Kembali ke Berita
Laporan Intelijen Terkini

$0 Takedowns, Amukan yang Tak Ternilai Harganya

Sejak 2019, kami telah menghapus ribuan domain phishing tanpa biaya sama sekali. Para penipu membalas dengan serangan DDoS, perusahaan palsu, laporan massal, dan dokumen hukum palsu. Tak satu pun dari upaya itu berhasil. Inilah buktinya.

Diterbitkan pada 20 Mei 2025 Diperbarui pada April 2026 9 menit waktu baca PhishDestroy Intelligence
Badan investigasi OSINT telah memantau aksi balasan para penipu terhadap operasi PhishDestroy sejak tahun 2019
$0Biaya per penghapusan
10+Jenis serangan
5 tahun atau lebihAktif sejak
0Hari-hari tidak beroperasi
100%Tingkat kegagalan

Cara Kami Beroperasi

Model kami memang sengaja dibuat membosankan. Kami memindai infrastruktur phishing, mengarsipkan bukti, menyusun laporan penyalahgunaan yang terstruktur, dan menghapus domain. Tidak ada perang humas, tidak ada permainan ego. Hanya otomatisasi dan email.

Mendeteksi
Pencarian otomatis + kiriman dari komunitas melalui bot Telegram. Lebih dari 839 ribu domain dalam basis data ancaman kami.
Arsip
Situs-situs yang diarsipkan di Web Archive + salinan forensik lokal sebelum penghapusan. Pelestarian bukti merupakan hal yang paling penting.
Laporan
Satu email SMTP terstruktur per domain yang dilengkapi dengan semua yang dibutuhkan oleh pendaftar domain/penyedia hosting. Alur kerja otomatis. Biaya $0.
Prinsip utama

Secara default, tidak ada doxxing. Kami berfokus pada infrastruktur, bukan pada individu. Apabila pelaku ancaman melanggar batas hukum (ancaman, penipuan, pencurian identitas), kami akan meneruskannya ke pihak penegak hukum dengan melampirkan paket bukti yang lengkap. Jika tidak, kami hanya akan menonaktifkan domain mereka.

Apa yang Dicoba oleh Para Penipu (dan Mengapa Upaya Itu Gagal)

Selama bertahun-tahun, para pelaku ancaman telah melancarkan segala macam serangan yang bisa mereka pikirkan kepada kami. Berikut ini adalah uraian lengkap mengenai setiap taktik tersebut, serta alasan mengapa masing-masing taktik itu hanya membuang-buang uang mereka.

SeranganMetodeBiaya MerekaDampak KamiStatus
Banjir email2.000–5.000 pesan per hari selama berbulan-bulan$50-300/moNolGagal
Perusahaan cangkang di InggrisPerusahaan kertas + dokumen "kepemilikan" palsu$500-2,000NolGagal
Penurunan popularitas di media sosialPelaporan massal X, Telegram, Medium$100-500Akun ditangguhkan, arsip tetap tersediaGangguan
Serangan DDoSBotnet yang disewa untuk menyerang lander kami$200-2,000NolGagal
Jaringan botPengikut/suka/laporan palsu$50-300NolGagal
Laporan penyalahgunaan yang tidak benarKeluhan palsu kepada penyedia layanan hosting kamiWaktuNolGagal
Pertukaran kontenMenyisipkan konten ilegal untuk memicu pemblokiran otomatisWaktuNolGagal
Peniruan identitasForum-forum palsu yang mengatasnamakan "peretas Rusia" yang menjual karya kamiWaktuNolGagal
DDoS → mematikan server283 juta permintaan / 1,21 TB — Namecheap menghentikan layanan kami$2,000+Telah beralih ke Cloudflare + HetznerGangguan
DMCA PalsuMelaporkan klaim pelanggaran hak cipta OnlyFans yang dipalsukan ke GoogleWaktuNol — OnlyFans membantah telah mengajukan permohonanGagal
Infiltrasi pengguna tepercayaSeorang pengguna tepercaya menyisipkan 46 domain hasil positif palsuWaktuTertangkap dengan cepat, semua peran telah diperkuatGagal
Formulir pengaduan spamLebih dari 9.000 banding domain palsu melalui pemecahan hCaptcha$100-500Nol — disaring secara sederhanaGagal
Serangan email (masih berlangsung)Lebih dari 400.000 pesan, tanpa henti, terhapus otomatis$500+/moNolGagal
X/Twitter diblokir (lagi)Permintaan darurat ala pemerintah → akun ditangguhkan$3,000+Tidak akan memulihkannya. Sudah selesai dengan X.Gangguan
Pemblokiran di RedditAkun diblokir. Ada 1 postingan yang dibuat 5 tahun yang lalu.WaktuNolGagal
Aspek ekonominya sederhana

Mereka menghabiskan lebih dari $3.000 per tindakan penutupan situs sosial "gaya pemerintah". Kami tidak mengeluarkan biaya sepeser pun untuk setiap penghapusan domain. Proses penutupan kami menggunakan otomatisasi berbasis email — situs webnya bersifat opsional. Serangan DDoS terhadap halaman arahan itu seperti membom papan iklan: truk-truk pengiriman surat tetap berjalan.

Garis Waktu Serangan

2019 — Asal
"Kamu bahkan nggak punya situs web!"
Para penipu mengejek kami dalam sebuah pengaduan ke pihak pendaftar domain. Kami membuatnya dalam waktu 15 menit. Lelucon itu justru berhasil. Penutupan situs pun semakin meluas.
2020–2022 — Banjir Email
2.000–5.000 pesan per hari
Serangan email massal yang terus-menerus selama berbulan-bulan. Kami tidak bergantung pada email masuk untuk operasional. Tidak ada dampak sama sekali.
2023 — Perusahaan Cangkang di Inggris
Perusahaan kertas + dokumen kepemilikan palsu
Mendirikan sebuah perusahaan yang terdaftar di Inggris dan memalsukan dokumen "kepemilikan domain" untuk mengklaim domain kami. Domain tersebut terdaftar atas nama seorang individu — klaim perusahaan memang dirancang agar gagal.
2024 — Serangan DDoS
Penyewaan botnet yang menyerang server pendaratan kami
Mereka menyewa botnet untuk "menyerang" kami. Di balik Cloudflare. Aliran email tetap berjalan. Penutupan layanan tidak terpengaruh. Pelajaran yang mahal bagi mereka.
September 2025 — Penutupan Telegram
Saluran Telegram kami dilaporkan secara massal
Kami telah berhasil melaporkan secara massal saluran kami, di mana domain-domain tersebut dipublikasikan untuk diblokir secara otomatis. Kami segera meluncurkan saluran baru.
2025–2026 — Sedang berlangsung
Operasi diperluas, infrastruktur diperkuat
Proses deteksi dan pelaporan otomatis telah diperluas. Langkah-langkah penanggulangan baru telah diterapkan untuk melawan infrastruktur phishing yang aktif. Rinciannya dirahasiakan.
6 Maret 2026 — Opsi Nuklir DDoS
283 juta permintaan, 1,21 TB — Namecheap menghentikan layanan kami
Serangan DDoS besar-besaran: 283 juta permintaan dan 1,21 TB bandwidth dalam 7 hari. Layanan hosting Namecheap tidak mampu menanganinya dan menonaktifkan akun kami. Kami beralih ke Cloudflare + Hetzner (dari $8/bulan menjadi $25/bulan). Setelah migrasi, mereka mencoba lagi — dan seperti yang sudah diduga, mereka gagal total. Cloudflare menanggung semuanya. Tanpa downtime sama sekali.
30 Maret 2026 — DMCA Palsu
Melaporkan klaim pelanggaran hak cipta OnlyFans yang dipalsukan ke Google
Mengajukan permohonan penghapusan DMCA palsu kepada Google, dengan dalih bahwa halaman laporan domain kami melanggar hak cipta konten OnlyFans. Permohonan tersebut diajukan oleh "kanave mogel" dengan menggunakan nama-nama kreator OnlyFans. Kami menghubungi OnlyFans secara langsung — mereka mengonfirmasi: "Pemberitahuan ini tidak dikirimkan oleh tim OnlyFans. Pemberitahuan ini bukan berasal dari kami." Perkara ditutup.
Maret 2026 — Penyusupan Pengguna yang Dipercaya
Seorang pengguna tepercaya menyisipkan 46 domain hasil positif palsu
Seorang pengguna dengan status tepercaya berhasil menambahkan 46 domain sah ke daftar blokir kami. Kami segera mendeteksinya dan membatalkan perubahan tersebut. Hasilnya: model izin yang lebih ketat untuk semua peran pengguna — admin, pengguna tepercaya, dan semua orang. Terima kasih atas audit keamanan gratisnya.
Maret–April 2026 — Banjir Permohonan Banding
Lebih dari 9.000 permohonan palsu melalui pemecahan hCaptcha
Formulir banding domain kami dibanjiri lebih dari 9.000 pengajuan palsu, yang dilakukan dengan membayar layanan pemecahan hCaptcha. Mudah disaring — polanya sangat jelas. Mereka harus mengeluarkan uang dan waktu. Kami tidak mengeluarkan apa-apa.
April 2026 — Akun X/Twitter Kembali Dibekukan
Akun X kedua telah dinonaktifkan. Tidak akan dipulihkan.
Akun X kami kembali ditangguhkan, kemungkinan besar melalui permintaan darurat ala pemerintah. Kali ini kami memutuskan: kami sudah selesai dengan X. Tidak sepadan dengan usaha untuk memulihkannya. Kami telah membangun saluran komunikasi alternatif dan operasional kami tidak bergantung pada platform media sosial mana pun.
2026 — Reddit Diblokir
Akun yang sudah berusia 5 tahun dengan 1–3 postingan. Hilang.
Akun Reddit kami diblokir. Akun itu memiliki 1 karma, 0 kontribusi, dan sebuah postingan berusia 5 tahun di r/TREZOR yang memperingatkan tentang aplikasi penipuan di Google Play. Kami sangat kecewa. (Sebenarnya tidak.) 😂
Sedang Berlangsung — Serangan Email Massal
Lebih dari 400.000 email dan terus bertambah
Banjir email tanpa henti, terhapus otomatis. Kami benar-benar tidak bisa memberi tahu Anda jumlah pastinya karena filter kami menghapusnya secara otomatis. Diperkirakan lebih dari 400 ribu. Ada yang sangat kesal. Pasti kami melakukan sesuatu yang benar.

Arsip Bukti

Di bawah ini adalah bukti-bukti tertulis mengenai insiden-insiden tertentu. Klik kartu mana pun untuk melihat tangkapan layar dalam ukuran penuh. Semua bukti disimpan demi transparansi dan kemungkinan proses hukum.

Grafik lalu lintas serangan DDoS yang menunjukkan upaya serangan terhadap infrastruktur PhishDestroy
Grafik Serangan DDoS
Lonjakan lalu lintas dari botnet yang disewa. Melalui Cloudflare. Tidak ada dampak operasional sama sekali terhadap penonaktifan layanan berbasis email.
Tangkapan layar palsu dari forum peretas Rusia yang mempromosikan karya PhishDestroy seolah-olah sebagai layanan mereka sendiri
Forum Palsu "Peretas Rusia"
Para penipu membuat forum palsu yang mengatasnamakan RU dan memamerkan hasil kerja kami sebagai "layanan" mereka. Tangkapan layar telah disimpan sebagai bukti.
Penipuan terkait penetapan harga di forum untuk layanan ilegal, termasuk akses ke basis data pemerintah
Harga Forum — "Gov Access"
Penetapan harga di forum penipuan umum. Mereka menawarkan layanan siap pakai dan akses ke dasbor penegakan hukum otomatis.
Laporan penyalahgunaan palsu yang diajukan kepada penyedia layanan hosting dengan penyamaran domain yang direkayasa
Laporan Penyalahgunaan Palsu
Mereka menyamarkan domain aslinya sebagai "mysite.com" dalam sebuah laporan. Itu bukan serangan DDoS — melainkan titik akhir otentikasi penangkapan seed milik mereka.
Analisis Cloudflare menunjukkan 283 juta permintaan dan bandwidth sebesar 1,21 TB akibat serangan DDoS
DDoS: 283 juta permintaan / 1,21 TB
6 Maret 2026. Serangan yang membuat layanan hosting Namecheap kami lumpuh. Kanada, AS, Indonesia, Bulgaria — botnet global. Telah beralih ke Cloudflare.
Pemberitahuan Google mengenai pengaduan hak cipta DMCA palsu terhadap PhishDestroy
DMCA Palsu melalui Google
Laporan DMCA palsu yang diajukan ke OnlyFans untuk menghapus domain kami. Diajukan oleh "kanave mogel". OnlyFans telah mengonfirmasi bahwa mereka tidak pernah mengajukan laporan tersebut.
Tanggapan resmi OnlyFans yang membantah bahwa mereka telah mengajukan pemberitahuan DMCA
OnlyFans: "Bukan dari Kami"
Tanggapan resmi dari Dana di OnlyFans: "Pemberitahuan ini tidak dikirimkan oleh tim OnlyFans. Pemberitahuan ini bukan berasal dari kami."
Akun Reddit yang diblokir yang menampilkan 1 karma dan sebuah postingan anti-penipuan yang dibuat 5 tahun lalu
Akun Reddit Diblokir
1 karma. 0 kontribusi. Sebuah postingan berusia 5 tahun yang memperingatkan tentang aplikasi penipuan. Benar-benar ancaman bagi masyarakat.

Maret 2026: Serangan DDoS yang Menonaktifkan Layanan Hosting Kami

Pada tanggal 6 Maret 2026, para penipu melancarkan serangan DDoS terbesar yang pernah menimpa infrastruktur kami hingga saat ini: 283,45 juta permintaan dan 1,21 TB bandwidth hanya dalam 7 hari. Serangan tersebut berasal dari botnet global yang mencakup Kanada (91 juta permintaan), Amerika Serikat (73 juta), Indonesia (13 juta), Bulgaria (13 juta), Guatemala (12 juta), Jepang, Rusia, dan Jerman.

Analisis Cloudflare menunjukkan 283 juta permintaan, bandwidth 1,21 TB, dan 313 ribu kunjungan akibat serangan DDoS yang terjadi di berbagai negara
Analisis Cloudflare: 283 juta permintaan, bandwidth 1,21 TB. Serangan yang memaksa kami melakukan migrasi hosting.

Layanan hosting Namecheap seharga $8 per bulan tidak mampu menanganinya dan akhirnya menonaktifkan akun kami. Kami kemudian beralih ke Cloudflare + Hetzner ($25 per bulan). Setelah migrasi, mereka mencoba lagi — dan seperti yang sudah diduga, mereka gagal total. Cloudflare menangani semuanya dengan mudah tanpa kesulitan sedikit pun. Tanpa waktu henti sama sekali. Tidak berdampak sama sekali pada operasi penutupan.

Serangan DMCA Palsu

Pada tanggal 30 Maret 2026, Google memberi tahu kami mengenai adanya pengaduan hak cipta terhadap halaman laporan domain kami phishdestroy.io/domain/hbmhcw.net/. Dalam pengaduan tersebut disebutkan bahwa halaman kami memuat konten OnlyFans yang dilindungi hak cipta milik para kreator "Mibadbitch, Bri Naranjo, atau Brianna Naranjo". Pengaduan tersebut diajukan oleh seseorang bernama "kanave mogel".

Pemberitahuan DMCA dari Google
Pemberitahuan Hak Cipta Google
30 Maret 2026. Google menghapus halaman laporan domain kami dari hasil pencarian berdasarkan klaim DMCA yang tidak sah.
OnlyFans membantah telah mengajukan pemberitahuan tersebut
OnlyFans: Bukan dari Kami
Dana dari OnlyFans: "Pemberitahuan ini tidak dikirimkan oleh tim OnlyFans. Pemberitahuan ini bukan berasal dari kami."

Kami menghubungi OnlyFans secara langsung. Tanggapan mereka sangat jelas: "Pemberitahuan DMCA yang dimaksud (ID Basis Data Lumen: 81731777) tidak diajukan oleh tim OnlyFans. Platform kami hanya disebutkan dalam pemberitahuan tersebut sebagai sumber asli yang diduga dari konten tersebut. Namun, pengaduan tersebut tidak diajukan atas nama kami."

