Tahun 2025 disebut menjadi titik balik besar untuk ancaman DDoS. Laporan berkala dari Cloudflare menggambarkan lonjakan serangan yang bukan sekadar meningkat, tetapi menembus skala yang dulu terasa mustahil untuk terjadi secara rutin. Angka total serangan yang terdeteksi sepanjang tahun disebut mencapai puluhan juta, dengan kenaikan tajam dibanding periode sebelumnya.
Di balik data besar itu, ada perubahan penting pada “jenis” serangan yang dominan. Serangan di lapisan jaringan muncul sebagai motor utama pertumbuhan, mendominasi sebagian besar insiden yang tercatat pada kuartal akhir. Artinya, pelaku tidak hanya mengejar gangguan layanan aplikasi, tetapi juga memukul fondasi lalu lintas jaringan dengan volume yang sangat tinggi.
Ukuran serangan pun melonjak ke level hiper-volumetrik. Salah satu kampanye yang paling disorot dilaporkan mampu mencapai puluhan terabit per detik, sekaligus memecahkan rekor publik. Ada juga fase serangan yang digambarkan mampu mendorong ratusan juta permintaan HTTP per detik. Pada skala seperti ini, “bertahan” bukan lagi soal menambah kapasitas sedikit demi sedikit, melainkan soal arsitektur mitigasi yang dirancang untuk menyerap gelombang data ekstrem.
Dinamika asal serangan dan wilayah target juga berubah cepat. Negara yang sebelumnya sering disebut sebagai sumber utama tidak lagi berada di posisi teratas, sementara negara lain justru naik menjadi kontributor besar. Di sisi korban, ada wilayah yang dilaporkan mengalami peningkatan tajam dan masuk daftar target teratas, seolah menegaskan bahwa faktor ekonomi dan geopolitik dapat tercermin di ruang siber.
Sektor yang paling terpukul juga bergeser. Telekomunikasi disebut sebagai target paling prioritas, menggeser industri lain yang sebelumnya dominan. Operator dan penyedia akses internet memang berada di garis depan, karena gangguan pada mereka bisa merembet ke banyak layanan di atasnya. Selain itu, serangan yang menargetkan ekosistem gim dan layanan AI generatif juga dilaporkan meningkat.
Cloudflare menekankan bahwa respons efektif harus mengandalkan otomasi. Mitigasi manual tidak mungkin mengejar kecepatan serangan modern. Karena itu, pendekatan kolaboratif juga ditekankan, seperti berbagi sinyal ancaman antarjaringan agar deteksi dan pemblokiran bisa dilakukan lebih cepat, sebelum serangan menyebar luas.
Kesimpulannya, 2025 memperlihatkan era baru: volume besar menjadi “normal baru”, target semakin strategis, dan pertahanan internet dituntut makin otomatis serta semakin kolektif.
