MEDIAAKSI.COM – Sebuah laporan terbaru dari Cloudflare menempatkan Indonesia di posisi teratas sebagai sumber serangan Distributed Denial of Service (DDoS) terbesar di dunia selama empat kuartal berturut-turut, melampaui Rusia dan Ukraina. Temuan ini menyoroti lanskap keamanan siber Indonesia dari berbagai perspektif yang kompleks.
Menurut Chairman Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, Pratama Persadha, status ‘sumber serangan’ tidak secara otomatis berarti pelaku serangan beroperasi secara fisik dari Indonesia. Ia menjelaskan bahwa angka tersebut seringkali mencerminkan perangkat yang telah terinfeksi botnet, pemanfaatan layanan untuk lalu lintas berbahaya, atau infrastruktur yang dikonfigurasi secara keliru.
Pratama menguraikan bahwa status Indonesia sebagai ‘sumber’ serangan DDoS mencerminkan beberapa lapisan permasalahan. Pertama, besarnya populasi perangkat yang rentan. Pasar domestik dipenuhi oleh perangkat Internet of Things (IoT) dan router rumah dengan konfigurasi pabrik yang lemah atau default, serta minimnya pembaruan firmware secara berkala.
Kedua, praktik keamanan jaringan di sebagian penyedia layanan internet (ISP) dan perusahaan belum konsisten menerapkan kontrol egress. Kontrol ini penting untuk mencegah IP-address spoofing atau penyaringan lalu lintas yang jelas-jelas berbahaya. Ketiga, adanya ekosistem aplikasi dan layanan yang menjadi vektor penyebaran malware, mulai dari aplikasi Android berbahaya hingga penyalahgunaan layanan cloud, yang berpotensi mengkompromikan perangkat konsumen maupun server komersial.
Terakhir, tingkat literasi keamanan digital pengguna dan pengelola sistem yang belum merata menjadi tantangan tersendiri, memperlambat proses perbaikan teknis. “Temuan operasi penegakan dan riset yang berhasil membongkar jaringan kriminal yang berjalan lama di Indonesia juga menunjukkan betapa luas dan terpadunya beberapa infrastruktur berbahaya itu,” ujar Pratama.
Dampak dari peringkat ini meliputi potensi penurunan reputasi infrastruktur nasional, yang dapat membuat layanan internasional lebih waspada terhadap jaminan keamanan. Di sisi teknis, gelombang serangan DDoS hiper-volumetrik memerlukan investasi besar dalam mitigasi, seperti peningkatan kapasitas scrubbing, pemantauan tingkat lanjut, dan arsitektur jaringan yang tangguh. Sektor-sektor kritikal juga berisiko terganggu, menimbulkan dampak ekonomi yang nyata.
Untuk mengatasi masalah ini, diperlukan pendekatan multi-segi yang simultan dan berkelanjutan. Di tingkat teknis, ISP perlu menerapkan egress filtering dan anti-spoofing, meningkatkan deteksi lalu lintas abnormal, serta bekerja sama dengan platform mitigasi. Produsen perangkat harus memperbaiki siklus hidup produk, mulai dari pengamanan kata sandi, otomatisasi pembaruan firmware, hingga telemetri keamanan yang etis. Operator cloud dan hosting juga perlu memperkuat praktik hardening server dan pengawasan API.
Selain solusi teknis, penegakan hukum siber dan kerja sama internasional perlu dipercepat. Pembongkaran botnet dan penghentian infrastruktur komando-kontrol seringkali membutuhkan tindakan lintas-batas dan koordinasi cepat antar lembaga terkait. Pemerintah, regulator, dan asosiasi industri juga perlu menyusun kebijakan keamanan perangkat IoT dan persyaratan keamanan minimum. Program literasi dan kampanye publik ditujukan untuk meningkatkan kesadaran pengguna rumahan dan UMKM. Investasi pada tim respons insiden nasional (CERT) dan kapabilitas forensik digital akan mempercepat deteksi, mitigasi, dan penindakan terhadap operator infrastruktur berbahaya.
