Jakarta (pilar.id) – Gangguan besar pada Cloudflare kembali menegaskan rapuhnya ketergantungan internet global terhadap layanan cloud berskala besar. Ketika platform tersebut mengalami kelumpuhan, jutaan situs web di seluruh dunia tidak dapat diakses.
Dampaknya menyebar luas karena Cloudflare melindungi ratusan ribu perusahaan dan mengelola sekitar seperlima dari total lalu lintas internet dunia. Dalam insiden terburuk, sejumlah layanan populer seperti X, ChatGPT, dan Canva ikut terdampak.
Lebih dari 24 juta situs web aktif tercatat menggunakan layanan Cloudflare. Kondisi itu menyebabkan gangguan pada sistem inti perusahaan tersebut memunculkan efek domino, mulai dari terganggunya akses publik hingga kerugian finansial pada banyak bisnis digital yang mengandalkannya sebagai lapisan keamanan dan performa.
Laporan keamanan Cloudflare untuk kuartal pertama 2025 menunjukkan peningkatan ekstrem pada intensitas serangan distributed denial-of-service (DDoS). Jumlah serangan dilaporkan naik 198 persen dibanding kuartal sebelumnya dan naik 358 persen secara tahunan.
Sepanjang 2024, lebih dari 21,3 juta serangan ditujukan kepada pelanggan Cloudflare, sementara 6,6 juta serangan tambahan menyasar infrastruktur internal perusahaan dalam kampanye multi-vektor selama 18 hari. Lonjakan tersebut memperlihatkan agresivitas botnet berbasis perangkat IoT yang semakin meningkat.
Hanya sehari sebelum gangguan besar di Cloudflare, platform komputasi awan Azure milik Microsoft juga mengalami serangan DDoS berskala ekstrem. Serangan tersebut mencapai kekuatan 15,72 terabits per detik (Tbps) dan berasal dari botnet Aisuru, yang memanfaatkan lebih dari 500.000 alamat IP untuk menargetkan sebuah IP publik di Australia. Data dari Azure Security menyebutkan bahwa serangan ini dilakukan melalui UDP flood yang mencapai 3,64 miliar paket per detik.
Botnet Aisuru dikenal sebagai varian Turbo Mirai yang mengandalkan perangkat rumah terkompromi seperti kamera, router, DVR/NVR, dan chip Realtek. Botnet ini sebelumnya dikaitkan dengan serangan 22,2 Tbps terhadap Cloudflare pada September 2025, menghasilkan 10,6 miliar paket per detik dalam durasi sekitar 40 detik. Serangan tersebut digambarkan memiliki daya yang setara dengan lalu lintas streaming satu juta video 4K secara bersamaan.
Riset yang dilakukan XLab dari Qi’anxin Tiongkok mengungkap bahwa Aisuru juga bertanggung jawab atas serangan 11,5 Tbps sepekan sebelumnya, yang saat itu memanfaatkan sekitar 300.000 perangkat IoT. Botnet ini berkembang pesat pada April 2025 setelah operatornya berhasil menyusupi server pembaruan firmware router TotoLink, menambah sekitar 100.000 perangkat baru ke dalam jaringan terinfeksinya.
Sebuah investigasi menunjukkan bahwa operator Aisuru bahkan memanipulasi sistem DNS publik Cloudflare (1.1.1.1) dengan mengirimkan permintaan berbahaya secara masif. Tindakan tersebut menyebabkan domain yang terkait botnet menduduki posisi atas dalam daftar “Top Domains”, sehingga menggeser situs-situs sah seperti Amazon, Google, dan Microsoft. Cloudflare kemudian menghapus domain-domain tersebut dan menerapkan mekanisme penyaringan baru agar manipulasi serupa tidak kembali terjadi.
Gangguan pada Cloudflare dan Azure terjadi tak lama setelah AWS mengalami pemadaman besar pada Oktober 2025. Insiden tersebut dipicu oleh dua sistem otomatis yang memperbarui data yang sama secara bersamaan, yang berujung pada error di entri DNS. Peristiwa itu berdampak lebih luas dibanding gangguan pada 2017, ketika kesalahan ketik perintah saat debugging membuat layanan storage S3 di wilayah AS-East-1 tidak dapat digunakan.
Amazon telah mengalami sejumlah gangguan dalam beberapa tahun terakhir, terutama pada layanan AWS yang menopang ribuan situs dan aplikasi. Perusahaan tersebut menyatakan bahwa sebagian besar gangguan bukan berasal dari serangan siber, melainkan kesalahan teknis internal.
Meski demikian, rumor mengenai kemungkinan serangan keamanan tetap beredar di kalangan pegiat IT. Selain itu, AWS juga pernah terdampak masalah infrastruktur akibat cuaca buruk yang mengganggu konektivitas pusat data di Sydney pada 2016.
Google tidak luput dari insiden serupa. Gangguan besar pada Desember 2020 yang memengaruhi Gmail, YouTube, dan layanan lainnya disebabkan oleh masalah kuota penyimpanan internal yang tidak diperbarui secara benar.
Google Cloud juga pernah mengalami pemadaman pada Juni 2019 dan Juni 2025 akibat kesalahan konfigurasi dan bug perangkat lunak yang memicu kemacetan lalu lintas internet. Seluruh insiden itu dikonfirmasi sebagai kegagalan teknis, bukan serangan siber eksternal.
Meskipun perusahaan-perusahaan besar ini menghadapi ancaman keamanan secara rutin dan terus menutup celah kerentanan, pemadaman berskala global pada umumnya dipicu oleh kesalahan operasional internal. Di sisi lain, meningkatnya skala serangan DDoS dan hadirnya botnet generasi baru seperti Aisuru menunjukkan bahwa infrastruktur internet dunia berada di bawah tekanan yang semakin besar, terutama pada sistem cloud yang menjadi fondasi utama layanan digital modern. (usm)
