Microsoft Ungkap Serangan DDoS 15 Tbps Terhadap Azure, Diluncurkan dari 500.000 Alamat IP

Microsoft mengonfirmasi bahwa infrastruktur Azure baru saja menjadi sasaran serangan Distributed Denial-of-Service (DDoS) masif dengan puncak mencapai 15,72 terabit per detik (Tbps). Serangan ini berasal dari lebih dari 500.000 alamat IP yang dikendalikan oleh botnet Aisuru, dan menargetkan satu alamat IP publik di Australia.

Serangan DDoS Berkecepatan Ekstrem

Serangan yang dilancarkan botnet Aisuru ini menggunakan teknik UDP flood berkecepatan sangat tinggi, mencapai hampir 3,64 miliar paket per detik. Menurut tim keamanan Azure, serangan tersebut memiliki tingkat spoofing sumber yang rendah dan memakai port acak, sehingga mempermudah proses penelusuran serta penegakan aturan oleh penyedia layanan.

Aisuru dikenal sebagai botnet kelas Turbo Mirai yang memanfaatkan perangkat IoT terkompromi—mulai dari router rumahan hingga kamera keamanan. Botnet ini sering kali menjadi biang serangan DDoS terbesar dalam beberapa tahun terakhir.

Rekam Jejak Aisuru yang Kian Agresif

Cloudflare sebelumnya mengaitkan botnet yang sama dengan serangan 22,2 Tbps pada September 2025, yang mencatat hingga 10,6 miliar paket per detik. Serangan tersebut hanya berlangsung sekitar 40 detik, namun volumenya setara dengan streaming satu juta video 4K secara bersamaan.

Beberapa minggu sebelum itu, divisi XLab dari Qi’anxin juga menghubungkan serangan 11,5 Tbps ke botnet Aisuru, yang saat itu mengendalikan sekitar 300.000 perangkat. Pertumbuhan eksponensial ini dipicu oleh kompromi server pembaruan firmware router TotoLink pada April 2025, sehingga sekitar 100.000 perangkat baru ikut terinfeksi.

Perangkat yang menjadi target infeksi meliputi IP camera, DVR/NVR, chip Realtek, serta router dari merek T-Mobile, Zyxel, D-Link, dan Linksys—sebuah ekosistem yang luas dan rentan terhadap eksploitasi massal.

Dampak pada Infrastruktur Internet Global

Aktivitas botnet Aisuru bukan hanya menimbulkan serangan DDoS berskala besar, tetapi juga memengaruhi layanan internet secara lebih luas. Cloudflare mencatat bahwa operator botnet sempat membanjiri layanan DNS publik 1.1.1.1 dengan kueri berbahaya untuk mendongkrak peringkat domain mereka di daftar “Top Domains”.

Perilaku ini menyebabkan beberapa domain jahat naik melampaui situs-situs besar seperti Amazon dan Google, sehingga Cloudflare akhirnya menghapus domain tersebut dari peringkat publik untuk menjaga integritas sistem pemeringkatan. CEO Cloudflare juga menegaskan bahwa pihaknya kini menyembunyikan domain yang dicurigai berbahaya untuk mencegah manipulasi serupa.

Lonjakan Serangan DDoS Secara Global

Tren peningkatan serangan DDoS terus berlanjut. Laporan Cloudflare kuartal pertama 2025 mencatat lonjakan 198% secara kuartalan dan 358% secara tahunan dalam jumlah serangan. Sepanjang 2024, Cloudflare memitigasi lebih dari 21 juta serangan yang menargetkan pelanggan, serta 6,6 juta serangan tambahan yang ditujukan langsung ke infrastruktur mereka selama kampanye multi-vektor 18 hari.

Serangan terhadap Azure kali ini memperlihatkan kembali bagaimana kapasitas botnet berbasis IoT terus berkembang dan menjadi ancaman nyata bagi stabilitas infrastruktur cloud global.