Petugas Pendaftaran Akuntabilitas
Setiap laporan penyalahgunaan yang kami kirimkan dicatat. Halaman ini mengubah catatan tersebut menjadi papan skor: berapa lama waktu yang dibutuhkan setiap registrar untuk bertindak, berapa kali eskalasi yang diperlukan, dan berapa banyak domain berbahaya yang tetap aktif di bawah pengawasan mereka. Angka-angka tersebut dihitung secara deterministik dari data mentah — kategori-kategori tersebut diturunkan dari angka-angka tersebut, bukan dari kami.
Ilusi keamanan — bagaimana penyedia layanan pendaftaran domain meraup keuntungan dari penyalahgunaan yang mereka abaikan
Secara teori, setiap pendaftar diwajibkan oleh perjanjian ICANN-nya untuk menyelidiki dan menindak penyalahgunaan. Dalam praktiknya, perjanjian tersebut hanyalah sekadar tulisan di atas kertas — sekadar penutup mata atas model bisnis yang dibangun di atas sikap menutup mata secara sengaja. Sepanjang sejarah proyek ini, kami belum pernah melihat ICANN menjatuhkan satu sanksi yang berarti pun terhadap registrar yang lalai, sementara registrar tersebut terus mengumpulkan biayanya dari setiap domain yang dijualnya — termasuk domain-domain yang berbahaya. Sebuah registrar mungkin memutuskan bahwa mereka lebih tahu daripada VirusTotal dan komunitas keamanan informasi yang lebih luas, lalu membiarkan domain yang ditandai tetap aktif. Baiklah — tetapi kerugian yang menimpa korban berikutnya adalah tanggung jawab registrar, bukan korban.
Kelalaian massal
Laporan pelecehan yang sah dan didukung bukti secara sistematis diabaikan, disembunyikan, atau hanya mendapat balasan otomatis yang tidak memberikan tanggapan.
Bukti yang tak terbantahkan, namun diabaikan
Domain yang ditandai oleh VirusTotal dan laboratorium keamanan informasi independen tetap aktif sementara tim penanganan penyalahgunaan menunda tindakan atau tidak memberikan tanggapan.
Penundaan yang menguntungkan
Malware dan phishing tetap aktif di internet selama berminggu-minggu — setiap hari tambahan berarti satu pelanggan yang membayar, yang tidak akan diputus layanannya oleh penyedia nama domain.
Ada yang menanggung akibatnya
Abaikan bukti tersebut, dan hasilnya menjadi tanggung jawab Anda sepenuhnya. “Tidak ada laporan” tidak lagi bisa dijadikan alasan — setiap pemberitahuan di sini dicatat, dilengkapi cap waktu, dan dapat diekspor sesuai permintaan.
Kami tidak menargetkan domain atau penyedia layanan pendaftaran domain. Tidak ada proses di sini yang dijalankan berdasarkan batas waktu — dan hingga tahun ini, kami sama sekali tidak memiliki cara untuk melaporkan kembali. Pemberitahuan pertama dikirimkan saat terdeteksi; kami baru menindaklanjuti setelah secara independen memastikan kembali bahwa domain tersebut masih aktif dan berbahaya, dan hanya sebagian sangat kecil yang sampai pada tahap itu. Bahkan dengan batasan tersebut, inilah catatannya: bukan ketidakmampuan, melainkan keterlibatan diam-diam — dan semuanya dapat diekspor sepenuhnya, setiap email, setiap tanggal. Semua yang tercantum di bawah ini adalah bukti pembayarannya.
Dirancang untuk transparansi — setiap laporan dilengkapi dengan pemberitahuan pengungkapan
Setiap laporan penyalahgunaan yang kami kirimkan disertai dengan pemberitahuan tegas kepada penerima: isinya — termasuk tanggal dan waktu pengiriman yang tepat serta isi lengkap permintaan tersebut — dapat dan akan dipublikasikan kepada publik. Halaman ini hanya memuat email-email yang menyertakan pemberitahuan tersebut, dan pemberitahuan yang sama juga dipublikasikan di sumber terbuka kami Daftar Hapus repositori. Data tersebut milik kami, pengungkapan telah dinyatakan dalam setiap pesan, dan kami sepenuhnya berhak untuk mempublikasikannya.
Beberapa penyedia layanan pendaftaran bertindak seolah-olah kebijakan internal mereka lebih diutamakan daripada persyaratan ICANN dan undang-undang nasional — seolah-olah phishing dan penipuan “diperbolehkan” selama mereka sendiri memilih untuk tidak bertindak. Kami mendokumentasikan hal ini secara terbuka agar siapa pun dapat melihat kebenaran yang sesungguhnya: ancaman-ancaman ini tetap ada bukan karena tidak terdeteksi, melainkan karena penyedia layanan yang bertanggung jawab memutuskan untuk tidak melakukan apa-apa.
Setiap korban berhak mengetahui berapa kali pihak pendaftar domain telah diberi peringatan mengenai domain yang merugikan mereka — dan berapa kali hal itu seharusnya dapat mencegah kerugian tersebut. Catatan tersebut kini telah dipublikasikan: halaman ini beserta kumpulan datanya yang lengkap tersedia sebagai sumber terbuka di bawah lisensi Lisensi MIT di GitHub, yang dapat diverifikasi, dikutip, atau dikembangkan oleh siapa pun secara bebas.
Meminta salinan catatan tersebut
DestroyList adalah proyek independen, nirlaba, dan sumber terbuka. Siapa pun dapat melihat berapa banyak laporan penyalahgunaan yang telah kami kirimkan untuk domain tertentu — namun hanya melalui saluran publik, sehingga aksesnya sama bagi semua orang:
Metodologi — cara penghitungan angka-angka ini
Penyedia layanan pendaftaran yang diurutkan berdasarkan (ketidak)tindakan
| Petugas Pendaftaran | Domain | Laporan | Ditangguhkan | Tidak pernah ditangguhkan | Keputusan |
|---|---|---|---|---|---|
| Sedang memuat data akuntabilitas… | |||||
Langkah-langkah perlindungan keadilan. Cloudflare dan penyedia hosting gratis (Vercel, GitHub, Netlify, dan sejenisnya) sengaja dikecualikan — mereka adalah layanan gratis, bukan penyedia pendaftaran domain berbayar, dan bukan tugas mereka untuk menanggung kesalahan penyedia pendaftaran domain yang menolak pendaftarannya sendiri. Formulir pelaporan penyalahgunaan mereka biasanya lebih efektif dan cepat, dan kami tetap melaporkannya secara manual kepada mereka ketika penyedia pendaftaran gagal; memasukkan mereka ke dalam daftar peringkat di sini akan tidak adil. Penyedia pendaftaran dengan kurang dari 10 domain yang dilaporkan diabaikan untuk menghindari distorsi akibat sampel yang kecil. Median respons dihitung hanya berdasarkan domain yang telah dikonfirmasi dihapus; domain yang masih aktif dihitung terpisah dan tidak pernah dimasukkan ke dalam perhitungan rata-rata. Setiap klaim dapat direproduksi dari dataset yang telah di-hash di atas.