Serangan Distributed Denial of Service (DDoS) terhadap organisasi di Indonesia melonjak signifikan pada kuartal pertama tahun 2026.

Berdasarkan laporan perusahaan keamanan siber StormWall, jumlah serangan meningkat 62% dibandingkan periode yang sama tahun sebelumnya.

>>> Unhas dan MPR RI Jalin Kerja Sama Perkuat Nilai Kebangsaan

StormWall memitigasi lebih dari 280.000 serangan masif yang mengarah ke organisasi di Indonesia sepanjang Januari hingga Maret 2026.

Frekuensi tersebut setara dengan sekitar 3.100 serangan setiap hari.

Motif Finansial Mendominasi

Motif finansial mendominasi serangan DDoS di Indonesia dengan porsi mencapai sekitar 70%.

Dari total insiden bermotif ekonomi, sebanyak 41% disertai tuntutan tebusan yang nilainya lebih tinggi dari rata-rata global di kisaran 30%.

Tren ini berbeda dengan pola global di mana aktivitas hacktivism atau gerakan bermotif politik lebih dominan, dipengaruhi konflik di Timur Tengah.

Durasi serangan DDoS di Indonesia juga lebih lama dibandingkan rata-rata dunia.

Data StormWall menunjukkan hanya 62% serangan di Indonesia yang berakhir dalam waktu kurang dari lima menit, sementara secara global mencapai 78%.

Serangan multi-vector meningkat 47% secara tahunan. Kini, 62% dari total serangan mengombinasikan dua atau lebih vektor, dan 26% menggunakan tiga vektor atau lebih.

>>> Perluasan Lahan Tebu Situbondo Tembus 598 Hektare, Lampaui Target

StormWall juga mendeteksi lonjakan serangan probing sebesar 81% dan carpet bombing yang meningkat 76%.

Probing digunakan untuk memetakan celah sistem sebelum serangan utama, sedangkan carpet bombing menyasar banyak alamat IP atau layanan sekaligus.

Sektor Telekomunikasi Jadi Target Utama

Sektor telekomunikasi menjadi target utama dengan porsi 26% dari total lalu lintas serangan.

Sektor hiburan berada di posisi berikutnya dengan 22%, diikuti sektor keuangan sebesar 17%.

Sektor hiburan di Indonesia menjadi sasaran yang jauh lebih dominan dibandingkan tren global yang hanya sekitar 9%.

Pendiri sekaligus CEO StormWall, Ramil Khantimirov, menjelaskan bahwa serangan DDoS di Indonesia lebih banyak dilatarbelakangi faktor ekonomi.

"Di Indonesia, serangan DDoS lebih berkaitan dengan uang daripada politik.

Salah satu tren yang kami amati adalah meningkatnya aktivitas low-and-slow probing, di mana pelaku sengaja menjaga volume lalu lintas tetap di bawah ambang deteksi untuk mengidentifikasi titik lemah sebelum melancarkan serangan utama.

>>> KSP Tinjau Program Cek Kesehatan Gratis Pelajar di Penjaringan Jakarta Utara

Hal ini menciptakan risiko serius bagi organisasi yang tidak memiliki perlindungan DDoS yang andal," jelasnya.