Anda mungkin pernah mengalami sendiri skenario berikut. Sebuah situs web tiba-tiba berhenti memuat, halaman login mati, atau layanan online menjadi tidak dapat dijangkau pada saat yang paling buruk. Terkadang penyebabnya bukan pemadaman internal, melainkan Penolakan Layanan Terdistribusi (DDoS) serangan yang dirancang untuk membanjiri layanan dari luar.
Serangan DDoS telah lama menjadi salah satu cara paling sederhana untuk mengganggu layanan online: membanjiri layanan dengan lalu lintas yang cukup, menghabiskan infrastruktur, dan membuatnya tidak dapat dijangkau tanpa membobol sistem target. Kini DDoS semakin dikemas, diberi merek, dan dijual dengan bahasa layanan online yang matang, dan dampaknya tercatat dengan baik di dunia nyata.
Cloudflare melaporkan memblokir serangan 7,3 Tbps pada tahun 2025 dan kemudian mengatakan pihaknya memitigasi serangan 31,4 Tbps dalam laporan DDoS Q4 2025. Microsoft juga mengatakan Azure memitigasi serangan 15,72 Tbps pada Oktober 2025, menghubungkan aktivitas tersebut dengan botnet Aisuru.
Di balik insiden tersebut, para penjual bawah tanah bersaing untuk mendapatkan pembeli yang sama dengan promosi yang semakin baik. Aktivitas bawah tanah terkini dianalisis oleh Suar peneliti menjelaskan panel serangan, akses API, paket bulanan, opsi pengecer, dukungan pelanggan, kapasitas yang didukung botnet, metode server game, dan klaim bypass Cloudflare.
Perbandingan dua kumpulan data aktivitas bawah tanah terkait DDoS dari lima bulan pertama tahun 2023 dan lima bulan pertama tahun 2026, menunjukkan seberapa cepat tawaran tersebut berubah. Apa yang dulu lebih sering muncul sebagai skrip, tutorial, alat yang bocor, dan postingan forum yang tersebar kini lebih sering ditampilkan sebagai produk berulang yang lebih mudah dibeli dan dioperasikan.
Apa itu DDoS?
Serangan DDoS berupaya membanjiri situs web, aplikasi, jaringan, atau server dengan lalu lintas dari banyak sumber sekaligus. Beberapa serangan menargetkan kapasitas jaringan, sementara serangan lainnya berfokus pada sumber daya lapisan aplikasi seperti halaman login dan API. Tujuannya biasanya sederhana: membuat layanan tidak tersedia, tidak stabil, atau mahal untuk dioperasikan.
DDoS-as-a-service semakin menurunkan hambatan. Daripada membangun infrastruktur, penyerang dapat membayar untuk akses ke panel web, memilih target, memilih durasi, dan mengandalkan botnet, jaringan proxy, atau infrastruktur serangan pihak ketiga milik orang lain.
Analisis Peneliti Flare
Peneliti suar menelusuri aktivitas bawah tanah terkait DDoS dari dua periode waktu. Yang pertama adalah lima bulan pertama tahun 2023 dan yang kedua adalah lima bulan pertama tahun 2026. Tim membersihkan data, melakukan kurasi, dan menemukan beberapa wawasan penting.
| Topik | 2023 | 2026 | Mengubah |
|---|---|---|---|
| Volume catatan | 4.403 | 4.964 | Sedikit peningkatan |
| Iklan layanan DDoS sinyal tinggi | 38 | 364 | ~10x peningkatan |
| Cluster iklan yang unik | 31 | 123 | ~4x meningkat |
| Aktor unik | 15 | 41 | ~3x peningkatan |
| Sumber mengamati | 22 | 43 | ~2x peningkatan |
Penafian penting, dalam penelitian ini kami fokus pada DoS terdistribusi. Ada kategori lain, yaitu penolakan layanan.
Secara teknis, cara penargetan servernya sedikit berbeda, tetapi tujuannya sama. Dalam penelitian ini kami hanya fokus pada penawaran DDoS dan melakukan yang terbaik untuk mengecualikan penawaran DoS.
