Image credit: Freepix
Botnet Pecah Rekor Indonesia Terlibat – Dalam kurun waktu hanya tiga bulan, botnet raksasa bernama Aisuru telah meluncurkan lebih dari 1.300 serangan Distributed Denial-of-Service (DDoS).
Salah satu serangan ini bahkan mencetak rekor baru, mencapai puncaknya pada kecepatan 29.7 Terabit per detik (Tbps).
Aisuru adalah layanan botnet-for-hire (dapat disewa) yang menyediakan pasukan perangkat router dan IoT (Internet of Things) yang telah disusupi.
Perangkat ini dikompromikan melalui kerentanan yang sudah diketahui atau melalui serangan brute-force pada kredensial yang lemah.
Para peneliti keamanan siber global, memperkirakan bahwa botnet ini menggunakan antara satu hingga empat juta host yang terinfeksi di seluruh dunia.
Skala Ancaman yang Belum Pernah Terjadi
Botnet Aisuru dikendalikan oleh kriminal siber yang menyewakan sebagian dari kekuatan botnet tersebut kepada pihak lain untuk melancarkan serangan DDoS.
Serangan bervolume super besar (hyper-volumetric attack) terbesar yang dikendalikan oleh Aisuru terjadi pada kuartal ketiga (Q3) tahun 2025 dan berhasil dimitigasi. Serangan ini memecahkan rekor sebelumnya, yaitu 22.2 Tbps, yang juga diyakini berasal dari Aisuru.
Bahkan, Microsoft baru-baru ini mengungkapkan bahwa botnet yang sama menyerang jaringan Azure mereka dengan serangan DDoS besar sebesar 15 Tbps yang diluncurkan dari 500.000 alamat IP yang berbeda.
|
Baca juga: Menangkal Botnet |
Detail Serangan Pemecah Rekor
Peneliti melaporkan bahwa sejak awal tahun 2025, mereka telah berhasil memitigasi 2.867 serangan Aisuru. Hampir 45% di antaranya adalah serangan hyper-volumetric yaitu serangan yang melebihi 1 Tbps atau 1 miliar paket per detik (Bpps).
Serangan pemecah rekor 29.7 Tbps berlangsung selama 69 detik dan menggunakan teknik yang disebut UDP carpet-bombing.
Teknik ini mengarahkan traffic “sampah” ke rata-rata 15.000 port tujuan per detik, membuat layanan online target lumpuh total.
Gangguan Internet Regional
Dampak dari serangan Aisuru sangat merusak sehingga jumlah traffic yang dihasilkan dapat mengganggu Penyedia Layanan Internet (ISP), bahkan jika ISP tersebut bukan target langsung serangan.
Peneliti menegaskan bahwa jika traffic serangan Aisuru dapat mengganggu infrastruktur internet di suatu negara, bayangkan apa yang bisa dilakukannya jika diarahkan langsung ke:
- ISP yang tidak terlindungi.
- Infrastruktur Kritis (listrik, air).
- Layanan Kesehatan dan Layanan Darurat.
- Sistem Militer.
Ancaman ini menunjukkan bahwa serangan siber skala Tbps bukan lagi hanya masalah internal perusahaan yang diserang, tetapi menjadi ancaman terhadap stabilitas internet regional.
Peningkatan Serangan Hyper Volumetric
Data statistik dari peneliti menunjukkan bahwa serangan DDoS hyper-volumetric dari botnet Aisuru meningkat secara stabil sepanjang tahun ini, mencapai 1.304 insiden pada Q3 2025 saja.
Aisuru dilaporkan menargetkan perusahaan di berbagai sektor, termasuk gaming, penyedia hosting, telekomunikasi, dan layanan keuangan dengan masif.
Serangan DDoS yang melebihi 100 Juta paket per detik (Mpps) meningkat sebesar 189% Kuartal-ke-Kuartal (QoQ), dan serangan yang melebihi 1 Tbps meningkat lebih dari dua kali lipat (227%) QoQ.
|
Baca juga: Panduan Menghadapi Serangan Botnet |
Masalah Waktu Respons
Mayoritas serangan Aisuru berakhir dalam waktu kurang dari 10 menit. Waktu serangan yang sangat singkat ini meninggalkan sedikit waktu bagi tim pertahanan dan layanan on-demand untuk merespons.
Meskipun singkat, gangguan yang ditimbulkannya bisa parah, dan pemulihan membutuhkan waktu yang jauh lebih lama.
Tim teknik dan operasional harus melalui proses multi langkah yang kompleks untuk mengembalikan sistem kritis online dan memulihkan layanan yang aman.
Geografi Serangan
Meskipun Q3 tidak mencapai tingkat jumlah serangan DDoS seperti Q1, tren tahun 2025 secara keseluruhan jauh lebih parah dibandingkan tahun-tahun sebelumnya.
Pada Q3, Cloudflare mencatat bahwa mereka memitigasi rata-rata 3.780 serangan DDoS setiap jam. Sebagian besar serangan berasal dari negara-negara seperti:
- Indonesia.
- Thailand.
- Bangladesh.
- Ekuador.
Dan mereka menargetkan beberapa negara seperti:
- Cina.
- Turki.
- Jerman.
- Brasil.
- Amerika Serikat.
Kasus Aisuru ini menjadi pengingat serius bagi pemilik perangkat IoT dan router untuk selalu memperbarui firmware dan menggunakan kata sandi yang kuat guna mencegah perangkat mereka direkrut ke dalam botnet raksasa yang merusak stabilitas internet global.
Sumber berita:
