Botnet Aisuru, yang juga dikenal sebagai Kimwolf, kembali mencatatkan rekor baru dalam sejarah serangan distributed denial of service (DDoS) setelah meluncurkan serangan masif dengan puncak 31,4 terabit per detik (Tbps) dan hingga 200 juta permintaan per detik. Skala serangan ini menjadikannya yang terbesar yang pernah diungkap secara publik hingga saat ini.
Serangan tersebut merupakan bagian dari kampanye terkoordinasi yang menargetkan banyak perusahaan, terutama di sektor telekomunikasi dan layanan IT. Aktivitas ini terdeteksi dan berhasil dimitigasi pada 19 Desember 2025, tepat menjelang musim liburan, sehingga kampanye tersebut dijuluki “The Night Before Christmas.”
Sebelumnya, Aisuru juga tercatat sebagai pelaku rekor DDoS dengan puncak 29,7 Tbps. Dalam insiden lain yang diatribusikan ke botnet yang sama, serangan DDoS mencapai 15,72 Tbps dan berasal dari sekitar setengah juta alamat IP. Lonjakan terbaru ini menegaskan evolusi cepat kemampuan botnet modern dalam menghasilkan lalu lintas ekstrem.
Menurut laporan Cloudflare, kampanye tersebut menggabungkan serangan HTTP berskala sangat besar dengan serangan layer jaringan. Laju serangan HTTP melampaui 200 juta request per second, sementara serangan layer 4 mencapai puncak 31,4 Tbps. Meski demikian, seluruh serangan berhasil terdeteksi dan ditangani secara otomatis tanpa memicu peringatan internal, menunjukkan tingkat kematangan sistem mitigasi yang digunakan.
Analisis lebih lanjut menunjukkan bahwa lebih dari setengah serangan dalam kampanye ini hanya berlangsung antara satu hingga dua menit. Sekitar 90 persen serangan mencapai puncak di kisaran 1–5 Tbps, dan 94 persen berada pada rentang 1–5 miliar paket per detik. Pola ini mencerminkan strategi “hit-and-run” yang dirancang untuk melumpuhkan layanan dalam waktu singkat namun dengan intensitas ekstrem.
Kekuatan botnet Aisuru berasal dari perangkat yang telah dikompromikan, terutama perangkat IoT dan router. Dalam kampanye “The Night Before Christmas”, sumber serangan didominasi oleh Android TV yang telah terinfeksi, memperlihatkan bagaimana perangkat konsumen yang kurang terlindungi dapat disalahgunakan dalam skala global.
Dalam laporan ancaman DDoS kuartal keempat 2025, Cloudflare mencatat peningkatan 121 persen jumlah serangan dibandingkan tahun sebelumnya, dengan total 47,1 juta insiden sepanjang 2025. Rata-rata, lebih dari 5.000 serangan DDoS dimitigasi setiap jam, dengan mayoritas berupa serangan layer jaringan.
Tren ini juga menunjukkan peningkatan tajam pada serangan berskala besar. Serangan layer jaringan yang melebihi 100 juta paket per detik melonjak drastis, sementara serangan di atas 1 Tbps terus meningkat dari kuartal ke kuartal. Sektor yang paling sering menjadi sasaran meliputi penyedia telekomunikasi, perusahaan IT dan layanan digital, serta industri gim dan perjudian daring.
Kasus Aisuru menegaskan bahwa ancaman DDoS tidak hanya meningkat dari sisi jumlah, tetapi juga dari skala dan kompleksitas. Dengan semakin banyaknya perangkat pintar yang terhubung ke internet, botnet berpotensi tumbuh lebih besar dan lebih kuat. Bagi organisasi, insiden ini menjadi pengingat pentingnya strategi mitigasi DDoS berlapis dan kesiapan infrastruktur menghadapi serangan ekstrem yang dapat terjadi kapan saja.