Seiring pesatnya digitalisasi ekonomi, Indonesia menjadi sasaran empuk serangan Distributed Denial of Service (DDoS), menurut laporan Akamai.
Reuben Koh, Director of Security Technology & Strategy Akamai untuk wilayah Asia Pasifik dan Jepang, menjelaskan bahwa serangan DDoS di kawasan Asia Pasifik & Jepang (APJ) meningkat hingga enam kali lipat pada 2024 dibandingkan tahun sebelumnya.
“Bahkan, APJ adalah kawasan kedua di dunia, yang paling banyak mendapat serangan DDoS Layer 7 terhadap web app, melampaui Eropa dan Timur Tengah,” jelas Reuben.
Data Akamai memperlihatkan serangan DDoS L7 di APJ pada Januari 2023 mencapai 50 miliar serangan. “Namun ketika kami menyelesaikan riset pada bulan Juni 2024, atau 18 bulan kemudian, jumlah serangan terbanyak bisa mencapai 450 miliar. Ini peningkatan yang sangat besar dan fenomenal,” tandasnya.
Singapura memang masih menjadi target utama para aktor serangan dengan 2,9 triliun serangan selama 18 bulan terakhir. Namun, menurut Reuben, posisi Indonesia pun perlahan naik dalam daftar. Berdasarkan pengamatan Akamai, di tahun 2024, Indonesia menempati posisi keempat dengan 260 miliar serangan.
“Ini menunjukkan bahwa organisasi di Indonesia juga menerima bagian yang signifikan dari serangan DDoS Layer 7,” imbuhnya.
Seperti halnya APJ, Indonesia dilirik para pelaku serangan siber karena pertumbuhan ekonomi digitalnya yang sangat pesat, bahkan menjadikannya salah satu negara dengan ekonomi digital terbesar di Asia Tenggara.
Dua Sektor Jadi Target Serangan
Sektor e-commerce dan layanan keuangan menjadi dua industri utama yang menyumbang pertumbuhan ekonomi digital Indonesia. Sayangnya, kedua sektor ini juga menjadi target utama serangan DDoS.
"Industri e-commerce dan layanan keuangan digital di Indonesia menyumbang pendapatan terbesar, namun juga menjadi dua sektor yang paling banyak diserang, terutama karena transaksi keuangan yang dilakukan secara online sangat menguntungkan bagi para peretas," jelas Reuben Koh.
Selain itu, pesatnya transformasi digital di Indonesia telah memperbesar "permukaan serangan", yang berarti semakin banyak aplikasi dan layanan yang terpapar di internet, memberikan peluang lebih besar bagi pelaku siber untuk melancarkan serangan.
Ancaman DDoS Makin Kompleks & Canggih
Serangan DDoS Layer 7 yang lebih kompleks juga menjadi ancaman serius. "Serangan Layer 7 saat ini jauh lebih berbahaya dibandingkan sebelumnya karena melibatkan serangan multi vektor. Artinya, para peretas menyerang berbagai bagian sistem secara bersamaan, membuat pertahanan tradisional yang hanya fokus pada satu bagian menjadi tidak efektif," jelas Reuben Koh.
Ia juga menambahkan bahwa AI kini digunakan oleh para penyerang untuk memilih target yang rentan dengan lebih cepat, seperti sistem yang belum di-patch. "AI membantu penyerang menemukan titik lemah tanpa harus melakukan uji coba berkali-kali," tambahnya.
Ancaman Hacktivisme dan Geopolitik
Selain faktor ekonomi, serangan DDoS juga dipengaruhi oleh ketegangan geopolitik dan aktivitas hacktivisme.
Reuben Koh menambahkan, "Kami melihat banyak serangan DDoS yang didorong oleh aktivitas hacktivisme, terutama yang terkait dengan konflik geopolitik. Infrastruktur kritis seperti transportasi dan keuangan sering kali menjadi target utama."
Menurutnya, ancaman hacktivism akan berlanjut di tahun 2025 ini, yang bisa berupa serangan DDoS.
Kemampuan Baru Anti-DDoS
Menjawab tantangan penanganan serangan DDoS, Akamai telah meluncurkan kemampuan anti-DDoS berbasis perilaku di firewall aplikasi web. "Teknologi ini bukan hanya menghentikan serangan DDoS, tetapi juga memastikan bahwa lalu lintas yang baik tetap dapat mengalir," tambah Reuben.
Menurutnya, kemampuan ini sangat penting misalnya bagi penyedia e-commerce yang menghadapi lonjakan lalu lintas saat peluncuran produk baru.
"Sistem anti-DDoS biasa mungkin salah mengira lonjakan tersebut sebagai serangan, sehingga menghentikan akses pelanggan yang sah dan menyebabkan hilangnya pendapatan. Teknologi kami memastikan lalu lintas yang baik tetap masuk dan transaksi terus berjalan," lanjutnya. Dengan cara ini, layanan juga tetap terproteksi dan pelanggan tetap bisa dilayani meskipun ada lonjakan traffic yang berpotensi ancaman.