Live Alert:

New ransomware campaign detected targeting financial institutions worldwide

Details →

Security Advisory

This article contains sensitive threat intelligence information. Handle with appropriate security measures.

Cybersecurity Threat Intelligence

Serangan DDoS Global 2025: Infrastruktur Internet di Ambang Krisis

Lonjakan serangan DDoS terbesar dalam sejarah digital melumpuhkan layanan cloud, perbankan, dan pemerintahan di berbagai negara dengan lalu lintas lebih dari 30 Tbps.

C

CyberSec Team

Security Analyst

1 July 2025

Published

5 menit

Reading time

Critical

Threat Level

Serangan DDoS Global 2025: Infrastruktur Internet di Ambang Krisis

Serangan Distributed Denial of Service (DDoS) terbesar dalam sejarah digital modern terjadi pada pertengahan tahun 2025, mengguncang fondasi infrastruktur internet global.
Dengan puncak lalu lintas mencapai lebih dari 30 terabit per detik (Tbps), serangan ini melumpuhkan layanan cloud, sistem perbankan, hingga situs pemerintahan di lebih dari 20 negara.
Peristiwa ini dikenal luas dengan nama “Black Surge 2025”, dan menjadi bukti nyata bahwa internet global kini berada di ambang krisis struktural.

1. Awal Serangan: Dari Sinyal Kecil ke Badai Digital

Serangan pertama terdeteksi pada 25 Juni 2025 oleh tim keamanan Google Cloud Armor dan Cloudflare.
Awalnya tampak seperti lonjakan lalu lintas biasa dari botnet kecil. Namun, hanya dalam 12 jam, serangan berkembang menjadi tsunami digital yang mengarah ke ribuan titik sekaligus.

Target awal serangan mencakup:

  • Penyedia cloud utama seperti Amazon Web Services (AWS), Microsoft Azure, dan Alibaba Cloud.
  • Sistem perbankan daring di Eropa dan Asia Tenggara.
  • Jaringan pemerintah nasional di Amerika Latin dan Timur Tengah.

Anomali lalu lintas meningkat tajam hingga 30 Tbps, melebihi rekor serangan sebelumnya (2,5 Tbps pada tahun 2023).
Bahkan infrastruktur backbone Tier-1 seperti Level 3 Communications dan NTT mengalami kemacetan parah.

2. Sumber Serangan: Botnet IoT Generasi Baru

Investigasi dari berbagai lembaga keamanan, termasuk Europol, NSA, dan JPCERT, mengonfirmasi bahwa serangan ini berasal dari botnet IoT generasi baru bernama “HadesNet”.
Botnet ini terdiri dari lebih dari 50 juta perangkat IoT terinfeksi, termasuk kamera keamanan, router rumah, sensor industri, hingga kendaraan listrik.

Ciri khas HadesNet:

  • Menggunakan protokol peer-to-peer (P2P) untuk komunikasi antarbot, sehingga tidak bergantung pada server pusat (C2).
  • Mampu beradaptasi secara otomatis terhadap mitigasi dengan mengubah pola lalu lintas (polymorphic traffic).
  • Memanfaatkan AI-based traffic generation, yang membuatnya sulit dibedakan dari lalu lintas pengguna manusia.

Perangkat yang terinfeksi tersebar di lebih dari 90 negara, dengan dominasi di Asia dan Amerika Selatan — wilayah yang dikenal memiliki tingkat keamanan IoT rendah.

3. Mekanisme Serangan: Evolusi DDoS Modern

Tidak seperti serangan DDoS tradisional yang hanya mengandalkan UDP flood atau SYN flood, Black Surge 2025 menggunakan kombinasi multi-layer attack yang sangat kompleks:

a. Volumetric Flooding (Layer 3-4)

Serangan masif ke bandwidth jaringan untuk melumpuhkan router dan firewall.

b. Application-Layer Attack (Layer 7)

Botnet meniru permintaan HTTP dan API sah, menyerang lapisan aplikasi seperti login, checkout, dan endpoint API publik.

c. DNS Amplification & Reflection

Eksploitasi server DNS terbuka untuk memperkuat lalu lintas hingga 80 kali lipat dari sumber aslinya.

d. TLS Renegotiation Attack

Menyerang proses enkripsi SSL/TLS di server, membuat CPU server target kehabisan sumber daya dengan cepat.

Kombinasi keempat lapisan ini menghasilkan serangan terdistribusi adaptif, di mana lalu lintas berbahaya dapat berpindah antarprotokol dalam hitungan detik, menghindari deteksi otomatis.

4. Dampak Global: Internet di Titik Rawan

Dalam waktu kurang dari 48 jam, efek domino mulai terasa di seluruh dunia:

  • Gangguan layanan keuangan internasional: transaksi lintas bank tertunda hingga 72 jam di Eropa.
  • Platform cloud besar lumpuh sementara, menyebabkan ribuan situs dan aplikasi tidak dapat diakses.
  • Situs pemerintahan di 12 negara offline selama lebih dari 24 jam.
  • Kebocoran data sekunder akibat penyalahgunaan overload sistem logging dan firewall.

