan Cloudflare dalam laporan kuartalan yang memantau aktivitas serangan sepanjang Juli hingga September 2025. Dalam laporan itu, Cloudflare mencatat peningkatan permintaan HTTP berbahaya yang berasal dari alamat IP Indonesia hingga 31.900 persen selama lima tahun terakhir. Angka tersebut menjadi salah satu lonjakan paling besar dalam catatan keamanan siber perusahaan.
Serangan DDoS merupakan metode yang digunakan untuk membanjiri server dengan permintaan dalam jumlah besar sampai layanan tidak dapat bekerja secara normal. Serangan semacam ini sering dilakukan melalui botnet. Botnet terdiri dari banyak perangkat yang telah terinfeksi, kemudian digunakan untuk mengirim permintaan berbahaya secara otomatis. Cloudflare menilai bahwa pertumbuhan perangkat yang terhubung ke internet tanpa perlindungan cukup turut mempermudah botnet untuk berkembang.
Indonesia Konsisten Memimpin Sejak 2024
Cloudflare mencatat bahwa Indonesia sudah berada di posisi teratas sebagai sumber serangan sejak kuartal ketiga 2024. Pada kuartal ketiga 2025, posisi itu kembali bertahan. Data lima tahun terakhir memperlihatkan peningkatan yang stabil dan cukup besar.
Cloudflare tidak menjelaskan penyebab pasti dari volume serangan yang tinggi tersebut. Data yang disajikan hanya menggambarkan alamat IP asal serangan. Hal ini tidak dapat digunakan untuk memastikan lokasi pelaku. Banyak perangkat di Indonesia yang tidak memiliki pembaruan keamanan berpotensi menjadi bagian dari botnet. Ketika perangkat tersebut terinfeksi, perangkat itu dapat mengirimkan permintaan berbahaya dalam jumlah besar tanpa diketahui pemiliknya.
Beberapa negara Asia lainnya juga tercatat dalam daftar sumber serangan besar. Thailand, Vietnam, Bangladesh, Singapura, dan India menjadi bagian dari negara negara dengan aktivitas tinggi pada kuartal ini.
Negara Sumber Serangan DDoS Terbesar Kuartal III 2025
Cloudflare merilis daftar sepuluh negara yang menghasilkan permintaan HTTP berbahaya terbanyak, yaitu:
- Indonesia
- Thailand
- Bangladesh
- Ekuador
- Rusia
- Vietnam
- India
- Hong Kong
- Singapura
- Ukraina
Daftar ini menunjukkan bahwa ancaman siber berasal dari berbagai wilayah, meskipun Asia menjadi kawasan dengan kontribusi terbesar.
Botnet Aisuru Menjadi Sorotan dalam Laporan Cloudflare
Botnet Aisuru menjadi salah satu penyebab utama meningkatnya serangan pada kuartal ini. Aisuru diperkirakan menginfeksi satu hingga empat juta perangkat di seluruh dunia. Perangkat yang bisa terinfeksi meliputi komputer, server, router, hingga perangkat rumah tangga pintar.
Aisuru dapat menghasilkan serangan berkapasitas sangat besar. Cloudflare mencatat bahwa botnet ini mampu mengirimkan lalu lintas lebih dari satu terabit per detik serta lebih dari satu miliar paket per detik. Serangan sebesar itu bisa mengganggu stabilitas layanan internet jika tidak ada sistem mitigasi yang kuat.
Cloudflare mendeteksi total 8,3 juta serangan DDoS selama kuartal ketiga 2025. Jumlah tersebut naik 15 persen dibanding kuartal sebelumnya dan meningkat 40 persen dibanding periode yang sama pada tahun lalu. Data ini menunjukkan bahwa serangan semakin sering terjadi.
Daftar Negara yang Paling Sering Menjadi Target Serangan
Cloudflare juga merilis daftar negara yang menjadi target serangan DDoS. China kembali berada di posisi pertama sebagai negara yang paling sering menerima serangan. Turki dan Jerman mengikuti sebagai target berikutnya.
Amerika Serikat mengalami peningkatan jumlah serangan dan berada di posisi kelima. Filipina muncul dalam daftar target untuk pertama kalinya pada posisi kesepuluh. Masuknya Filipina menunjukkan bahwa pelaku serangan mulai memperluas wilayah sasaran.
Berikut daftar lengkap negara target:
- China
- Turki
- Jerman
- Brasil
- Amerika Serikat
- Rusia
- Vietnam
- Kanada
- Korea Selatan
- Filipina
Daftar tersebut menunjukkan bahwa negara dengan jumlah pengguna internet yang tinggi bukan satu satunya sasaran. Negara dengan pertumbuhan aktivitas digital yang cepat juga dapat menjadi target.
Serangan Terjadi Setiap Menit Sepanjang Kuartal Menurut Cloudflare
Menurut laporan tersebut, sistem mitigasi Cloudflare memblokir rata rata 3.780 serangan per jam sepanjang kuartal ketiga. Dengan angka tersebut, serangan dapat dikatakan berlangsung hampir setiap menit. Banyak di antara serangan itu berasal dari botnet besar seperti Aisuru yang memanfaatkan perangkat tidak aman di berbagai negara.
Peningkatan jumlah perangkat yang terhubung ke internet tanpa pembaruan keamanan menjadi salah satu penyebab botnet mudah menyebar. Perangkat yang terinfeksi dapat mengirimkan permintaan berbahaya secara otomatis dan berulang dalam jumlah besar.
Cloudflare menilai perlunya peningkatan keamanan digital di semua sektor. Pengguna individu, organisasi, dan penyedia layanan internet disarankan untuk memperbarui sistem keamanan dan memastikan perangkat terlindungi.