INDONESIA MENJADI NEGARA DENGAN ANGKA SERANGAN DDOS TERTINGGI DI DUNIA

Indonesia kembali menarik perhatian dunia dalam bidang keamanan cyber karena saat ini menduduki posisi teratas sebagai negara yang paling sering melakukan serangan Distributed Denial of Service (DDoS) di seluruh dunia selama satu tahun terakhir hingga kuartal ketiga tahun 2025 menurut laporan Ancaman DDoS 2025 Q3 dari Cloudflare. Sejak kuartal ketiga tahun 2024, Indonesia telah tetap berada di peringkat teratas, menunjukkan adanya peningkatan yang signifikan dalam ancaman cyber dari wilayah ini. Hal ini tidak hanya mencerminkan tingginya aktivitas botnet yang beroperasi dengan menggunakan perangkat atau jaringan yang berbasis di Indonesia, tetapi juga menunjukkan adanya tantangan mendasar dalam keamanan infrastruktur digital negara ini. Di tengah akselerasi transformasi digital di berbagai sektor, lonjakan serangan DDoS dari Indonesia memberikan peringatan tentang pentingnya meningkatkan kesiapan sistem pertahanan cyber yang lebih kuat, baik bagi organisasi, penyedia layanan internet, maupun ekosistem digital secara keseluruhan.

Serangan DDoS adalah jenis serangan cyber yang bertujuan untuk membuat layanan online menjadi tidak dapat diakses oleh pengguna yang sah. Serangan ini dilakukan dengan cara membanjiri sistem target dengan jumlah permintaan yang sangat besar yang dikirim secara bersamaan dari berbagai sumber, sehingga kapasitas jaringan, bandwidth, atau daya proses server menjadi overload dan tidak dapat lagi merespons permintaan yang normal. Dalam konteks ini, DDoS dapat diibaratkan sebagai upaya "menggenangi" layanan dengan trafik palsu hingga menyebabkan sistemnya terhenti atau menjadi sangat lambat.

Konsep DDoS dapat diilustrasikan dengan analogi lalu lintas kendaraan di jalan raya. Pada kondisi normal, hanya ada sedikit mobil (pengguna sah) yang bergerak menuju tujuan tanpa hambatan. Namun, dalam serangan DDoS, muncul banyak mobil (permintaan palsu dari botnet) yang memenuhi jalur dan menciptakan kemacetan total, sehingga pengguna sah tidak dapat lagi mengakses layanan secara lancar. Semakin banyak trafik palsu yang dikirimkan, semakin lumpuh sistem target dalam melayani permintaan yang sebenarnya valid. Analogi kemacetan ini membantu memahami bagaimana DDoS bekerja, di mana serangan tersebut menghambat pengguna sah untuk mengakses layanan karena sumber daya sistem telah terpakai oleh trafik berbahaya.

Tren Global Serangan DDoS di 2025

Dilansir oleh laporan Pachejo & Yoachimik (2025) dari Cloudflare's 2025 Q3 DDoS Threat Report, tercatat bahwa pada kuartal ketiga tahun 2025, sebanyak 8,3 juta serangan DDoS berhasil terdeteksi dan ditangani sepenuhnya oleh sistem Cloudflare. Hal ini setara dengan rata-rata sekitar 3.780 serangan setiap jam, mengalami peningkatan sebesar 15% dari kuartal sebelumnya dan 40% secara tahunan. Total serangan yang berhasil dihentikan hingga Q3 tahun 2025 mencapai 36,2 juta serangan, menunjukkan lonjakan sebesar 170% dibandingkan dengan total serangan yang berhasil ditangani sepanjang tahun 2024.

Selain itu, mayoritas serangan pada periode tersebut terjadi pada layer jaringan (sekitar 71% dari total serangan), sementara serangan di layer HTTP hanya sekitar 29% dari total insiden, menunjukkan bahwa taktik volumetrik masih menjadi metode utama yang digunakan oleh pelaku ancaman. Botnet yang dikenal dengan nama Aisuru menjadi salah satu pelaku utama dengan kemampuan melancarkan serangan hyper-volumetric, termasuk serangan puncak yang mencapai 29,7 Terabyte per detik (Tbps) yang berhasil ditangani sepenuhnya oleh Cloudflare.

