Langsung ke konten utama
Analisis Teknik Penghapusan
PERTAHANAN SIBER

Anatomi Sebuah Penghapusan: Bagaimana PhishDestroy Menggagalkan Kejahatan Siber

Dari sebuah inisiatif yang masih baru pada tahun 2019 hingga menjadi kekuatan yang mampu menonaktifkan lebih dari 400.000 domain berbahaya, perjalanan PhishDestroy menunjukkan betapa besarnya peran komunitas, teknologi, dan reputasi yang dibangun dengan susah payah.

Anatomi penghapusan — pemindai deteksi, verifikasi biometrik, palu pendaftaran, ekstraksi DNS, domain tombstone
Artikel pendamping di Medium: Perang Langsung Melawan Operasi Phishing

Dalam perjuangan tanpa henti melawan penipuan daring, PhishDestroy telah muncul sebagai kekuatan penting, berkembang dari sebuah inisiatif khusus pada tahun 2019 menjadi sebuah operasi yang sangat efektif. Misi kami jelas: membongkar infrastruktur phishing dan penipuan, serta melindungi pengguna di seluruh dunia. Ini bukan sekadar soal memblokir tautan berbahaya; melainkan memahami anatomi serangan siber dan menggagalkannya dari akar masalahnya.

Perkembangan Kami: Dari Berminggu-minggu Menjadi Beberapa Menit

Bagaimana satu tautan phishing memicu rangkaian penghapusan sistem secara menyeluruh
Bagaimana satu tautan phishing memicu rangkaian penghapusan sistem secara menyeluruh

Saat PhishDestroy pertama kali diluncurkan, proses penutupan domain berbahaya bisa memakan waktu berminggu-minggu. Seiring berjalannya waktu, kami telah berkembang, menjalin kemitraan yang kokoh, dan meraih kepercayaan dari para pemangku kepentingan utama di bidang keamanan siber. Fokus kami selalu tertuju secara tajam pada serangan phishing, sehingga memungkinkan kami mengembangkan keahlian khusus dan mempertahankan tingkat false positive yang sangat rendah.

Kini, apa yang dulu memakan waktu berminggu-minggu kini dapat diselesaikan hanya dalam hitungan menit. Percepatan ini menjadi bukti inovasi berkelanjutan kami dan reputasi kokoh yang telah kami bangun.

Proses Penghapusan

1. Deteksi & Verifikasi Cepat

Deteksi dilakukan melalui laporan dari masyarakat melalui platform kami Bot Telegram, pemantauan otomatis, dan umpan informasi ancaman. Tim kami segera memverifikasi ancaman tersebut untuk memastikan tingkat false positive seminimal mungkin.

2. Analisis Mendalam & Pengumpulan Bukti

Para analis kami meneliti ancaman tersebut secara mendalam, mengidentifikasi karakteristik, sasaran, dan metodenya. Hal ini mencakup analisis muatan, pemetaan infrastruktur, serta penilaian dampak terhadap korban. Setiap bukti didokumentasikan dengan cermat.

3. Koordinasi dan Tindakan Strategis

Di sinilah reputasi kami berperan. Kami telah menjalin hubungan yang kuat dengan ratusan penyedia layanan hosting, pendaftar domain, dan lembaga penegak hukum. Ketika PhishDestroy mengirimkan laporan, lebih dari 50 sistem langsung mengenali permintaan kami. Jika situs yang dilaporkan memang merupakan situs phishing, situs tersebut dapat ditutup dalam hitungan menit.

4. Likuidasi dan Pemantauan

Tujuan utamanya adalah penghapusan total. Begitu proses penghapusan dimulai, kami memantau statusnya untuk memastikan situs tersebut sudah tidak aktif dan tetap demikian. Upaya kami telah berhasil menggagalkan lebih dari 500.000 domain berbahaya Sejak tahun 2019, dengan verifikasi berkelanjutan setelah pembongkaran untuk mendeteksi infrastruktur yang muncul kembali dalam hitungan jam.

