Langsung ke konten utama
Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Penipuan Global
OSINT • Waktu baca: 7—8 menit

Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Penipuan Global: NameSilo, Webnic, dan NiceNIC

Penyedia layanan pendaftaran yang terakreditasi ICANN seharusnya mengurangi dampak buruk — bukan memperpanjang masa operasional infrastruktur kriminal. Laporan OSINT 2025 kami menunjukkan bagaimana ketidakberdayaan berulang dalam menanggapi penyalahgunaan memberi penipu waktu, perlindungan, dan legitimasi. Di bawah ini adalah bukti-buktinya, cuplikan alamat IP dari Nigeria, serta hal-hal yang harus diubah.

Bagaimana penyedia layanan pendaftaran domain memfasilitasi penipuan phishing global
Awalnya diterbitkan pada Medium — PhishDestroy

Pendahuluan

Tiga pilar penyalahgunaan layanan pendaftaran domain yang memfasilitasi serangan phishing global
Tiga pilar penyalahgunaan layanan pendaftaran domain yang memfasilitasi serangan phishing global

Setiap detik saat Anda membaca ini, ada seseorang yang sedang menjadi korban penipuan. NameSilo, Webnic, dan NiceNIC tidak hanya menjual domain — mereka juga menyediakan celah kritis yang dibutuhkan para penjahat. Kami memindai satu alamat IP asal Nigeria; hampir semua situs yang ditemukan merupakan situs penipuan, dengan domain yang didaftarkan melalui perusahaan-perusahaan tersebut. Bayangkan jika hal itu terjadi pada ribuan alamat IP di seluruh dunia.

Basis data domain penipuan global (diperbarui secara otomatis)

https://github.com/phishdestroy/destroylist

Pencarian ASN lengkap (AS36352)

https://urlscan.io/asn/AS36352

Bagaimana Model Tersebut Mendorong Terjadinya Kekerasan

  • Tidak ada penanganan penyalahgunaan yang efektif — domain-domain tersebut tetap aktif selama berminggu-minggu atau berbulan-bulan.
  • Pemberitahuan dari pihak pemerintah tidak akan diindahkan kecuali ada perintah pengadilan.
  • Penghapusan selektif — beberapa domain dihapus; portofolio tetap utuh.
  • Tanpa KYC — pendaftaran instan untuk keperluan apa pun.

Skala

  • Lebih dari 30.000 laporan penyalahgunaan pada tahun 2025 di seluruh saluran kami yang menyebutkan pendaftar domain tersebut.
  • Beberapa sampel untuk Webnic dan NiceNIC menunjukkan tingkat penipuan aktif lebih dari 90%.
  • Kondisi di Nigeria hanyalah salah satu contoh — pola serupa terjadi di seluruh dunia.

Kerusakan di Dunia Nyata

  • Hilangnya tabungan akibat penipuan dan situs palsu.
  • Para korban diarahkan melalui iklan berbayar dan saluran media sosial.
  • Data otentikasi dan identitas yang dijual di pasar gelap.
  • Penipuan di bidang medis membahayakan nyawa orang.

Ulasan Publik Menunjukkan Pola yang Sama

Berbagai laporan mengungkap kasus-kasus pelecehan yang diabaikan, balasan baku yang meminta bukti yang sebenarnya sudah diserahkan, serta penutupan tiket tanpa tindakan apa pun. Ini adalah taktik penundaan: setiap hari yang tertunda berarti semakin banyak dana dan data yang dicuri.

Apa yang Akan Berubah Jika Tindakan Cepat Dilakukan

  • Jumlah korban berkurang puluhan ribu orang pada tahun 2025 saja.
  • Jaringan penipuan runtuh akibat serangkaian penghapusan yang cepat.
  • Penurunan tajam dalam tingkat pengembalian investasi (ROI) dari kegiatan kriminal.

Kontras

Penyedia layanan pendaftaran yang bertanggung jawab

  • Pemeriksaan KYC dan risiko secara menyeluruh
  • Kasus pelecehan ditangani dalam hitungan jam/menit
  • Penangguhan di tingkat portofolio

NameSilo / Webnic / NiceNIC

  • Penundaan/ketidakaktifan selama berminggu-minggu
  • Akun-akun penipu yang sudah diketahui tetap dipertahankan
  • Kewajiban Pasal 3.18 RAA ICANN diabaikan

Apa yang Harus Terjadi

  1. Audit kepatuhan ICANN terkait pelanggaran berulang.
  2. Proses KYC lengkap untuk semua pendaftaran dan mitra penjualan.
  3. Penangguhan di tingkat portofolio setelah adanya pelanggaran yang terkonfirmasi.
  4. Daftar larangan yang berlaku di seluruh industri bagi pelaku pelanggaran berulang.

Sumber & Bukti

Kesimpulan

NameSilo, Webnic, dan NiceNIC bukanlah pihak yang netral. Kegagalan mereka dalam menanggapi penyalahgunaan layanan pendaftar domain serta ketidakpatuhan terhadap ketentuan ICANN justru membuat infrastruktur kriminal tetap beroperasi. Alamat IP asal Nigeria menunjukkan mekanismenya, namun itu hanyalah gambaran sesaat. Pelaporan penyalahgunaan domain yang efektif dan pengelolaan permukaan serangan menuntut para pendaftar domain untuk bertindak dalam hitungan jam — selama itu belum terwujud, penipuan akan terus berkembang pesat melalui platform mereka.

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

Bagikan Investigasi Ini

X / Twitter Telegram Reddit LinkedIn

Penyelidikan Terkait

Penyelidikan NiceNIC: Pendaftar ICANN yang Memfasilitasi Kejahatan Siber
PENELITIAN MENDALAM
Penyelidikan NiceNIC: Pendaftar ICANN yang Memfasilitasi Kejahatan Siber
Kesimpulan NiceNIC: Semua Domain Telah Ditinjau, Tidak Ada Penggunaan yang Sah
PENYELIDIKAN
Kesimpulan NiceNIC: Semua Domain Telah Ditinjau, Tidak Ada Penggunaan yang Sah
Ketika Laporan Pelecehan Tak Ditindaklanjuti — Kegagalan Tanggapan Pihak Pendaftar
PENYELIDIKAN
Ketika Laporan Pelecehan Tak Ditindaklanjuti — Kegagalan Tanggapan Pihak Pendaftar
Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang mendukungnya. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →