Perusahaan keamanan siber Cloudflare berhasil mempertahankan diri dari apa yang tampaknya merupakan serangan distributed denial-of-service paling kuat yang pernah didokumentasikan. Serangan yang belum pernah terjadi sebelumnya ini menunjukkan bagaimana penjahat siber terus mendorong batas-batas serangan berbasis jaringan, memanfaatkan teknik canggih untuk membanjiri target mereka dengan volume lalu lintas berbahaya yang mencengangkan.
Skala dan Kecepatan yang Belum Pernah Terjadi
Serangan ini mencapai intensitas puncak 7,3 terabit per detik, membanjiri satu alamat IP dengan 37,4 terabyte data yang sangat besar dalam jendela waktu hanya 45 detik. Untuk memberikan perspektif tentang volume ini, jumlah data yang ditransfer setara dengan sekitar 10.000 film definisi tinggi, lebih dari 9 juta lagu, atau 12,5 juta foto yang dikompresi menjadi aktivitas jaringan kurang dari satu menit.
Detail Teknis Serangan
Vektor Serangan Utama: Pembanjiran UDP ( User Datagram Protocol ) Metode Sekunder: Serangan Refleksi/Amplifikasi Port Target: Semua port yang tersedia pada sistem korban Layanan Pihak Ketiga yang Dieksploitasi:
- Network Time Protocol ( NTP )
- Quote of the Day ( QOTD )
- Protokol Echo
Konteks Volume Data:
- 37,4 TB = ~10.000 film HD
- 37,4 TB = ~9 juta lagu
- 37,4 TB = ~12,5 juta foto
Metodologi Serangan Teknis
Para pelaku menggunakan beberapa vektor serangan canggih untuk mencapai serangan yang memecahkan rekor ini. Senjata utama mereka adalah pembanjiran User Datagram Protocol, mengeksploitasi karakteristik inheren UDP yang membuatnya ideal untuk aplikasi real-time seperti streaming video dan game online. Tidak seperti TCP, UDP tidak memerlukan handshake antara perangkat yang berkomunikasi, memungkinkan penyerang untuk mengirim volume data yang sangat besar tanpa menunggu pengakuan dari target.
Para penyerang secara sistematis menargetkan semua port yang tersedia pada sistem korban, memaksa infrastruktur target untuk merespons setiap kueri. Pendekatan ini dengan cepat menghabiskan sumber daya komputasi dan bandwidth jaringan target, menciptakan kondisi denial-of-service yang mendefinisikan serangan-serangan ini.
Amplifikasi Melalui Serangan Refleksi
Selain pembanjiran UDP langsung, para pelaku ancaman melengkapi serangan mereka dengan teknik refleksi dan amplifikasi. Metode canggih ini melibatkan pemalsuan alamat IP korban dan mengirim permintaan ke layanan pihak ketiga, termasuk server Network Time Protocol, layanan Quote of the Day, dan implementasi protokol Echo. Ketika layanan sah ini merespons permintaan yang dipalsukan, mereka tanpa sadar mengarahkan ulang respons mereka ke korban yang sebenarnya, memperkuat dampak serangan tanpa memerlukan sumber daya tambahan dari para penyerang.
Lanskap Ancaman yang Meningkat
Serangan ini merupakan tonggak terbaru dalam tren yang mengkhawatirkan dari serangan DDoS yang semakin kuat. Microsoft sebelumnya memegang rekor setelah mengalami serangan 3,47 Tbps pada Januari 2022. Namun, patokan tersebut terlampaui pada Oktober 2024 ketika penyedia internet Asia Timur menghadapi serangan 5,6 Tbps. Hanya beberapa bulan kemudian, pada April 2025, serangan 6,5 Tbps lainnya yang berlangsung hampir 49 detik semakin meningkatkan taruhan dalam perlombaan senjata keamanan siber ini.
Perbandingan Skala Serangan DDoS
| Tanggal | Target | Puncak Lalu Lintas | Durasi | Volume Data |
|---|---|---|---|---|
| Januari 2022 | Microsoft | 3,47 Tbps | Tidak disebutkan | Tidak disebutkan |
| Oktober 2024 | ISP Asia Timur | 5,6 Tbps | Tidak disebutkan | Tidak disebutkan |
| April 2025 | Tidak Diketahui | 6,5 Tbps | 49 detik | Tidak disebutkan |
| Juni 2025 | Klien Cloudflare | 7,3 Tbps | 45 detik | 37,4 TB |
Ekonomi Kriminal yang Persisten
Meskipun ada langkah-langkah perlindungan dan sistem deteksi yang ada, penjahat siber terus menerapkan serangan-serangan ini karena biayanya yang relatif rendah dan dampak potensial yang tinggi. Banyak pelaku ancaman mengoperasikan botnet ekstensif yang terdiri dari ratusan ribu perangkat yang dikompromikan, menciptakan infrastruktur serangan terdistribusi yang tangguh dan dapat diskalakan. Serangan-serangan ini melayani tujuan ganda: menguji pertahanan target dan menciptakan daya ungkit untuk skema pemerasan terhadap bisnis online.
Frekuensi dan intensitas serangan DDoS yang memecahkan rekor menggarisbawahi pentingnya infrastruktur keamanan siber yang kuat dan permainan kucing-tikus yang berkelanjutan antara pembela dan penyerang di ranah digital.