Di Indonesia, serangan berdampak pada penyedia layanan pembayaran digital dan transportasi daring, sementara di Jepang, jaringan komunikasi satelit pertahanan dilaporkan mengalami gangguan selama beberapa jam.

Kerugian ekonomi global akibat serangan ini diperkirakan mencapai USD 9,3 miliar hanya dalam waktu satu minggu.

5. Reaksi Dunia: “Cyber NATO” dan Konsolidasi Pertahanan Digital

Pasca-insiden, negara-negara G7 mengadakan pertemuan darurat bertajuk “Global Cyber Resilience Summit” di Jenewa.
Salah satu hasil utama adalah pembentukan Cyber NATO — sebuah inisiatif kerja sama keamanan siber multinasional yang bertujuan:

  • Berbagi threat intelligence secara real-time antarnegara.
  • Membentuk cyber rapid response unit untuk menangani serangan global.
  • Menstandarkan mekanisme mitigasi DDoS skala global.

Sementara itu, perusahaan besar seperti Google, Microsoft, Cloudflare, dan Akamai mengumumkan pembentukan Internet Defense Coalition (IDC) — jaringan deteksi dan mitigasi bersama yang beroperasi di level backbone internet.

6. Investigasi: Siapa di Balik Serangan Ini?

Analisis forensik digital menunjukkan bahwa HadesNet memiliki kemiripan dengan botnet sebelumnya yang digunakan oleh kelompok APT28 (Fancy Bear) dan Sandworm, keduanya terkait dengan operasi siber Rusia.
Namun, tanda tangan digital terbaru menunjukkan adanya kode baru dengan sintaks Mandarin, memunculkan spekulasi tentang kolaborasi lintas aktor APT.

Beberapa kemungkinan pelaku:

  1. Aktor negara (state-sponsored) yang ingin menguji respons global terhadap serangan skala infrastruktur.
  2. Kelompok hacktivist global, dengan tujuan politik untuk menekan regulasi AI dan IoT.
  3. Organisasi kriminal siber, yang mencoba mengalihkan perhatian dari serangan ransomware bersamaan di Eropa Timur.

Namun hingga kini, tidak ada kelompok yang mengklaim bertanggung jawab atas Black Surge 2025 — hal yang menambah misteri di balik serangan terbesar dalam sejarah digital ini.

7. Pelajaran Penting dari Black Surge 2025

Serangan ini mengungkap kelemahan mendasar dari arsitektur internet global yang dibangun tanpa mempertimbangkan ancaman terdistribusi modern.

Beberapa pelajaran utama:

  • Ketergantungan pada layanan cloud global menciptakan titik lemah terpusat.
  • Keamanan IoT masih diabaikan, menjadikan perangkat konsumen sebagai pasukan digital tak sadar.
  • Tidak adanya koordinasi internasional membuat mitigasi terlambat hingga 36 jam pertama.
  • AI di tangan penyerang kini menjadi faktor pengganda dalam kecepatan dan efektivitas serangan.

Para ahli memperingatkan bahwa jika tidak ada regulasi global yang jelas untuk keamanan perangkat IoT, serangan serupa atau bahkan lebih besar bisa terjadi dalam 3–5 tahun ke depan.

8. Upaya Mitigasi Masa Depan

Untuk menghadapi ancaman DDoS di era 2030-an, pakar keamanan merekomendasikan pendekatan berlapis:

  1. AI-based traffic filtering — sistem adaptif untuk mengenali anomali pola lalu lintas.
  2. Hardware-level security upgrade pada router dan perangkat IoT.
  3. Global rate-limiting policy di tingkat backbone untuk menahan lonjakan trafik abnormal.
  4. Segmentasi jaringan kritikal nasional (National Network Segmentation) agar tidak bergantung sepenuhnya pada internet publik.
  5. Cyber drills tahunan antarnegara untuk memperkuat koordinasi lintas batas.

9. Kesimpulan: Dunia di Era “Digital Siege”

Serangan DDoS Global 2025 menjadi titik balik sejarah keamanan siber.
Ia memperlihatkan bahwa ancaman tidak lagi datang dari satu negara atau organisasi, melainkan dari sistem otonom yang terus berevolusi.
Dalam dunia yang semakin terkoneksi, setiap perangkat menjadi potensi senjata, dan setiap koneksi internet adalah medan tempur baru.

“Black Surge 2025 bukan sekadar serangan — ia adalah peringatan bahwa infrastruktur internet global telah rapuh di bawah beban inovasi yang tak terkendali.”

Kini, dunia harus memilih: membangun internet yang lebih tangguh dan aman, atau menghadapi masa depan di mana setiap klik bisa menjadi awal dari krisis global berikutnya.

Related Tags:

#DDoS #infrastructure attack #internet outage #botnet #network security

SECURITY RECOMMENDATIONS

Pastikan untuk mengimplementasikan kontrol keamanan yang tepat dan tetap waspada terhadap indikator ancaman yang disebutkan dalam laporan ini.

Komentar