Jakarta, CNN Indonesia --
Chairman Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha merespons laporan Cloudflare yang menyebut Indonesia sebagai sarang hacker sumber serangan DDoS terbanyak di dunia.
"Untuk memahami apa arti label 'sumber serangan' dalam konteks ini perlu diingat bahwa menjadi 'sumber' tidak selalu identik dengan ada pelaku yang berbasis fisik di Indonesia yang menjalankan serangan," ujar Pratama kepada CNNIndonesia.com, Kamis (11/12).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Dalam banyak kasus, kata Pratama, angka-angka tersebut merefleksikan perangkat yang telah terinfeksi botnet atau layanan yang dimanfaatkan untuk melancarkan lalu lintas jahat, serta infrastruktur yang salah konfigurasi.
Misalnya, botnet besar-besaran seperti Aisuru yang disebut dalam laporan-laporan terakhir mampu mengumpulkan jutaan perangkat IoT yang rentan dan memuntahkan lalu lintas pada skala terabit per detik, dan Cloudflare serta peneliti lain mengaitkan lonjakan serangan hiper-volumetrik dengan aktivitas botnet semacam ini.
Menurutnya, melihat lanskap siber Indonesia sebagai 'sumber' serangan berarti melihat beberapa lapisan masalah sekaligus.
Pertama, besarnya basis perangkat rentan. Pasaran lokal dipenuhi perangkat IoT dan router rumah yang pabrikan atau konfigurasi default yang lemah, dan banyak perangkat tidak memperoleh pembaruan firmware secara teratur.
Kemudian, praktik keamanan jaringan di sebagian ISP dan perusahaan masih belum konsisten menerapkan kontrol egress, atau jalan keluar aliran data, yang mencegah IP-address spoofing atau filtering lalu lintas yang jelas-jelas berbahaya.
Selain itu, ada ekosistem aplikasi dan layanan yang kadang menjadi vektor penyebaran malware dari aplikasi Android berbahaya hingga layanan cloud yang disalahgunakan sehingga perangkat konsumen dan server komersial sama-sama berpotensi dikompromikan.
Keempat, tingkat literasi keamanan digital pengguna dan pengelola sistem masih belum merata, sehingga perbaikan teknis sulit berjalan cepat.
"Temuan operasi penegakan dan riset yang berhasil membongkar jaringan kriminal yang berjalan lama di Indonesia juga menunjukkan betapa luas dan terpadunya beberapa infrastruktur berbahaya itu," tuturnya.
Dampak juara 1 sarang hacker
Label sebagai sumber terbanyak serangan DDoS bukan tidak berdampak.
Di level nasional, katanya, reputasi infrastruktur dapat menurun sehingga layanan internasional lebih waspada misalnya perusahaan CDN, penyedia layanan keuangan, dan calon investor digital bisa menuntut jaminan keamanan lebih ketat atau memindahkan beban kerja ke wilayah lain.
Sementara di level teknis, gelombang serangan DDoS hiper-volumetrik menyebabkan kebutuhan mitigasi yang jauh lebih mahal, seperti operator jaringan dan penyedia layanan harus berinvestasi pada kapasitas scrubbing, pemantauan tingkat lanjut, dan arsitektur jaringan yang resilient, atau bergantung pada layanan pihak ketiga untuk menyerap serangan.
Di sektor sektor-sektor kritikal, Pratama menyoroti bagaimana serangan terkoordinasi berpotensi mengganggu layanan penting dan menimbulkan dampak ekonomi nyata.
Ia mengatakan laporan Cloudflare menunjukkan peningkatan tajam serangan hipervolumetrik dan bahwa banyak korban tidak dapat mengidentifikasi pelakunya, sehingga upaya atribusi dan respons hukum menjadi lebih rumit.
Menurutnya, perlu pendekatan multi-segi yang simultan dan berkelanjutan untuk menanggapi masalah ini.
Pada tingkat teknis, penyedia layanan internet harus menerapkan egress filtering dan anti-spoofing, misalnya seperti penerapan BCP38, meningkatkan deteksi lalu lintas abnormal, serta bekerja sama dengan platform mitigasi untuk sinkholing dan pembersihan botnet.
