Langsung ke konten utama
Bukti · Bukan Pendapat · Diperbarui Setiap Hari

Petugas Pendaftaran Akuntabilitas

Setiap laporan penyalahgunaan yang kami kirimkan dicatat. Halaman ini mengubah catatan tersebut menjadi papan skor: berapa lama waktu yang dibutuhkan setiap registrar untuk bertindak, berapa kali eskalasi yang diperlukan, dan berapa banyak domain berbahaya yang tetap aktif di bawah pengawasan mereka. Angka-angka tersebut dihitung secara deterministik dari data mentah — kategori-kategori tersebut diturunkan dari angka-angka tersebut, bukan dari kami.

Ilusi keamanan — bagaimana penyedia layanan pendaftaran domain meraup keuntungan dari penyalahgunaan yang mereka abaikan

Secara teori, setiap pendaftar diwajibkan oleh perjanjian ICANN-nya untuk menyelidiki dan menindak penyalahgunaan. Dalam praktiknya, perjanjian tersebut hanyalah sekadar tulisan di atas kertas — sekadar penutup mata atas model bisnis yang dibangun di atas sikap menutup mata secara sengaja. Sepanjang sejarah proyek ini, kami belum pernah melihat ICANN menjatuhkan satu sanksi yang berarti pun terhadap registrar yang lalai, sementara registrar tersebut terus mengumpulkan biayanya dari setiap domain yang dijualnya — termasuk domain-domain yang berbahaya. Sebuah registrar mungkin memutuskan bahwa mereka lebih tahu daripada VirusTotal dan komunitas keamanan informasi yang lebih luas, lalu membiarkan domain yang ditandai tetap aktif. Baiklah — tetapi kerugian yang menimpa korban berikutnya adalah tanggung jawab registrar, bukan korban.

Kelalaian massal

Laporan pelecehan yang sah dan didukung bukti secara sistematis diabaikan, disembunyikan, atau hanya mendapat balasan otomatis yang tidak memberikan tanggapan.

Bukti yang tak terbantahkan, namun diabaikan

Domain yang ditandai oleh VirusTotal dan laboratorium keamanan informasi independen tetap aktif sementara tim penanganan penyalahgunaan menunda tindakan atau tidak memberikan tanggapan.

Penundaan yang menguntungkan

Malware dan phishing tetap aktif di internet selama berminggu-minggu — setiap hari tambahan berarti satu pelanggan yang membayar, yang tidak akan diputus layanannya oleh penyedia nama domain.

Ada yang menanggung akibatnya

Abaikan bukti tersebut, dan hasilnya menjadi tanggung jawab Anda sepenuhnya. “Tidak ada laporan” tidak lagi bisa dijadikan alasan — setiap pemberitahuan di sini dicatat, dilengkapi cap waktu, dan dapat diekspor sesuai permintaan.

Kami tidak menargetkan domain atau penyedia layanan pendaftaran domain. Tidak ada proses di sini yang dijalankan berdasarkan batas waktu — dan hingga tahun ini, kami sama sekali tidak memiliki cara untuk melaporkan kembali. Pemberitahuan pertama dikirimkan saat terdeteksi; kami baru menindaklanjuti setelah secara independen memastikan kembali bahwa domain tersebut masih aktif dan berbahaya, dan hanya sebagian sangat kecil yang sampai pada tahap itu. Bahkan dengan batasan tersebut, inilah catatannya: bukan ketidakmampuan, melainkan keterlibatan diam-diam — dan semuanya dapat diekspor sepenuhnya, setiap email, setiap tanggal. Semua yang tercantum di bawah ini adalah bukti pembayarannya.

Lalaikan Lambat Responsif Sampel tidak mencukupi
Metodologi — cara penghitungan angka-angka ini

Penyedia layanan pendaftaran yang diurutkan berdasarkan (ketidak)tindakan

Petugas Pendaftaran Domain Laporan Ditangguhkan Tidak pernah ditangguhkan Keputusan
Sedang memuat data akuntabilitas…

Langkah-langkah perlindungan keadilan. Cloudflare dan penyedia hosting gratis (Vercel, GitHub, Netlify, dan sejenisnya) sengaja dikecualikan — mereka adalah layanan gratis, bukan penyedia pendaftaran domain berbayar, dan bukan tugas mereka untuk menanggung kesalahan penyedia pendaftaran domain yang menolak pendaftarannya sendiri. Formulir pelaporan penyalahgunaan mereka biasanya lebih efektif dan cepat, dan kami tetap melaporkannya secara manual kepada mereka ketika penyedia pendaftaran gagal; memasukkan mereka ke dalam daftar peringkat di sini akan tidak adil. Penyedia pendaftaran dengan kurang dari 10 domain yang dilaporkan diabaikan untuk menghindari distorsi akibat sampel yang kecil. Median respons dihitung hanya berdasarkan domain yang telah dikonfirmasi dihapus; domain yang masih aktif dihitung terpisah dan tidak pernah dimasukkan ke dalam perhitungan rata-rata. Setiap klaim dapat direproduksi dari dataset yang telah di-hash di atas.