Aisuru, botnet raksasa yang beroperasi sebagai layanan sewaan, tercatat meluncurkan lebih dari 1.300 serangan DDoS hanya dalam tiga bulan terakhir. Salah satunya mencapai rekor baru dengan puncak serangan sebesar 29,7 terabit per detik (Tbps).
Skala dan Infrastruktur Botnet
Aisuru memanfaatkan jutaan perangkat router dan IoT yang dikompromikan melalui kerentanan yang sudah diketahui atau dengan membobol kredensial lemah. Menurut Cloudflare, jumlah host terinfeksi diperkirakan antara 1 hingga 4 juta di seluruh dunia. Botnet ini dapat disewa oleh pelaku kriminal untuk meluncurkan serangan DDoS skala besar.
Serangan Rekor dan Dampaknya
Serangan terbesar terjadi pada kuartal ketiga 2025 dan berhasil diredam oleh Cloudflare. Serangan berlangsung selama 69 detik dengan metode UDP carpet-bombing, mengirimkan lalu lintas sampah ke rata-rata 15.000 port tujuan per detik.
Sebelumnya, rekor serangan DDoS tercatat sebesar 22,2 Tbps, juga dikaitkan dengan Aisuru. Microsoft bahkan melaporkan serangan 15 Tbps terhadap jaringan Azure, yang diluncurkan dari 500.000 alamat IP.
Cloudflare mencatat telah memitigasi 2.867 serangan Aisuru sejak awal tahun, dengan hampir 45% di antaranya tergolong hyper-volumetric (melebihi 1 Tbps atau 1 miliar paket per detik).
Ancaman terhadap Infrastruktur
Cloudflare memperingatkan bahwa volume lalu lintas dari Aisuru dapat mengganggu ISP meski bukan target langsung. Jika diarahkan ke infrastruktur kritis seperti layanan kesehatan, darurat, atau sistem militer, dampaknya bisa jauh lebih parah.
Tren Serangan Hyper-Volumetric
Data menunjukkan peningkatan signifikan serangan DDoS skala besar:
- 1.304 insiden tercatat pada Q3 2025.
- Serangan di atas 100 Mpps naik 189% QoQ.
- Serangan di atas 1 Tbps melonjak 227% QoQ.
Sebagian besar serangan berakhir dalam waktu kurang dari 10 menit, namun gangguan yang ditimbulkan bisa berlangsung lama. Tim teknis harus melalui proses kompleks untuk memulihkan sistem, memverifikasi konsistensi data, dan mengembalikan layanan secara aman.
Target Global
Aisuru diketahui menargetkan sektor gaming, penyedia hosting, telekomunikasi, dan layanan keuangan. Cloudflare melaporkan rata-rata 3.780 serangan DDoS per jam pada Q3, dengan sumber terbesar dari Indonesia, Thailand, Bangladesh, dan Ekuador, serta target utama di China, Turki, Jerman, Brasil, dan Amerika Serikat.
Sumber: Cloudflare