Memasuki tahun 2025, lanskap ancaman siber terus berkembang dengan meningkatnya skala dan kompleksitas serangan Distributed Denial of Service (DDoS). Hingga awal tahun ini, telah terjadi beberapa serangan DDoS besar yang mencapai lebih dari 5 juta permintaan per detik (RPS), menandakan tren yang mengkhawatirkan bagi organisasi di seluruh dunia.
Serangan-serangan ini lebih besar dari sebelumnya dan terjadi dengan frekuensi yang meningkat, menunjukkan prioritas para penyerang untuk tahun 2025 dan seterusnya. Bagi organisasi, ini bukan lagi pertanyaan tentang “jika” akan menghadapi gangguan semacam ini, tetapi “kapan”.
Serangan #1: Toko Perlengkapan Rumah di Prancis
Pada 9 Januari, sebuah toko perlengkapan rumah di Prancis menjadi target serangan DDoS yang mencapai hampir 6 juta RPS dalam waktu lebih dari 2 jam. Serangan ini menggunakan teknik HTTP/2 Rapid Reset dan metode DDoS tradisional, meningkatkan jumlah permintaan simultan dari setiap klien. Lalu lintas berbahaya tersebar di beberapa lokasi geografis, menambah kompleksitas strategi penyaringan berbasis lokasi. Karena situs ritel ini menampilkan informasi produk dan gambar yang luas, para penyerang bertujuan untuk membebani server asal tidak hanya dengan lalu lintas mentah, tetapi juga dengan volume permintaan tinggi untuk mengambil berbagai detail produk dan gambar. Taktik ini dirancang untuk menguras sumber daya server, memperlambat waktu respons, dan mengganggu pengalaman berbelanja pengguna yang sah, yang pada akhirnya memengaruhi operasi pengecer dan kepercayaan pelanggan.
Yang membuat serangan ini lebih mengkhawatirkan adalah skala botnet di baliknya. Sebanyak 32.381 alamat IP unik diidentifikasi sebagai bagian dari serangan ini, menunjukkan bahwa ini bukan upaya skala kecil. Penggunaan sejumlah besar perangkat yang dikompromikan menunjukkan botnet yang terkoordinasi dengan baik dan sangat tersebar, dirancang untuk menyebabkan kerusakan maksimal dengan membanjiri target dengan aliran permintaan berbahaya yang tak henti-hentinya. Ini menjadi pengingat keras akan meningkatnya kecanggihan dan jangkauan kampanye DDoS modern, yang tidak lagi terbatas pada botnet kecil atau serangan singkat.
Serangan #2: Lembaga Pemerintah Indonesia
Sehari setelah serangan pertama, sebuah lembaga pemerintah utama di Indonesia menjadi target serangan DDoS yang hampir mencapai 10 juta RPS dan berlangsung hampir 14 jam. Para penyerang menggunakan pendekatan bertahap, dimulai dengan fase pengintaian untuk menguji mitigasi dengan lonjakan singkat, diikuti oleh lonjakan yang lebih besar, dan akhirnya serangan penuh yang mencapai puncaknya pada 10 juta RPS. Pendekatan bertahap ini memungkinkan mereka untuk menguji pertahanan sebelum meluncurkan serangan skala penuh. Serangan ini memanfaatkan vektor HTTP/2 Rapid Reset, yang meningkatkan jumlah permintaan simultan yang dapat dikirim oleh satu klien, secara signifikan meningkatkan dampak tanpa memerlukan sejumlah besar IP. Lalu lintas berbahaya sebagian besar berasal dari Indonesia tetapi sangat tersebar secara geografis, yang semakin mempersulit upaya mitigasi.
Implikasi dan Tindakan Pencegahan
Serangan DDoS yang semakin canggih ini mengancam untuk membanjiri bisnis yang tidak siap. Pertumbuhan ini semakin menekankan pentingnya kewaspadaan yang tinggi dan langkah-langkah proaktif untuk melindungi diri dari gelombang gangguan siber berintensitas tinggi yang sedang berlangsung. Organisasi perlu mengadopsi pendekatan berlapis dalam pertahanan mereka, termasuk memanfaatkan layanan mitigasi DDoS canggih yang dapat menyesuaikan dengan lonjakan lalu lintas besar, menggunakan Web Application Firewall (WAF) untuk menyaring permintaan berbahaya, dan memprioritaskan pengguna yang sah. Penting juga bagi organisasi untuk memiliki rencana respons insiden untuk dengan cepat mengidentifikasi, mengurangi, dan memulihkan dari jenis serangan ini, sambil terus memantau lalu lintas jaringan untuk tanda-tanda awal perilaku yang tidak biasa.
Tabel Pendukung: Statistik Serangan DDoS Awal 2025
| Aspek | Rincian |
| Jumlah Serangan DDoS | Beberapa serangan besar dengan lebih dari 5 juta RPS telah terjadi hingga awal 2025. |
| Target Utama | Toko perlengkapan rumah di Prancis dan lembaga pemerintah di Indonesia. |
| Teknik yang Digunakan | HTTP/2 Rapid Reset dan metode DDoS tradisional. |
| Durasi Serangan | Serangan di Prancis berlangsung lebih dari 2 jam; serangan di Indonesia hampir 14 jam. |
| Skala Botnet | Lebih dari 32.000 alamat IP unik terlibat dalam serangan di Prancis. |
| Distribusi Geografis | Lalu lintas berbahaya tersebar di berbagai lokasi, termasuk Indonesia. |
| Dampak Potensial | Gangguan layanan, kerugian finansial, dan kerusakan reputasi. |
| Langkah Pencegahan | Menggunakan layanan mitigasi DDoS canggih, WAF, dan rencana respons insiden. |
Dengan meningkatnya skala dan kompleksitas serangan DDoS, organisasi di seluruh dunia harus meningkatkan kewaspadaan dan memperkuat pertahanan siber mereka untuk menghadapi ancaman yang terus berkembang ini.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan (Nama Brand), Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!
