Serangan DDoS terhadap Indonesia pada kuartal I/2026 melonjak tajam dan mencapai lebih dari 280.000 insiden yang berhasil dimitigasi. Angka itu setara sekitar 3.100 serangan per hari yang menyasar organisasi di Tanah Air.
Yang paling mengkhawatirkan, sekitar 41% serangan DDoS di Indonesia disertai tuntutan tebusan. Proporsi ini lebih tinggi dibandingkan rata-rata global yang berada di kisaran 30%, menandakan pemerasan digital menjadi pola yang makin kuat di Indonesia.
Motif uang mendominasi serangan
StormWall mencatat sekitar 70% serangan DDoS di Indonesia bermotif finansial. Pola ini menunjukkan bahwa banyak pelaku tidak sekadar ingin mengganggu layanan, tetapi juga mendorong korban membayar agar serangan dihentikan.
Perusahaan keamanan siber itu menilai kondisi tersebut memperbesar risiko bagi organisasi yang belum memiliki perlindungan DDoS yang memadai. Di tengah tingginya intensitas serangan, tekanan finansial menjadi ancaman tambahan yang harus diantisipasi.
Serangan juga berlangsung lebih lama
Selain bermotif uang, serangan di Indonesia cenderung bertahan lebih lama dibandingkan tren global. Hanya 62% serangan yang selesai dalam waktu kurang dari lima menit, sedangkan secara global angkanya sekitar 78%.
Pendiri sekaligus CEO StormWall, Ramil Khantimirov, menyebut pelaku kini juga memakai pola low-and-slow probing. Teknik ini dibuat bertahap agar lalu lintas tetap berada di bawah ambang deteksi sebelum serangan utama diluncurkan.
Strategi semacam itu memberi pelaku waktu untuk mencari titik lemah sistem lebih dulu. Bagi organisasi yang tidak memiliki pertahanan DDoS yang andal, pola tersebut dapat memperbesar risiko gangguan layanan secara signifikan.
Teknik serangan makin berlapis
Laporan StormWall juga menunjukkan serangan multi-vector di Indonesia naik 47% dibandingkan periode yang sama tahun sebelumnya. Saat ini, sekitar 62% dari seluruh serangan menggabungkan dua atau lebih vektor serangan, sementara 26% memakai tiga vektor atau lebih sekaligus.
Di saat yang sama, serangan probing meningkat 81% secara tahunan. Metode carpet bombing juga naik 76%, yakni teknik yang menyebarkan lalu lintas serangan ke banyak alamat IP dalam satu jaringan.
| Indikator Serangan | Data di Indonesia |
|---|---|
| Serangan DDoS yang dimitigasi | Lebih dari 280.000 |
| Rata-rata per hari | Sekitar 3.100 serangan |
| Serangan bermotif finansial | 70% |
| Serangan dengan tuntutan tebusan | 41% |
| Serangan selesai di bawah lima menit | 62% |
| Serangan multi-vector | Naik 47% |
Kenaikan sejumlah pola serangan sekaligus mengindikasikan pelaku makin agresif dalam mencari celah. Kondisi ini membuat pertahanan berbasis satu lapisan perlindungan saja semakin sulit diandalkan.
Telekomunikasi dan hiburan jadi sasaran utama
Dari sisi sektor, telekomunikasi menjadi target terbesar dengan porsi 26% dari total lalu lintas serangan. Industri hiburan berada di posisi berikutnya dengan 22%, disusul sektor keuangan sebesar 17%.
StormWall menilai sektor hiburan di Indonesia jauh lebih dominan menjadi sasaran dibandingkan tren global. Secara global, hanya sekitar 9% serangan DDoS yang menyasar industri tersebut.
Perbedaan itu menunjukkan pola serangan di Indonesia tidak selalu sama dengan tren internasional. Di tingkat global, kuartal pertama 2026 justru lebih banyak dipicu oleh aksi hacktivisme yang berkaitan dengan konflik di Timur Tengah dibandingkan motif komersial.
Temuan tersebut menjadi peringatan bagi organisasi di Indonesia agar memperkuat kesiapan menghadapi serangan yang semakin sering, lebih lama, dan lebih berlapis. Dalam situasi seperti ini, kemampuan mendeteksi pola awal serangan menjadi semakin penting untuk menekan risiko gangguan layanan dan pemerasan digital.
