16 hours ago
8
Jakarta (pilar.id) – Microsoft mengonfirmasi terjadinya serangan distributed denial-of-service (DDoS) besar yang menimpa layanan Azure, dengan kekuatan mencapai 15,72 terabits per detik (Tbps). Serangan yang berasal dari botnet Aisuru ini memanfaatkan lebih dari 500.000 alamat IP dan menargetkan sebuah IP publik di Australia.
Menurut Sean Whalen, Senior Product Marketing Manager Azure Security, serangan ini dilakukan melalui UDP flood berkecepatan sangat tinggi, mencapai 3,64 miliar paket per detik (Bpps). Whalen menjelaskan bahwa serangan berasal dari Aisuru, sebuah botnet IoT kelas Turbo Mirai yang dikenal karena menghasilkan rekor serangan DDoS dari perangkat rumah terkompromi seperti kamera dan router.
“Serangan ini memiliki teknik spoofing minimal dan menggunakan port sumber acak, sehingga memudahkan pelacakan dan penindakan oleh penyedia layanan,” ujar Whalen.
Jejak Botnet Aisuru dalam Serangan Global
Botnet yang sama sebelumnya juga dikaitkan Cloudflare dengan serangan DDoS 22,2 Tbps pada September 2025, dengan total 10,6 miliar paket per detik. Meski hanya berlangsung 40 detik, Cloudflare menyebut kekuatan serangan itu setara dengan streaming satu juta video 4K secara bersamaan.
Penelitian dari XLab, divisi riset Qi’anxin Tiongkok, juga menunjukkan bahwa Aisuru berada di balik serangan 11,5 Tbps satu pekan sebelumnya. Saat itu, botnet ini mengendalikan sekitar 300.000 perangkat IoT.
Aisuru diketahui mengeksploitasi celah keamanan di:
- Kamera IP
- DVR/NVR
- Cip Realtek
Router dari T-Mobile, Zyxel, D-Link, dan Linksys
Botnet ini melonjak drastis pada April 2025 setelah operatornya berhasil menyusupi server pembaruan firmware router TotoLink dan menginfeksi sekitar 100.000 perangkat tambahan.
Investigasi juga menemukan bahwa operator Aisuru sengaja membanjiri DNS publik Cloudflare (1.1.1.1) dengan permintaan berbahaya untuk menaikkan peringkat domain mereka dalam daftar “Top Domains”. Hal ini menyebabkan domain terkait botnet menggeser situs sah seperti Amazon, Microsoft, dan Google.
Jurnalis keamanan siber Brian Krebs melaporkan bahwa Cloudflare akhirnya menghapus berbagai domain terkait Aisuru dari peringkat tersebut. CEO Cloudflare, Matthew Prince, mengonfirmasi bahwa botnet ini “mengacaukan sistem ranking secara signifikan,” sehingga Cloudflare kini menyembunyikan domain yang diduga berbahaya agar insiden serupa tidak terulang.
Lonjakan Serangan DDoS Secara Global
Dalam laporan Cloudflare Q1 2025, perusahaan itu mencatat peningkatan serangan DDoS secara ekstrem:
- Naik 198 persen dibanding kuartal sebelumnya
- Naik 358 persen dari tahun ke tahun
- 21,3 juta serangan ditujukan ke pelanggan Cloudflare sepanjang 2024
- 6,6 juta serangan tambahan menargetkan infrastruktur internal Cloudflare dalam kampanye multi-vektor selama 18 hari
Lonjakan besar serangan DDoS ini menunjukkan meningkatnya agresivitas botnet IoT dan perlunya penguatan sistem keamanan digital, terutama bagi layanan berbasis cloud berskala global seperti Azure. (usm)
