Hot
Video
Sports
Cricket
Entertainment
Technology
Health
Lifestyle
Auto
Business
Education
National
World
Politics
Travel
Food
Evolusi Serangan DDoS Global Termutakhir: Indonesia Tetap Pertama
Cakrawala Gintings February 13, 2025 05:34 PM

Penulis: Omer Yoachimik (Senior Product Manager, DDoS Protection & Security Reporting, Cloudflare) dan Jorge Pachecho (Data Analyst, Cloudflare)

Selama tahun 2024, lanskap ancaman serangan DDoS (distributed denial of service) terus berkembang dengan kecepatan yang mengejutkan. Edisi ke-20 Laporan Ancaman DDoS Cloudflare tidak hanya menyoroti serangan DDoS terbesar yang pernah tercatat, serangan sebanyak 5,6 Tbps, melainkan juga peningkatan dalam serangan DDoS volumetrik secara global, yang menandai momen penting dalam upaya peningkatan ketahanan keamanan siber. Inilah evolusi serangan DDoS global termutakhir.

Skala Serangan DDoS pada Tahun 2024

Pada kuartal keempat tahun 2024, skala dan frekuensi serangan DDoS mencapai tingkat yang sangat luar biasa. Cloudflare memitigasi 21,3 juta serangan pada tahun 2024 tersebut, menandai peningkatan 53% dari tahun sebelumnya. Khusus kuartal keempat, Cloudflare menyaksikan lebih dari 420 serangan hipervolumetrik — melebihi 1 Tbps.

Peristiwa utama kuartal bersangkutan adalah serangan DDoS 5,6 Tbps yang menyerang pengguna layanan Magic Transit milik Cloudflare di Asia Timur. Serangan ini, yang berlangsung selama 80 ∑detik, didukung oleh botnet yang terdiri dari 13.000 perangkat IoT (internet of things), serta dideteksi dan dimitigasi secara otonom tanpa gangguan layanan.

Deteksi dan mitigasi dilakukan secara otonom sepenuhnya oleh sistem pertahanan terdistribusi Cloudflare. Sistem ini tidak membutuhkan campur tangan manusia, tidak memicu peringatan apa pun, dan tidak menyebabkan penurunan kinerja.

Tonggak sejarah ini berfungsi sebagai pengingat yang jelas tentang skala ancaman yang terus berkembang dan pentingnya membangun pertahanan otomatis yang mampu merespons secara real-time.

Lonjakan Serangan Hipervolumetrik

Pengamatan lebih dekat pada vektor serangan DDoS mengungkap pergeseran signifikan dalam pola serangan. Serangan hipervolumetrik tumbuh secara dramatis pada kuartal keempat tahun 2024. Frekuensi serangan tersebut meningkat sebesar 1.885%, sedangkan yang melebihi 100 juta pps (packet per second — paket per detik) juga melonjak sebesar 175%. Sebanyak 16% dari serangan lebih dari 100 juta pps pun melampaui 1 miliar pps.

Sebanyak 72% serangan DDoS HTTP berakhir dalam kurang dari 10 menit, sedangkan 22% berlangsung lebih dari 1 jam. Di lapisan jaringan, 91% serangan berakhir dalam 10 menit, dengan hanya 2% yang lebih dari 1 jam. Durasi serangan yang singkat menekankan perlunya perlindungan DDoS otomatis yang aktif terus-menerus, karena manusia tidak dapat merespons dengan cepat dalam banyak kasus.

Serangan ini, yang sering kali didukung oleh botnet, mengeksploitasi kerentanan pada perangkat IoT, yang selanjutnya menyoroti kebutuhan penting untuk mengamankan semua perangkat yang terhubung ke internet.

Sumber Serangan DDoS

Pada kuartal terakhir tahun 2024, Indonesia tetap menjadi sumber serangan DDoS terbesar untuk dua kuartal berturut-turut. Kami memetakan alamat IP untuk serangan DDoS HTTP dan lokasi pusat data untuk serangan DDoS lapisan 3/lapisan 4, mengatasi pemalsuan dengan akurasi geografis melalui jaringan yang mencakup 330 kota. Hong Kong naik ke posisi kedua, sedangkan Singapura naik ke posisi ketiga.

Tren Vektor dan Teknik dalam Serangan DDoS

Pada kuartal keempat tahun 2024, Cloudflare telah memitigasi 6,9 juta serangan DDoS. Angka ini menunjukkan peningkatan sebesar 16% dari kuartal ke kuartal (quarter-on-quarter — QoQ) dan 83% dari tahun ke tahun (year-over-year — YoY).

