INDONESIA JADI NEGARA DENGAN DDOS TERTINGGI: KELEMAHAN INFRASTRUKTUR ATAU MENINGKATNYA DIGITALISASI?

Indonesia kembali menjadi sorotan dunia dalam bidang cyber security karena berada di peringkat pertama sebagai negara sumber serangan Distributed Denial of Service (DDoS) terbesar di dunia selama satu tahun terakhir hingga kuartal ketiga tahun 2025 menurut Cloudflare’s 2025 Q3 DDoS Threat Report. Indonesia telah mempertahankan posisi ini sejak kuartal ketiga 2024, menunjukkan tren ancaman cyber yang terus meningkat secara signifikan dari wilayah ini. Fenomena ini tidak hanya mencerminkan tingginya aktivitas botnet yang beroperasi menggunakan perangkat atau jaringan yang berbasis di Indonesia, tetapi juga mengindikasikan adanya tantangan mendasar dalam keamanan infrastruktur digital nasional. Di tengah percepatan transformasi digital di berbagai sektor, lonjakan serangan DDoS dari Indonesia menegaskan pentingnya kesiapan sistem pertahanan cyber yang lebih kuat, baik bagi organisasi, penyedia layanan internet, maupun ekosistem digital secara keseluruhan.

Apa itu Serangan DDoS?

Serangan DDoS adalah jenis serangan cyber yang bertujuan membuat sebuah layanan online tidak dapat diakses oleh pengguna yang sah. Serangan ini dilakukan dengan membanjiri sistem target menggunakan permintaan dalam jumlah sangat besar yang dikirim secara bersamaan dari berbagai sumber sehingga kapasitas jaringan, bandwidth, atau daya proses server menjadi kewalahan dan tidak mampu lagi merespons permintaan normal (Chou & Graves, 2018). Dalam konteks ini, DDoS bekerja layaknya upaya “menenggelamkan” layanan dengan trafik palsu hingga sistemnya berhenti berfungsi atau menjadi sangat lambat.

Konsep DDoS dapat dipahami melalui ilustrasi dibawah ini yang menampilkan analogi lalu lintas kendaraan di jalan raya. Pada kondisi normal, hanya ada beberapa mobil berwarna biru yang menggambarkan pengguna sah yang ingin mengakses layanan, mereka dapat melaju dengan lancar menuju tujuan tanpa hambatan. Namun, dalam kondisi serangan, muncul banyak mobil berwarna oranye yang mewakili permintaan palsu dari botnet yang dikendalikan oleh

penyerang. Mobil-mobil oranye tersebut memenuhi seluruh jalur sehingga menciptakan kemacetan total. Akibatnya, mobil biru sebagai pengguna sah tidak lagi dapat bergerak bebas. Situasi ini menggambarkan bahwa dalam serangan DDoS, permintaan palsu yang datang dalam jumlah besar dan dari banyak sumber secara simultan akan menghalangi pengguna sah untuk mengakses layanan karena sumber daya sistem telah sepenuhnya diserap oleh trafik berbahaya tersebut. Dengan demikian, analogi kemacetan ini memperjelas bagaimana DDoS bekerja, semakin banyak trafik palsu yang dikirimkan, semakin lumpuh sistem target dalam melayani permintaan yang sebenarnya valid.

Image Source : Cloudflare (2025)

Tren Global Serangan DDoS di 2025

Laporan Pachejo & Yoachimik (2025) melalui Cloudflare’s 2025 Q3 DDoS Threat Report mencatat bahwa 8,3 juta serangan DDoS berhasil dideteksi dan dimitigasi secara penuh oleh sistem Cloudflare sepanjang kuartal ketiga tahun 2025. Hal ini setara dengan rata-rata sekitar 3.780 serangan setiap jam, meningkat 15% dari kuartal sebelumnya dan 40% secara tahunan. Jumlah total serangan yang ditahan sepanjang tahun 2025 hingga Q3 mencapai 36,2 juta serangan, yang menunjukkan lonjakan sebesar 170% dibandingkan total serangan yang berhasil dimitigasi selama seluruh tahun 2024.

Image Source : Pachejo & Yoachimik (2025) via Cloudflare Q3 DDoS Threat Report

Selain itu, mayoritas serangan pada periode tersebut terjadi pada layer jaringan (sekitar 71% dari total serangan), sedangkan serangan di layer HTTP hanya sekitar 29% dari total insiden, menunjukkan bahwa taktik volumetrik masih menjadi metode utama pelaku ancaman. Botnet bernama Aisuru menjadi salah satu pelaku utama dengan kemampuan meluncurkan serangan hyper-volumetric termasuk serangan puncak mencapai 29,7 Terabyte per seconds (Tbps) yang berhasil sepenuhnya dimitigasi oleh Cloudflare.

Indonesia sebagai Sumber Serangan DDoS Terbesar di Dunia

Menurut data yang sama, Indonesia menempati posisi teratas sebagai negara sumber serangan DDoS terbesar di dunia dan mempertahankan posisi tersebut selama satu tahun penuh sejak kuartal ketiga 2024. Konsistensi posisi ini menandakan bahwa trafik berbahaya yang berasal dari Indonesia bukan sekadar fenomena sesaat, tetapi merupakan tren yang stabil dan meningkat. Lonjakan permintaan DDoS berbasis HTTP yang mencapai sekitar 31.900% dalam lima tahun terakhir menunjukkan skala yang sangat besar dari perangkat, sistem, dan jaringan yang telah terekspos atau dikompromikan sehingga terserap ke dalam botnet global. Data ini bukan hanya menggambarkan tingginya volume serangan yang dipancarkan dari Indonesia, tetapi juga menunjukkan besarnya permukaan serangan (attack surface) yang dimiliki negara dengan populasi pengguna internet terbesar keempat di dunia ini.