Apakah Organisasi Anda Target bagi Pelaku DDoS yang Dipekerjakan?
Platform DDoS sebagai layanan diiklankan secara terbuka di forum web gelap dan komunitas kejahatan dunia maya — sumber yang sama yang terus dipantau oleh Flare.
Flare melacak pasar bawah tanah, obrolan infrastruktur botnet, dan aktivitas pelaku ancaman di ribuan sumber web gelap, sehingga tim keamanan Anda melihat ancaman yang muncul sebelum berdampak pada operasi Anda.
Dari alat yang tersebar hingga layanan yang dikemas
Topik pada postingan tahun 2023 lebih beragam. Banyak penawaran berkisar pada skrip, alat yang bocor, tutorial, atau iklan “layanan botnet” umum.
Salah satu jenis postingan berulang dari tahun 2023 (seperti yang terlihat pada tangkapan layar di bawah) mempromosikan “Layanan Botnet L7 – L4” dan mengklaim kemampuan Lapisan 3, Lapisan 4, dan Lapisan 7, akses API opsional, pembayaran otomatis, slot serangan tinggi, penargetan server game, dan bypass untuk perlindungan terkait Cloudflare. Teks iklan yang sama muncul di berbagai sumber dan pelaku, menyarankan pemasaran yang disalin, dijual kembali, atau didaur ulang.
Meskipun postingan dari tahun 2023 berfokus pada layanan, postingan terbaru dari tahun 2026 berfokus pada harga dan penawaran yang mereka berikan.
Iklan “SatelliteStress” menggambarkan layanan ini sebagai penekan IP dengan panel yang ramah pengguna, akses API, dukungan server game, dan paket bulanan mulai dari €20. Postingan yang sama mengklaim bahwa layanan tersebut “100% didukung oleh botnet” dan tidak bergantung pada API hilir, sebuah pemosisian yang dimaksudkan untuk membedakannya dari pengecer yang bergantung pada infrastruktur penyedia lain.
Seperti yang diilustrasikan pada tangkapan layar di bawah, Areshun, yang merupakan postingan lain yang menawarkan “Layanan DDoS Premium” dengan serangan Layer 4 dan Layer 7, pemantauan, integrasi API, paket khusus, dukungan 24/7, dan kode diskon promosi juga ditunjukkan dengan tepat pada layanan tertentu dan harganya.
Mendaftarlah untuk uji coba gratis untuk mengakses jika Anda belum menjadi pelanggan.
Contoh serupa lainnya adalah “RebirthStress”, yang juga dipasarkan sebagai perangkat penekan web dan IP bertenaga botnet, hub Layer 7 gratis, lebih dari 400 slot, kesesuaian yang dijual kembali, dan paket mulai dari $15 per bulan.
Jika Anda memeriksa postingan ini satu per satu dan membuat perbandingan, Anda akan melihat tren yang berbeda. Postingan tahun 2026 lebih fokus pada suatu produk, para penjual saling bersaing memperebutkan pelanggan. Mereka mengemas semuanya dengan baik, menawarkan fitur-fitur menarik: kemudahan penggunaan, otomatis penuh, dukungan penuh, privasi yang dijanjikan, kapasitas penjualan kembali, dan keandalan.
Bahasa teknis menjadi bagian dari promosi penjualan
Detail teknisnya tidak hilang, mereka menjadi bagian dari promosi penjualan. Pada tahun 2026, iklan lebih sering menggabungkan klaim Lapisan 4 dan Lapisan 7 (yang berarti layanan mendukung serangan tingkat jaringan dan serangan lapisan aplikasi) dengan kata-kata seperti “panel”, “API”, “slot”, “bypass”, “pemantauan”, “waktu aktif”, dan “dukungan”.
Satu iklan terkait THORCC mengklaim lebih dari 7.000 bot Layer 4 aktif dan mempromosikan analisis bandwidth dan statistik vektor serangan. Postingan berbahasa Rusia dan Inggris lainnya menyajikan “pengujian stres profesional” sambil mengklaim bypass Cloudflare dan DDoS-Guard, konkurensi tinggi, dan durasi serangan yang lama.
Penjual mungkin melebih-lebihkan kemampuan mereka. Namun, konsistensi bahasa pemasaran mereka tetap menjadi informasi penting.
Hal ini menunjukkan hal-hal yang didorong untuk dihargai oleh pembeli di luar volume lalu lintas mentah, termasuk panel web, otomatisasi, pengabaian klaim, dan kemampuan untuk meluncurkan atau menjual kembali serangan dengan sedikit usaha.
Model bisnis
Harga serangan DDoS pada tahun 2026 sangat murah. Kami telah melihat penawaran berikut:
-
Serangan satu jam diiklankan seharga $5
-
Serangan situs web seharga $10
-
Serangan “pemilik rumah” 24 jam seharga $25
Ada beberapa penawaran yang lebih mahal. Seorang aktor bernama “SamuraiDD” mengiklankan serangan mulai dari $100 per hari (lihat gambar di bawah).
Mendaftarlah untuk uji coba gratis untuk mengakses jika Anda belum menjadi pelanggan.
Aktor lain bernama “POWERDDOS” menggunakan model tes berjenjang sebesar $5, $100 per hari untuk target “lemah”, $200 per hari untuk target “sedang”, dan $500 per hari untuk target “kuat” atau terlindungi.
Terakhir, kami juga melihat beberapa penawaran “premium” yang mencakup penargetan bergaya infrastruktur, termasuk jaringan serangan botnet DDoS yang diiklankan seharga $2.000.
Pola tersebut menunjukkan pasar tersegmentasi berdasarkan jenis pembeli. Pengujian murah dan serangan singkat untuk pengguna berketerampilan rendah, harga harian untuk gangguan yang terjadi satu kali, negosiasi pribadi untuk kampanye yang lebih lama, dan infrastruktur bernilai tinggi atau penawaran bergaya pengecer untuk pelanggan yang lebih serius.
Pelaporan publik mengenai booter economy (layanan DDoS berbayar yang memungkinkan pengguna melancarkan serangan melalui infrastruktur orang lain) juga sejalan dengan model akses berbiaya rendah ini, dengan Akamai mencatat bahwa beberapa layanan booting DDoS mungkin berharga kurang dari $25 per bulan dan mungkin menawarkan uji coba terbatas.
Kesimpulan
DDoS-as-a-service tidak lagi hanya tentang volume lalu lintas. Pasar mulai menurunkan batasan masuknya, memungkinkan pembelian lebih mudah, pengoperasian lebih mudah, dan lebih mudah untuk dijual kembali. Yang penting bukan hanya seberapa kuat sebuah serangan, namun seberapa mudah melancarkan serangan melalui panel, berbagai rencana, dukungan penuh, akses API, dan infrastruktur sewaan.
Hal ini menurunkan hambatan bagi beberapa jenis aktor. Pengguna berketerampilan rendah dapat membeli serangan pendek dan murah. Pelanggan yang lebih serius dapat menegosiasikan kampanye yang lebih lama atau bervolume lebih tinggi. Pengecer dapat membantu memperluas jangkauan layanan asli. Oleh karena itu, para pembela HAM tidak boleh berasumsi bahwa aktivitas DDoS yang mengganggu memerlukan penyerang yang canggih di belakang keyboard.
Dalam waktu dekat, pasar ini kemungkinan akan terus bergerak menuju model layanan yang lebih baik. Seperti tingkat harga yang lebih jelas, otomatisasi yang lebih banyak, program pengecer yang lebih kuat, dan branding yang lebih kuat seputar kemampuan “memotong” dan keandalan serangan.
Pelajari lebih lanjut dengan mendaftar uji coba gratis kami.
Disponsori dan ditulis oleh Suar.