Dari serangan DDoS yang terjadi pada kuartal terakhir tahun 2024, 49% (3,4 juta) adalah serangan DDoS lapisan 3/lapisan 4, sedangkan 51% (3,5 juta) lainnya adalah serangan DDoS HTTP.

Pada kuartal keempat tahun 2024, Memcached terus mendominasi serangan, dengan serangan BitTorrent flood, NTP flood, dan VSE flood yang menjadi penyebab utama serangan ini. Serangan berbasis Memcached mengalami peningkatan 314% dari kuartal ke kuartal, sedangkan serangan DDoS BitTorrent meningkat sebesar 304%.

Jenis serangan baru ini menyoroti meningkatnya kompleksitas dan ketidakpastian ancaman DDoS, sehingga menggarisbawahi pentingnya pengamanan perangkat internet yang kita miliki.

DDoS Ransom Sebagai Serangan Komersial

Tren mengkhawatirkan yang muncul pada kuartal keempat tahun 2024 adalah meningkatnya serangan DDoS ransom. Sekitar 12% pelanggan Cloudflare melaporkan menerima permintaan tebusan yang terkait dengan serangan DDoS. Ini merupakan peningkatan sebesar 78% dari kuartal sebelumnya dan peningkatan sebesar 25% dari tahun ke tahun.

Pada kuartal keempat tahun 2024, Tiongkok mempertahankan posisinya sebagai negara yang paling banyak diserang. Untuk memahami negara yang lebih banyak diserang, kami mengelompokkan serangan DDoS berdasarkan negara tempat pemerasan pelanggan kami. Filipina tampil sebagai negara kedua yang paling banyak diserang dalam sepuluh besar. Taiwan melompat ke posisi ketiga, naik tujuh peringkat dibandingkan kuartal sebelumnya.

Pada kuartal keempat tahun 2024, industri telekomunikasi, penyedia layanan dan operator naik dari posisi ketiga dari kuartal sebelumnya ke posisi pertama sebagai industri yang paling banyak diserang. Untuk memahami industri yang paling banyak terkena serangan, kami mengelompokkan serangan DDoS berdasarkan industri pelanggan kami. Industri internet berada di posisi kedua, diikuti oleh pemasaran dan periklanan di posisi ketiga. Industri perbankan & jasa keuangan turun tujuh peringkat dari nomor satu pada kuartal ketiga tahun 2024 ke nomor delapan pada kuartal keempat tahun 2024.

Serangan ini menggarisbawahi meningkatnya nilai komersial yang ditawarkan oleh para penyerang, dan meningkatnya kemungkinan bahwa sebuah organisasi akan menghadapi pemerasan sebagai bagian dari kampanye jahat ini.

Pendekatan oleh Cloudflare sebagai Tindakan Pencegahan dan Mitigasi

Seiring dengan makin meningkatnya serangan dunia maya, kemampuan Cloudflare untuk memitigasi serangan DDoS telah menjadi aset utama bagi para klien. Dengan kapasitas jaringan sebesar 321 Tbps, peningkatan 817% sejak 2020, dan Cloudflare kini beroperasi di 330 kota di seluruh dunia, membantu melindungi hampir 20% lalu lintas web internet dari gangguan berbahaya. Perlindungan DDoS secara otonom ini dirancang untuk mendeteksi dan memitigasi serangan tanpa campur tangan manusia, memastikan bahwa bisnis tetap beroperasi, bahkan dalam menghadapi serangan siber dengan peningkatan yang luar biasa.

Fokus pada solusi keamanan otomatis dan proaktif sangat penting karena frekuensi dan skala serangan siber terus meningkat. Investasi Cloudflare dalam infrastruktur ini tidak hanya mendukung perlindungan DDoS tetapi juga ekosistem keamanan siber yang lebih luas, membantu organisasi bertransisi ke model keamanan zero trust yang sangat penting untuk mempertahankan diri dari ancaman siber yang makin berkembang secara eksponensial.

You might like
Kunci Jawaban Bahasa Indonesia Kelas 5 SD/MI Kurikulum Merdeka Hal 187: Sajak Setiap Bait Pantun
Kejaksaan Bantah Tuduhan Anggota DPR Soal Rekayasa Kasus Dugaan Penipuan dan Penggelapan Ted Sioeng
Penumpang Kereta Cepat Kini Bisa Jajan Aneka Camilan Kripik di Seluruh Area Layanan Whoosh
Vonis Ultra Petita Harvey Moeis dari 6,5 Tahun Jadi 20 Tahun
Soal Kasus Hasto, KPK Didorong Profesional Tanpa Terpengaruh Aspek Politik
© Copyright @2025 LIDEA. All Rights Reserved.