Produsen perangkat dan distributor harus memperbaiki lifecycle produk, mulai dari shipping dengan kata sandi unik, otomatisasi pembaruan firmware, hingga telemetri keamanan yang etis agar perangkat rentan bisa cepat ditambal.
Sementara di sisi operator cloud dan hosting, praktik hardening server, pembatasan akses administratif, dan pengawasan API harus diperkuat karena infrastruktur cloud yang salah konfigurasi dapat menjadi amplifikasi serangan.
Selain itu, penegakan hukum siber dan kerja sama internasional perlu dipercepat. Pratama menjelaskan dismantling botnet dan menghentikan infrastruktur komando-kontrol seringkali mengharuskan tindakan lintas-border dan koordinasi cepat antara CERT, kepolisian, penyedia layanan, dan perusahaan keamanan global.
Ia menyebut riset dan operasi penegakan yang berhasil menunjukkan bahwa taktik semacam itu efektif bila ada kolaborasi yang baik antara pelaku industri dan aparat penegak.
Selain solusi teknis, kebijakan dan peningkatan kapasitas juga diperlukan. Pemerintah, regulator, dan asosiasi industri dinilai perlu menyusun kebijakan keamanan perangkat Internet of Things dan persyaratan keamanan minimum untuk perangkat yang dipasarkan di Indonesia.
Insentif atau regulasi yang mendorong produsen menyediakan update firmware jangka panjang serta label keamanan untuk perangkat bisa menurunkan jumlah perangkat yang mudah direkrut botnet.
Kemudian, program literasi dan kampanye publik yang menarget pengguna rumahan dan UMKM akan membantu menutup celah paling dasar, seperti kata sandi lemah, jaringan Wi-Fi terbuka, serta pengabaian pembaruan.
Di samping itu, investasi pada tim respons insiden nasional (CERT) dan kapabilitas forensik digital akan mempercepat deteksi, mitigasi, dan penindakan terhadap operator infrastruktur berbahaya.
Sebelumnya, laporan Q3 DDoS Thread dari Cloudflare menyebut Indonesia sebagai sumber serangan DDoS tertinggi di dunia.
Hal tersebut diungkap dalam yang dirilis pada 3 Desember lalu.
"Tujuh dari sepuluh sumber utama serangan DDoS berasal dari wilayah Asia, dengan Indonesia memimpin daftar tersebut. Indonesia merupakan sumber serangan DDoS terbesar, dan telah menduduki peringkat pertama di dunia selama setahun penuh (sejak kuartal ketiga 2024)," tulis Cloudflare dalam laporannya.
Indonesia selalu berada dalam jajaran atas daftar sumber serangan. Pada kuartal kedua 2024, Indonesia adalah sumber kedua terbesar, merangkak naik dari peringkat bawah di kuartal dan tahun sebelumnya.
Berikut daftar lengkap negara dengan sumber serangan DDoS terbanyak beserta perubahan peringkatnya dibandingkan periode sebelumnya:
1. Indonesia (Sama)
2. Thailand (+8)
3. Bangladesh (+14)
4. Ecuador (+3)
5. Rusia (+1)
6. Vietnam (+2)
7. India (+32)
8. Hong Kong (-5)
9. Singapura (-7)
10. Ukraina (-5)
(lom/dmi)
:strip_icc():format(jpeg)/kly-media-production/medias/5354665/original/013548500_1758261702-IMG-20250919-WA0005.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5326205/original/048148200_1756092105-IMG-20250825-WA0011.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5354825/original/018518100_1758265848-pongki_barata_csm_3.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5317863/original/028291500_1755409793-Kiri_ke_kanan__Ibu_Nurhayati_Subakat__dr._Sari_Chairunnisa__Ibu_Dewi_Motik__Moza_Pramita.JPG)
:strip_icc():format(jpeg)/kly-media-production/medias/5316299/original/029464000_1755231410-OFFICIAL_POSTER_-_FEED.jpg)