Metodologi Operasional: Otomatisasi, Akurasi, Skala

Model kami menggabungkan pelaporan masyarakat dengan sistem deteksi otomatis dan analisis presisi. Pipeline ini dirancang agar dapat ditingkatkan skalanya, mulai dari satu laporan hingga ribuan penghapusan per hari tanpa mengorbankan kualitas.

  • Parser yang dibuat khusus secara terus-menerus memindai hasil pencarian SEO, penempatan iklan bersponsor, dan Google Ads untuk mendeteksi indikator phishing — sehingga dapat mendeteksi ancaman pada saat penempatan iklan berbayar pertama kali muncul.
  • Ancaman yang teridentifikasi secara otomatis dikirimkan ke Lebih dari 50 penyedia perangkat lunak antivirus serta umpan intelijen ancaman, sehingga cakupan pemblokiran global dapat dimaksimalkan dalam beberapa menit pertama setelah terdeteksi.
  • Kami mengelola sebuah tingkat hasil positif palsu di bawah 0,5%, dengan lebih dari 100.000 laporan yang telah diverifikasi — yang membuktikan bahwa sistem kami tidak hanya cepat, tetapi juga sangat akurat.
  • Kontributor terverifikasi yang mengirimkan Lebih dari 100 laporan akurat diberikan "terpercaya" status, yang memungkinkan pengiriman langsung tanpa moderasi dan secara drastis mempercepat waktu Penghapusan bagi pelapor yang sudah terdaftar.
  • Siaran langsung penghitung kerusakan memperkirakan kerugian finansial yang diderita para penipu — berdasarkan nilai rata-rata domain dan biaya promosi (~$15 per domain untuk skema penipuan kripto pada umumnya).

Sumber Deteksi — Di Mana Ancaman Muncul

Infrastruktur phishing jarang bersembunyi — justru mempromosikan dirinya. Kami mengumpulkan prospek dari:

  • Laporan Bot Telegram dari komunitas kami melalui @PhishDestroy_bot — layanan penerimaan masyarakat umum.
  • Parser SEO & iklan berbayar — Google Ads, Bing, Yandex; kata kunci bersponsor terkait dompet kripto, bursa, dan jembatan terus dipantau.
  • Sumber informasi intelijen ancaman yang dibagikan kepada kami oleh para mitra dan peneliti.
  • Jaringan honeypot dan token canary frasa benih yang memberi tahu kami saat penipu mencoba menggunakan data yang dicuri.
  • WHOIS & Transparansi Sertifikat pemantauan terhadap domain serupa yang baru terdaftar dan menargetkan merek-merek yang dilindungi.

Pelestarian Bukti — Catatan Digital Permanen

Penghapusan hanyalah langkah pertama. Melestarikan bukti merupakan prioritas utama kami — karena domain yang telah dihapus tidak berguna bagi para penyidik jika tidak ada catatan yang tersisa.

  • Setiap domain yang terdeteksi adalah disimpan melalui pemindai umum (urlscan.io, Wayback Machine, Pipeline kami sendiri) untuk mengumpulkan sidik jari situs secara lengkap — HTML, tangkapan layar, permintaan jaringan, serta muatan JavaScript.
  • Setiap operasi meninggalkan sebuah catatan digital yang kebal terhadap penghapusan oleh penyerang — dipublikasikan secara terbuka di Daftar yang akan dihapus di GitHub dan Arsip ScamIntelLogs.
  • Arsip tersebut mencakup panel admin penipu, ekspor riwayat obrolan Telegram, alur pembayaran, catatan korban, dan IOC — yang mendukung proses penelusuran pelaku dan penuntutan hukum jauh setelah penghapusan situs tersebut.
  • Saat para penipu berusaha menghapus jejak mereka, kami justru membuatnya tak terhapuskan.