Catatan dalam Basis Data Lumen

lumendatabase.org/pengumuman/81731777 — Salinan lengkap pemberitahuan DMCA yang menipu tersebut merupakan dokumen publik. Diajukan oleh "kanave mogel". Seorang penipu yang mencoba memanfaatkan undang-undang hak cipta untuk menghapus bukti domain phishing miliknya dari laporan kami.

Pemblokiran Akun Media Sosial

Akun-akun media sosial kami secara sistematis menjadi sasaran. X (Twitter), Telegram, Medium, Reddit — semuanya ditangguhkan atau diblokir melalui laporan massal, kemungkinan besar dengan menggunakan permintaan darurat pemerintah yang dipalsukan. Akun X terbaru kami ditutup pada April 2026. Kami telah memutuskan untuk tidak memulihkannya. Kami sudah bosan terus-menerus menanggapi penangguhan platform ini.

X/Twitter — ditinggalkan selamanya

Setelah pemblokiran kedua, kami memutuskan: sudah cukup. Kami tidak akan membuang-buang waktu untuk memulihkan akun di platform-platform di mana para penipu yang punya uang bisa mengajukan permohonan palsu atas nama pemerintah untuk menonaktifkan akun. Operasi kami tidak pernah bergantung pada media sosial. Pemblokiran tetap berlanjut terlepas dari itu.

Saluran alternatif

Kami menyampaikan kebenaran dan membantu memblokir apa yang perlu diblokir. Ada orang-orang yang tidak menyukai hal itu. Mereka mengira dengan memblokir atau menghapus akun kami, mereka bisa menghentikan kami atau merugikan kami. Kami tidak mengeluh — sejujurnya, hal ini sudah terasa lucu pada titik ini. Kami siap menghadapi pemblokiran dan penghapusan apa pun. Penipu yang punya uang tapi tidak punya otak = membeli serangan dan berusaha menghancurkan kami. Tapi PhishDestroy masih ada di sini. Dan kami yang menghancurkan.

Arsip X
Lebih dari 140 ribu postingan yang dihapus telah disimpan.
Repositori GitHub
Arsip Medium
Semua postingan blog telah disimpan dan disalin.
Lihat Arsip
Saluran Baru
Dibangun kembali segera setelah dibongkar.
Bergabunglah dengan Saluran ini

Protokol Pelestarian Bukti

Setiap tindakan yang kami ambil mengikuti protokol pelestarian bukti yang ketat, yang dirancang untuk menjamin transparansi maksimal dan mengantisipasi kemungkinan proses hukum:

Bacaan terkait

Majalah Infosecurity: Email Penegak Hukum & Pemerintah — Kualitas respons penyedia layanan pendaftaran domain sangat bervariasi. Namecheap selalu merespons dengan cepat; penyedia lain, tidak begitu.

Model $0 dalam Penerapan Nyata

Struktur biaya kami memang sengaja dirancang secara asimetris. Setiap dolar yang mereka habiskan untuk membalas serangan itu sia-sia. Setiap domain yang kami hapus tidak membebani kami sepeser pun.

Pengeluaran merekaPengeluaran kami
$3,000+ per "government-style" social takedown$0 per automated abuse report
$200-2,000 for DDoS botnet rental$0 — behind Cloudflare, email flows continue
$500-2,000 for UK paper company + legal forgeries$0 — private registration, claims auto-rejected
$50-300/mo for email flood services$0 — we don't use inbound email for operations
$50-300 for bot farm fake reports$0 — reported and wiped by platforms

Papan Skor

Mereka mengorbankan ribuan orang dalam upaya menghentikan kami. Kami menghabiskan $0 untuk membongkar infrastruktur mereka. Sistem otomatisasi kami dapat disesuaikan. Kepanikan mereka tidak. Kami memperingatkan mereka: "Infrastruktur Anda akan segera dimatikan" — lalu kekacauan pun dimulai di pihak mereka. Sementara itu, kami tetap menjalankan rutinitas yang monoton: memindai, mengarsipkan, melaporkan, dan menghapus.

Mau Bantu?

Jika Anda menemukan situs phishing atau ingin ikut serta dalam upaya memerangi penipuan kripto, berikut ini caranya:

Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang mendukungnya. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →