Serangan distributed denial-of-service atau DDoS terhadap Indonesia meningkat tajam pada kuartal I/2026. Berdasarkan laporan StormWall, jumlah serangan yang berhasil dimitigasi mencapai lebih dari 280.000, atau setara sekitar 3.100 serangan per hari yang menargetkan organisasi di Tanah Air.
Lonjakan itu memperlihatkan bahwa Indonesia menjadi salah satu wilayah dengan tekanan serangan yang tinggi, terutama karena motif pelaku lebih sering berkaitan dengan uang. StormWall mencatat sekitar 70% serangan DDoS di Indonesia bermotif finansial, dan 41% di antaranya disertai tuntutan tebusan.
Tebusan lebih sering muncul di Indonesia
Fenomena pemerasan dalam serangan DDoS di Indonesia terlihat lebih menonjol dibandingkan rata-rata global. Dalam laporan tersebut, porsi serangan yang menuntut tebusan mencapai 41%, sementara angka global berada di kisaran 30%.
Pola ini menunjukkan bahwa banyak pelaku tidak hanya ingin mengganggu layanan, tetapi juga mendorong korban membayar agar serangan berhenti. StormWall menilai kondisi tersebut memperkuat risiko bagi organisasi yang belum memiliki perlindungan DDoS yang memadai.
Serangan berlangsung lebih lama dan lebih sulit dideteksi
Selain bermotif finansial, serangan di Indonesia juga cenderung berlangsung lebih panjang. Hanya 62% serangan yang selesai dalam waktu kurang dari lima menit, sedangkan secara global proporsinya mencapai sekitar 78%.
Pendiri sekaligus CEO StormWall Ramil Khantimirov menyebut pelaku kini juga memakai pola low-and-slow probing. Ia menjelaskan bahwa serangan berintensitas rendah ini sengaja dibuat bertahap agar lalu lintas tetap berada di bawah ambang deteksi sebelum serangan utama diluncurkan.
Strategi semacam itu membuat pelaku bisa mencari titik lemah sistem lebih dulu. Bagi organisasi yang tidak memiliki pertahanan DDoS yang andal, pola ini dapat meningkatkan risiko gangguan layanan secara signifikan.
Teknik serangan ikut berkembang
Laporan StormWall juga menunjukkan serangan multi-vector di Indonesia naik 47% dibandingkan periode yang sama tahun sebelumnya. Saat ini, sekitar 62% dari seluruh serangan menggabungkan dua atau lebih vektor serangan, dan 26% memakai tiga vektor atau lebih secara bersamaan.
Di saat yang sama, serangan probing meningkat 81% secara tahunan. Metode carpet bombing juga naik 76%, yakni teknik yang menyebarkan lalu lintas serangan ke banyak alamat IP dalam satu jaringan.
Kenaikan beberapa pola serangan sekaligus mengindikasikan bahwa pelaku makin agresif dalam mencari celah. Kondisi ini membuat pertahanan berbasis satu lapisan perlindungan saja semakin sulit diandalkan.
Telekomunikasi dan hiburan jadi sasaran utama
Dari sisi sektor, telekomunikasi menjadi target terbesar dengan porsi 26% dari total lalu lintas serangan. Industri hiburan berada di posisi berikutnya dengan 22%, disusul sektor keuangan sebesar 17%.
StormWall menilai sektor hiburan di Indonesia jauh lebih dominan menjadi sasaran dibandingkan tren global. Secara global, hanya sekitar 9% serangan DDoS yang menyasar industri tersebut.
Perbedaan ini menunjukkan bahwa pola serangan di Indonesia tidak selalu sama dengan tren internasional. Di tingkat global, kuartal pertama 2026 justru lebih banyak dipicu oleh aksi hacktivisme yang berkaitan dengan konflik di Timur Tengah dibandingkan motif komersial, sementara di Indonesia orientasinya cenderung mengarah pada keuntungan finansial.
Perusahaan keamanan siber itu menempatkan temuan tersebut sebagai peringatan bagi organisasi di Indonesia agar memperkuat kesiapan menghadapi serangan yang semakin sering, lebih lama, dan lebih berlapis. Dalam situasi seperti ini, kemampuan mendeteksi pola awal serangan menjadi semakin penting untuk menekan risiko gangguan layanan dan pemerasan digital.