Fenomena tersebut semakin diperkuat oleh fakta bahwa banyak perangkat di Indonesia, khususnya perangkat Internet of Things (IoT), router rumahan, dan server berbiaya rendah yang masih beroperasi dengan konfigurasi default, minim pembaruan keamanan, atau tanpa perlindungan tambahan seperti firewall dan monitoring. Kondisi ini menjadikan perangkat tersebut sangat mudah direkrut ke dalam botnet berskala besar yang digunakan untuk melancarkan serangan DDoS ke target di seluruh dunia. Di tingkat jaringan, variasi kualitas infrastruktur dan adanya penyebaran perangkat lama (legacy) turut menciptakan ekosistem yang rentan. Kombinasi faktor-faktor teknis tersebut berkemungkinan menjadi alasan mengapa Indonesia terus berada di puncak daftar negara sumber serangan DDoS, bahkan ketika negara-negara lain mulai menunjukkan penurunan melalui kebijakan mitigasi yang lebih ketat.

Kelemahan Infrastruktur atau Meningkatnya Digitalisasi?

Pertanyaan kunci dari fenomena ini adalah apakah Indonesia menjadi sumber serangan DDoS terbesar karena infrastruktur digital yang lemah atau justru karena pertumbuhan digitalisasi yang begitu cepat. Pada kenyataannya, kedua faktor tersebut saling terkait dan sama-sama berkontribusi terhadap situasi ini. Dari sisi infrastruktur, mungkin banyak jaringan di Indonesia belum dibangun dengan standar keamanan yang memadai. Fragmentasi penyedia layanan, beragamnya kualitas perangkat, serta kurangnya standardisasi pengamanan di tingkat ISP dan enterprise menyebabkan banyak celah yang dapat dieksploitasi botnet. Infrastruktur yang tumbuh lebih cepat daripada kemampuan pengamanannya menciptakan kesenjangan antara kapasitas jaringan dan ketahanannya terhadap ancaman. Hal ini membuat Indonesia memiliki “kolam perangkat rentan” yang sangat besar dan berpotensi terus bertambah.

Namun, meningkatnya digitalisasi di Indonesia juga memainkan peran besar. Pertumbuhan masif penggunaan internet, e-commerce, layanan perbankan digital, dan penetrasi perangkat IoT menciptakan ekosistem digital yang semakin luas dan kompleks. Semakin besar digitalisasi, semakin besar pula jumlah perangkat dan layanan yang dapat disusupi jika tidak dikelola dengan benar. Tingkat kesadaran keamanan digital masyarakat yang masih rendah memperburuk kondisi ini. Hal ini sejalan dengan pola di negara Asia lain, di mana 7 dari 10 negara sumber serangan DDoS tertinggi berada di wilayah Asia yang menunjukkan bahwa pertumbuhan digital yang pesat tidak selalu diiringi peningkatan kualitas keamanan.

Image Source : Pachejo & Yoachimik (2025) via Cloudflare Q3 DDoS Threat Report

Kesimpulan

Indonesia menempati peringkat teratas sebagai negara sumber serangan DDoS terbesar di dunia bukan semata karena satu faktor tunggal, tetapi akibat kombinasi kompleks antara kelemahan infrastruktur digital dan pertumbuhan digitalisasi yang berlangsung jauh lebih cepat daripada peningkatan kemampuan pengamanannya. Di satu sisi, tingginya jumlah perangkat yang rentan, mulai dari IoT hingga router rumahan menjadi pintu masuk ideal bagi botnet global untuk merekrut dan memanfaatkan infrastruktur domestik Indonesia sebagai mesin serangan berkapasitas besar. Di sisi lain, digitalisasi yang meluas tanpa standar keamanan yang memadai memperluas permukaan serangan secara drastis, menjadikan Indonesia lingkungan yang kaya akan perangkat terhubung namun minim perlindungan. Ketidakseimbangan antara adopsi teknologi dan kesiapan keamanan inilah yang mendorong Indonesia ke posisi puncak statistik DDoS global, sekaligus menegaskan bahwa transformasi digital yang tidak diiringi oleh investasi serius dalam ketahanan cyber justru menciptakan risiko sistemik bagi negara dan ekosistem digitalnya.

Penulis :

FDP Scholar – Satriadi Putra Santika, S.Stat., M.Kom.

Referensi :

[1] Chou, E., & Groves, R. (2018). Distributed denial of service (DDoS): Practical detection and defense. Retrieved from https://www.oreilly.com/library/view/distributed-denial-of/9781492026181/

[2] Cloudflare. (2024). What is a DDoS attack? Retrieved from https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/

[3] Pacheco, J., & Yoachimik, O. (2025). Cloudflare’s 2025 Q3 DDoS threat report – including Aisuru, the apex of botnets. Retrieved from https://blog.cloudflare.com/ddos-threat-report-2025-q3/