Indonesia sebagai Sumber Serangan DDoS Terbesar di Dunia

Berdasarkan data yang sama, Indonesia menempati posisi teratas sebagai negara sumber serangan DDoS terbesar di dunia dan berhasil mempertahankan posisi tersebut selama satu tahun penuh sejak kuartal ketiga 2024. Konsistensi posisi ini menunjukkan bahwa serangan DDoS yang berasal dari Indonesia bukan hanya sekadar kejadian sesaat, melainkan merupakan tren yang stabil dan terus meningkat. Lonjakan permintaan serangan DDoS berbasis HTTP yang mencapai sekitar 31.900% dalam lima tahun terakhir menunjukkan besarnya skala dari perangkat, sistem, dan jaringan yang telah terpapar atau terkompromi sehingga dimanfaatkan dalam botnet global. Data ini tidak hanya mencerminkan tingginya volume serangan yang dilancarkan dari Indonesia, tetapi juga menunjukkan luasnya permukaan serangan yang dimiliki oleh negara dengan populasi pengguna internet terbesar keempat di dunia.

Fenomena ini semakin diperkuat oleh kenyataan bahwa banyak perangkat di Indonesia, terutama perangkat Internet of Things (IoT), router rumahan, dan server berbiaya rendah masih beroperasi dengan pengaturan default, minim pembaruan keamanan, atau tanpa perlindungan tambahan seperti firewall dan monitoring. Kondisi ini membuat perangkat-perangkat tersebut rentan untuk direkrut ke dalam botnet berskala besar yang digunakan untuk melancarkan serangan DDoS ke berbagai target di seluruh dunia. Dalam hal infrastruktur jaringan, variasi kualitas infrastruktur dan penyebaran perangkat tua juga turut menciptakan ekosistem yang rentan. Gabungan faktor-faktor teknis tersebut kemungkinan menjadi alasan mengapa Indonesia terus menduduki puncak daftar negara sumber serangan DDoS, bahkan ketika negara lain mulai menunjukkan penurunan melalui kebijakan mitigasi yang lebih ketat.

Kelemahan Infrastruktur atau Meningkatnya Digitalisasi?

Pertanyaan utama dari fenomena ini adalah apakah Indonesia menjadi sumber serangan DDoS terbesar karena infrastruktur digital yang lemah atau justru karena pertumbuhan digitalisasi yang begitu cepat. Pada kenyataannya, kedua faktor ini saling terkait dan berkontribusi terhadap situasi ini. Dari sisi infrastruktur, mungkin banyak jaringan di Indonesia belum dibangun dengan standar keamanan yang memadai. Fragmentasi penyedia layanan, beragamnya kualitas perangkat, serta kurangnya standardisasi pengamanan di tingkat ISP dan perusahaan menyebabkan banyak celah yang dapat dieksploitasi oleh botnet. Infrastruktur yang berkembang lebih cepat daripada kemampuan pengamanannya menciptakan kesenjangan antara kapasitas jaringan dan ketahanannya terhadap ancaman. Hal ini membuat Indonesia memiliki "kolam perangkat rentan" yang sangat besar dan berpotensi terus bertambah.

Namun, meningkatnya digitalisasi di Indonesia juga memainkan peran besar. Pertumbuhan besar dalam penggunaan internet, e-commerce, layanan perbankan digital, dan perangkat IoT menciptakan ekosistem digital yang semakin luas dan kompleks. Semakin besar digitalisasi, semakin besar pula jumlah perangkat dan layanan yang dapat disusupi jika tidak dikelola dengan benar. Tingkat kesadaran keamanan digital masyarakat yang masih rendah memperburuk kondisi ini. Hal ini sejalan dengan pola di negara Asia lain, di mana tujuh dari sepuluh negara sumber serangan DDoS tertinggi berada di wilayah Asia yang menunjukkan bahwa pertumbuhan digital yang pesat tidak selalu diiringi peningkatan kualitas keamanan.

Kesimpulannya, Indonesia menempati peringkat teratas sebagai negara sumber serangan DDoS terbesar di dunia bukan semata karena satu faktor tunggal, tetapi akibat kombinasi kompleks antara kelemahan infrastruktur digital dan pertumbuhan digitalisasi yang berlangsung jauh lebih cepat daripada peningkatan kemampuan pengamanannya. Di satu sisi, tingginya jumlah perangkat yang rentan, mulai dari IoT hingga router rumahan menjadi pintu masuk ideal bagi botnet global untuk merekrut dan memanfaatkan infrastruktur domestik Indonesia sebagai mesin serangan berkapasitas besar. Di sisi lain, digitalisasi yang meluas tanpa standar keamanan yang memadai memperluas permukaan serangan secara drastis, menjadikan Indonesia lingkungan yang kaya akan perangkat terhubung namun minim perlindungan. Ketidakseimbangan antara adopsi teknologi dan kesiapan keamanan inilah yang mendorong Indonesia ke posisi puncak statistik DDoS global, sekaligus menegaskan bahwa transformasi digital yang tidak diiringi oleh investasi serius dalam ketahanan cyber justru menciptakan risiko sistemik bagi negara dan ekosistem digitalnya.