Jakarta, 3 November 2025 – Direktorat IT TMB melaporkan bahwa sistem Web Application Firewall (WAF) SafeLine berhasil mendeteksi dan memitigasi serangan Distributed Denial of Service (DDoS) berintensitas tinggi yang menargetkan server di Data Center Jakarta.
Serangan teridentifikasi melalui lonjakan signifikan pada trafik permintaan (traffic request) dan aktivitas pemblokiran pada dashboard WAF dalam periode 24 jam.
Ringkasan Statistik Serangan
Berdasarkan hasil analisis sistem keamanan:
-
Total Request: 70,8 juta
-
Request Diblokir: 70,6 juta
-
Blocked Rate: 99,44%
-
Visitors (UV): 1,4 juta
-
Unique IP: 5.300+
-
Error 4xx: 7.200
-
Error 5xx: 941
-
Puncak QPS (Query per Second): 7,8 juta request/detik
Sumber trafik terdeteksi dominan berasal dari Indonesia, diikuti oleh beberapa negara lain seperti Singapura, Swiss, Amerika Serikat, Bangladesh, Korea Selatan, dan Vietnam.
Pola dan Karakteristik Serangan
Analisis menunjukkan pola serangan berupa HTTP Flood, yaitu pengiriman request HTTP secara masif dan berulang tanpa jeda untuk membebani server.
Karakteristik yang teridentifikasi:
-
User-agent tidak valid
-
Perilaku akses otomatis (indikasi botnet)
-
Lonjakan trafik mendadak dalam waktu singkat
-
Beban jaringan meningkat drastis namun tetap terkendali
Meskipun volume serangan sangat tinggi, sistem filtering aktif pada WAF berhasil mencegah gangguan signifikan terhadap layanan.
Mekanisme Pertahanan yang Aktif
Selama insiden berlangsung, sistem pertahanan yang aktif meliputi:
SafeLine WAF
-
Defense Mode: Aktif (auto-blocking)
-
HTTP Flood Protection: Aktif
-
Anti-Bot Challenge: Aktif
-
Filtering request anomali secara real-time
Firewall Perimeter (Mikrotik)
-
Drop forward non-private IP ke jaringan internal
-
Pemblokiran penyalahgunaan DNS (port 53 UDP/TCP)
-
Hanya koneksi dengan status established/related yang diizinkan
Pendekatan berlapis ini memastikan serangan tidak mencapai sistem backend internal.
Dampak terhadap Layanan
Berdasarkan monitoring infrastruktur:
-
Tidak terjadi downtime layanan kritikal
-
Tidak ditemukan indikasi penetrasi ke jaringan internal
-
Tidak ada kebocoran data
Serangan berhasil diredam sepenuhnya oleh sistem proteksi yang aktif.
Penguatan dan Evaluasi Lanjutan
Sebagai bagian dari evaluasi pasca-insiden, Direktorat IT TMB akan:
-
Mengoptimalkan konfigurasi WAF untuk mitigasi lanjutan
-
Mengaktifkan fitur proteksi tambahan pada layer aplikasi
-
Melakukan tuning firewall untuk meningkatkan threshold filtering
-
Memperkuat monitoring dan korelasi log terpusat
Langkah ini dilakukan untuk meningkatkan kesiapsiagaan terhadap potensi serangan serupa di masa mendatang.
Komitmen Keamanan Infrastruktur
Serangan DDoS berskala besar merupakan ancaman umum terhadap layanan publik. Keberhasilan mitigasi ini menunjukkan efektivitas arsitektur keamanan berlapis (Defense in Depth) yang diterapkan pada Data Center RRI.
Direktorat IT TMB berkomitmen untuk terus meningkatkan ketahanan siber guna memastikan ketersediaan layanan dan perlindungan infrastruktur teknologi informasi RRI.
Klasifikasi Insiden: Distributed Denial of Service (DDoS)
Kategori: HTTP Flood Attack
Tanggal Kejadian: 3 November 2025
Status: Mitigated – No Service Disruption
Sumber: Direktorat IT TMB — RRI