Sekutu dan Lawan di Kalangan Penyedia Layanan Pendaftaran Nama Domain

Kecepatan penghapusan sepenuhnya bergantung pada responsivitas pendaftar domain dan penyedia hosting. Data dari mitra kami menunjukkan perbedaan yang sangat mencolok:

  • Mitra yang responsif:NamecheapTim penanggulangan pelecehan yang beroperasi 24/7 ini sendiri telah membantu memberantas Lebih dari 30.000 domain berbahaya. GoDaddy, Hostinger, Squarespace, dan IONOS selalu bertindak dalam hitungan jam setelah adanya laporan yang terverifikasi.
  • Faktor pendorong yang berkelanjutan:NiceNIC, Cosmotown, NameSilo, dan Webnic berulang kali mengabaikan laporan pelecehan — sehingga pada dasarnya berfungsi sebagai tempat berlindung bagi operasi kejahatan siber. Lihat investigasi kami: Bagaimana NameSilo, Webnic, dan NiceNIC Memfasilitasi Penipuan Global.

Pembalasan Kriminal — Konfirmasi Dampaknya

Efektivitas kami telah memicu reaksi balik yang terorganisir, yang kami anggap sebagai bukti dampak, bukan gangguan:

Para penjahat berusaha menghapus jejak mereka; kami memastikan jejak-jejak itu tetap ada selamanya.

Status Hukum & Koordinasi

Kami adalah sebuah nirlaba, koperasi pengelola — bukan sebuah perusahaan, bukan badan hukum, dan tidak berafiliasi dengan pemerintah mana pun. Segala sesuatu yang kami lakukan dilakukan secara terbuka:

  • Semua laporan dan bukti dipublikasikan secara terbuka di GitHub, Telegram, dan Mastodon — tidak ada yang disembunyikan atau disimpan secara pribadi.
  • Dalam penyelidikan besar yang melibatkan identifikasi pelaku, penelusuran aliran dana, atau pemetaan infrastruktur, kami secara resmi menyerahkan seluruh berkas bukti kepada aparat penegak hukum atau tim CERT.
  • Semua pemindahan semacam itu dilakukan dengan sepenuhnya mematuhi ketentuan hukum dan hanya dilakukan setelah informasi intelijen yang dapat ditindaklanjuti diverifikasi.
  • Kami jangan menyimpan data pribadi apa pun para kontributor — melindungi pelapor dari tindakan balasan dan menghilangkan risiko kebocoran data.

Peran kami adalah mendokumentasikan dan menggagalkan operasi-operasi berbahaya, kemudian mendukung pihak-pihak yang memiliki kewenangan hukum untuk mengambil tindakan berdasarkan bukti-bukti tersebut.

Berdasarkan Angka

  • 500,000+ domain phishing dan penipuan yang telah dinonaktifkan sejak 2019.
  • 130,000+ ancaman aktif yang telah diseleksi dalam daftar penghancuran.
  • 50+ Penyedia perangkat lunak antivirus dan platform intelijen ancaman menerima umpan data kami.
  • 30,000+ domain yang dihapus hanya melalui kemitraan dengan Namecheap.
  • <0,5% tingkat hasil positif palsu di seluruh 100,000+ laporan yang telah diverifikasi.
  • 140,000+ laporan yang diarsipkan setelah akun X kami ditangguhkan.
  • 888 ribu+ pelanggan komunitas di seluruh saluran.

Bagaimana Anda Dapat Membantu

"Tindakan bersama adalah pertahanan terkuat. Perjalanan kami menunjukkan apa yang dapat dicapai ketika teknologi, keahlian, dan komunitas bersatu melawan kejahatan siber."

#CyberDefense#Takedown#Phishing#Community

Bagikan Artikel Ini

Penyelidikan Terkait

$0 Takedowns: How We Disrupt Phishing Infrastructure
PENYELIDIKAN
$0 Takedowns: How We Disrupt Phishing Infrastructure
Metrik Dampak: Lebih dari 500 ribu Ancaman Phishing Telah Dinonaktifkan
METRIK
Metrik Dampak: Lebih dari 500 ribu Ancaman Phishing Telah Dinonaktifkan
NameSilo, Webnic, NiceNIC: Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Penipuan
PENYELIDIKAN
NameSilo, Webnic, NiceNIC: Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Penipuan
Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang mendukungnya. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →