$0 Takedowns, Amukan yang Tak Ternilai Harganya
Sejak 2019, kami telah menghapus ribuan domain phishing tanpa biaya sama sekali. Para penipu membalas dengan serangan DDoS, perusahaan palsu, laporan massal, dan dokumen hukum palsu. Tak satu pun dari upaya itu berhasil. Inilah buktinya.

Cara Kami Beroperasi
Model kami memang sengaja dibuat membosankan. Kami memindai infrastruktur phishing, mengarsipkan bukti, menyusun laporan penyalahgunaan yang terstruktur, dan menghapus domain. Tidak ada perang humas, tidak ada permainan ego. Hanya otomatisasi dan email.
Secara default, tidak ada doxxing. Kami berfokus pada infrastruktur, bukan pada individu. Apabila pelaku ancaman melanggar batas hukum (ancaman, penipuan, pencurian identitas), kami akan meneruskannya ke pihak penegak hukum dengan melampirkan paket bukti yang lengkap. Jika tidak, kami hanya akan menonaktifkan domain mereka.
Apa yang Dicoba oleh Para Penipu (dan Mengapa Upaya Itu Gagal)
Selama bertahun-tahun, para pelaku ancaman telah melancarkan segala macam serangan yang bisa mereka pikirkan kepada kami. Berikut ini adalah uraian lengkap mengenai setiap taktik tersebut, serta alasan mengapa masing-masing taktik itu hanya membuang-buang uang mereka.
| Serangan | Metode | Biaya Mereka | Dampak Kami | Status |
|---|---|---|---|---|
| Banjir email | 2.000–5.000 pesan per hari selama berbulan-bulan | $50-300/mo | Nol | Gagal |
| Perusahaan cangkang di Inggris | Perusahaan kertas + dokumen "kepemilikan" palsu | $500-2,000 | Nol | Gagal |
| Penurunan popularitas di media sosial | Pelaporan massal X, Telegram, Medium | $100-500 | Akun ditangguhkan, arsip tetap tersedia | Gangguan |
| Serangan DDoS | Botnet yang disewa untuk menyerang lander kami | $200-2,000 | Nol | Gagal |
| Jaringan bot | Pengikut/suka/laporan palsu | $50-300 | Nol | Gagal |
| Laporan penyalahgunaan yang tidak benar | Keluhan palsu kepada penyedia layanan hosting kami | Waktu | Nol | Gagal |
| Pertukaran konten | Menyisipkan konten ilegal untuk memicu pemblokiran otomatis | Waktu | Nol | Gagal |
| Peniruan identitas | Forum-forum palsu yang mengatasnamakan "peretas Rusia" yang menjual karya kami | Waktu | Nol | Gagal |
| DDoS → mematikan server | 283 juta permintaan / 1,21 TB — Namecheap menghentikan layanan kami | $2,000+ | Telah beralih ke Cloudflare + Hetzner | Gangguan |
| DMCA Palsu | Melaporkan klaim pelanggaran hak cipta OnlyFans yang dipalsukan ke Google | Waktu | Nol — OnlyFans membantah telah mengajukan permohonan | Gagal |
| Infiltrasi pengguna tepercaya | Seorang pengguna tepercaya menyisipkan 46 domain hasil positif palsu | Waktu | Tertangkap dengan cepat, semua peran telah diperkuat | Gagal |
| Formulir pengaduan spam | Lebih dari 9.000 banding domain palsu melalui pemecahan hCaptcha | $100-500 | Nol — disaring secara sederhana | Gagal |
| Serangan email (masih berlangsung) | Lebih dari 400.000 pesan, tanpa henti, terhapus otomatis | $500+/mo | Nol | Gagal |
| X/Twitter diblokir (lagi) | Permintaan darurat ala pemerintah → akun ditangguhkan | $3,000+ | Tidak akan memulihkannya. Sudah selesai dengan X. | Gangguan |
| Pemblokiran di Reddit | Akun diblokir. Ada 1 postingan yang dibuat 5 tahun yang lalu. | Waktu | Nol | Gagal |
Mereka menghabiskan lebih dari $3.000 per tindakan penutupan situs sosial "gaya pemerintah". Kami tidak mengeluarkan biaya sepeser pun untuk setiap penghapusan domain. Proses penutupan kami menggunakan otomatisasi berbasis email — situs webnya bersifat opsional. Serangan DDoS terhadap halaman arahan itu seperti membom papan iklan: truk-truk pengiriman surat tetap berjalan.
Garis Waktu Serangan
Arsip Bukti
Di bawah ini adalah bukti-bukti tertulis mengenai insiden-insiden tertentu. Klik kartu mana pun untuk melihat tangkapan layar dalam ukuran penuh. Semua bukti disimpan demi transparansi dan kemungkinan proses hukum.








Maret 2026: Serangan DDoS yang Menonaktifkan Layanan Hosting Kami
Pada tanggal 6 Maret 2026, para penipu melancarkan serangan DDoS terbesar yang pernah menimpa infrastruktur kami hingga saat ini: 283,45 juta permintaan dan 1,21 TB bandwidth hanya dalam 7 hari. Serangan tersebut berasal dari botnet global yang mencakup Kanada (91 juta permintaan), Amerika Serikat (73 juta), Indonesia (13 juta), Bulgaria (13 juta), Guatemala (12 juta), Jepang, Rusia, dan Jerman.

