Dalam Laporan Ancaman DDoS Q1 2025, Cloudflare menyajikan wawasan unik yang tidak hanya berfokus pada teknis serangan, tetapi juga mencoba menjawab pertanyaan penting: “Siapa pelaku di balik serangan DDoS ini?”
Jawabannya cukup mengejutkan—serangan DDoS bukan hanya dilakukan oleh kelompok kriminal anonim atau aktor negara, tetapi sering kali berasal dari sumber yang lebih dekat dengan dunia bisnis dan pelanggan sendiri.
Dari sisi motivasi, Cloudflare mencatat:
- 39% pelaku diidentifikasi sebagai pesaing bisnis.
- 17% diduga aktor negara atau disponsori negara.
- Lainnya adalah pelanggan tidak puas, mantan karyawan, dan pelaku pemerasan digital.
Namun, dalam banyak kasus, identitas pelaku tidak diketahui — menandakan kompleksitas dan kerahasiaan dalam dunia serangan siber saat ini. Hal diatas ini akan kami coba jelaskan dalam artikel berikut ini ya, Simak selengkapnya.
Profil Pelaku Serangan DDoS (Q1 2025)
Cloudflare melakukan survei terhadap para pelanggannya yang mengalami serangan DDoS, dan hasilnya menunjukkan bahwa motivasi dan pelaku serangan sangat bervariasi:
- Pesaing Bisnis — 39%
- Banyak organisasi mencurigai bahwa kompetitor mereka terlibat dalam serangan ini.
- Tujuan utama: mengganggu operasional, menjatuhkan reputasi, dan merusak kepercayaan pelanggan.
- Taktik ini umum digunakan di sektor e-commerce, teknologi, dan layanan digital ataupun di Industri kesehatann dan telekomunikasi.
- Aktor Negara / Disponsori Negara — 17%
- Serangan bermotif geopolitik atau spionase ekonomi.
- Target biasanya infrastruktur strategis seperti layanan finansial, media, energi, atau institusi pemerintah.
- Negara yang sedang mengalami ketegangan politik atau konflik digital cenderung menjadi target dan pelaku.
- Pelanggan atau Pengguna yang Tidak Puas — 11%
- Dalam beberapa kasus, pengguna yang kecewa atau marah menggunakan jasa booter/stresser (layanan DDoS berbayar) untuk menyerang.
- Fenomena ini meningkat seiring meluasnya akses terhadap alat serangan “instan” via dark web atau forum terbuka.
- Mantan Karyawan yang Tidak Puas — 6%
- Serangan berbasis balas dendam terhadap perusahaan tempat mereka pernah bekerja.
- Pelaku biasanya memiliki pengetahuan tentang sistem internal, yang menjadikan serangan lebih efektif.
- Pelaku Lain / Tidak Diketahui — 27%
- Termasuk pelaku kriminal yang menawarkan jasa DDoS-for-Hire, kelompok hacktivist, atau bahkan aksi iseng dari individu yang tidak diketahui.
Baca juga: Sektor yang terdampak DDoS Q1 2025
Motif Umum Serangan
Berdasarkan Cloudflare DDoS Threat Report Q1 2025, berikut adalah motif umum di balik serangan DDoS yang terjadi selama kuartal pertama tahun 2025:
- Ekonomi: Untuk mengganggu pendapatan kompetitor.
- Reputasi: Menjatuhkan kepercayaan publik pada suatu layanan.
- Pemerasan: DDoS sering disertai dengan tuntutan tebusan (ransom).
- Politik dan Ideologi: Didorong oleh sikap anti-pemerintah, anti-perusahaan, atau kepentingan nasional tertentu.
Insight Strategis: Waspada dari Dalam dan Luar
Yang menarik, laporan ini menunjukkan bahwa ancaman tidak hanya berasal dari luar, tetapi bisa muncul dari lingkungan internal dan relasi bisnis.
Rekomendasi:
- Selalu awasi akses internal dari eks karyawan.
- Terapkan Zero Trust Architecture untuk keamanan jaringan.
- Gunakan sistem pemantauan aktivitas yang bisa mengidentifikasi anomali perilaku pengguna (UEBA).
Kesimpulan
Lonjakan serangan DDoS pada kuartal pertama 2025 menunjukkan bahwa ancaman siber semakin kompleks dan cepat. Indonesia, sebagai negara dengan pertumbuhan ekonomi digital yang pesat, menjadi target utama serangan ini. DDoS bukan lagi sekadar “serangan hacker anonim.” Kini, pelakunya bisa siapa saja:
- Kompetitor Anda.
- Pengguna Anda.
- Bahkan, karyawan Anda sendiri.
Karena itu, strategi keamanan tidak cukup hanya mengandalkan teknologi. Harus disertai analisis risiko manusia, inteligensi ancaman, dan respons insiden yang komprehensif. Butuh Jasa lindungi perusahaan anda dari serangannn DDoS ? Hubungi kami untuk detailya.