Layanan hosting Namecheap seharga $8 per bulan tidak mampu menanganinya dan akhirnya menonaktifkan akun kami. Kami kemudian beralih ke Cloudflare + Hetzner ($25 per bulan). Setelah migrasi, mereka mencoba lagi — dan seperti yang sudah diduga, mereka gagal total. Cloudflare menangani semuanya dengan mudah tanpa kesulitan sedikit pun. Tanpa waktu henti sama sekali. Tidak berdampak sama sekali pada operasi penutupan.
Serangan DMCA Palsu
Pada tanggal 30 Maret 2026, Google memberi tahu kami mengenai adanya pengaduan hak cipta terhadap halaman laporan domain kami phishdestroy.io/domain/hbmhcw.net/. Dalam pengaduan tersebut disebutkan bahwa halaman kami memuat konten OnlyFans yang dilindungi hak cipta milik para kreator "Mibadbitch, Bri Naranjo, atau Brianna Naranjo". Pengaduan tersebut diajukan oleh seseorang bernama "kanave mogel".


Kami menghubungi OnlyFans secara langsung. Tanggapan mereka sangat jelas: "Pemberitahuan DMCA yang dimaksud (ID Basis Data Lumen: 81731777) tidak diajukan oleh tim OnlyFans. Platform kami hanya disebutkan dalam pemberitahuan tersebut sebagai sumber asli yang diduga dari konten tersebut. Namun, pengaduan tersebut tidak diajukan atas nama kami."
lumendatabase.org/pengumuman/81731777 — Salinan lengkap pemberitahuan DMCA yang menipu tersebut merupakan dokumen publik. Diajukan oleh "kanave mogel". Seorang penipu yang mencoba memanfaatkan undang-undang hak cipta untuk menghapus bukti domain phishing miliknya dari laporan kami.
Pemblokiran Akun Media Sosial
Akun-akun media sosial kami secara sistematis menjadi sasaran. X (Twitter), Telegram, Medium, Reddit — semuanya ditangguhkan atau diblokir melalui laporan massal, kemungkinan besar dengan menggunakan permintaan darurat pemerintah yang dipalsukan. Akun X terbaru kami ditutup pada April 2026. Kami telah memutuskan untuk tidak memulihkannya. Kami sudah bosan terus-menerus menanggapi penangguhan platform ini.
Setelah pemblokiran kedua, kami memutuskan: sudah cukup. Kami tidak akan membuang-buang waktu untuk memulihkan akun di platform-platform di mana para penipu yang punya uang bisa mengajukan permohonan palsu atas nama pemerintah untuk menonaktifkan akun. Operasi kami tidak pernah bergantung pada media sosial. Pemblokiran tetap berlanjut terlepas dari itu.
Kami menyampaikan kebenaran dan membantu memblokir apa yang perlu diblokir. Ada orang-orang yang tidak menyukai hal itu. Mereka mengira dengan memblokir atau menghapus akun kami, mereka bisa menghentikan kami atau merugikan kami. Kami tidak mengeluh — sejujurnya, hal ini sudah terasa lucu pada titik ini. Kami siap menghadapi pemblokiran dan penghapusan apa pun. Penipu yang punya uang tapi tidak punya otak = membeli serangan dan berusaha menghancurkan kami. Tapi PhishDestroy masih ada di sini. Dan kami yang menghancurkan.
Protokol Pelestarian Bukti
Setiap tindakan yang kami ambil mengikuti protokol pelestarian bukti yang ketat, yang dirancang untuk menjamin transparansi maksimal dan mengantisipasi kemungkinan proses hukum:
- Pengarsipan sebelum penghapusan: Cuplikan Arsip Web + salinan forensik lokal dari setiap situs phishing sebelum dilaporkan
- Rantai bukti: Semua komunikasi dengan pendaftar domain, penyedia layanan hosting, dan penegak hukum dicatat dan diberi cap waktu
- Protokol eskalasi: Ketika identitas telah dipastikan dan batas-batas hukum telah dilanggar, berkas-berkas bukti diserahkan kepada pihak berwenang
- Tidak ada kebijakan balas dendam: Kami lebih memilih penghapusan infrastruktur daripada perburuan yang berfokus pada individu. Cara ini lebih rapi, lebih cepat, dan lebih mudah diskalakan
Majalah Infosecurity: Email Penegak Hukum & Pemerintah — Kualitas respons penyedia layanan pendaftaran domain sangat bervariasi. Namecheap selalu merespons dengan cepat; penyedia lain, tidak begitu.
Model $0 dalam Penerapan Nyata
Struktur biaya kami memang sengaja dirancang secara asimetris. Setiap dolar yang mereka habiskan untuk membalas serangan itu sia-sia. Setiap domain yang kami hapus tidak membebani kami sepeser pun.
| Pengeluaran mereka | Pengeluaran kami |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
Papan Skor
Mereka mengorbankan ribuan orang dalam upaya menghentikan kami. Kami menghabiskan $0 untuk membongkar infrastruktur mereka. Sistem otomatisasi kami dapat disesuaikan. Kepanikan mereka tidak. Kami memperingatkan mereka: "Infrastruktur Anda akan segera dimatikan" — lalu kekacauan pun dimulai di pihak mereka. Sementara itu, kami tetap menjalankan rutinitas yang monoton: memindai, mengarsipkan, melaporkan, dan menghapus.
Mau Bantu?
Jika Anda menemukan situs phishing atau ingin ikut serta dalam upaya memerangi penipuan kripto, berikut ini caranya:



