⚖️ Dasar Hukum dan Teknis

Mengapa Kami Melaporkan
Hanya Melalui Email

Kami menyediakan paket bukti lengkap kepada pihak pendaftaran—dengan melakukan pekerjaan investigasi mereka secara gratis. Laporan kami mengikuti prosedur hukum karena aturan internal platform tidak dapat mengesampingkan peraturan internasional.

24 jamWaktu respons yang diwajibkan berdasarkan Pasal 3.18 Perjanjian Penugasan ICANN (RAA)
13,600+Komitmen untuk menghapus daftar
$0Keuntungan kami. 100% nirlaba.

Mengapa Hal Ini Penting

Phishing bukan sekadar gangguan belaka. Ini adalah industri kriminal global yang setiap hari menghancurkan kehidupan dan bisnis.

$16.6B
Total kerugian akibat kejahatan siber pada tahun 2024
Laporan FBI IC3
$4.88M
Biaya rata-rata per insiden phishing
Laporan IBM tentang Biaya Kebocoran Data 2024
$2.77B
Kerugian BEC pada tahun 2024 (hanya di AS)
Laporan FBI IC3
3,4 miliar
Email phishing yang dikirim setiap hari
Penelitian TI AAG

ICANN Sedang Mengambil Tindakan

Sejak April 2024: 400 penyelidikan, 4 surat pemberitahuan pelanggaran resmi, Lebih dari 20.000 domain berbahaya telah dinonaktifkan, serta penghentian kerja sama dengan sejumlah penyedia layanan pendaftaran domain, termasuk Mixun Ltd, Zoo Hosting, Nerd Origins, dan lainnya.

Lihat Pemberitahuan Penegakan ICANN →

Mengapa Web Forms Gagal

01

CAPTCHA yang Rusak & Hambatan Teknis

Beberapa penyedia layanan pendaftaran menggunakan CAPTCHA yang tidak bisa dipecahkan, batasan frekuensi, dan hambatan teknis yang membuat pengiriman formulir menjadi tidak mungkin. Ketika pengiriman laporan gagal, mereka beralasan ada "masalah teknis" atau "laporan tidak sampai."

02

Tidak Ada Jejak Audit

Formulir web tidak memberikan bukti pengiriman yang dapat diverifikasi. Email menghasilkan catatan yang dilengkapi cap waktu dan dapat diterima secara hukum, yang dapat diajukan ke ICANN Compliance jika pendaftar gagal mengambil tindakan.

03

Penghalangan yang Disengaja

Beberapa pendaftar sengaja membuat formulir mereka rumit untuk menghalangi pelaporan. Hal ini merupakan pelanggaran langsung terhadap persyaratan RAA mengenai kontak pelaporan penyalahgunaan yang "mudah diakses".

04

Ketidakmasukakalan Balasan Otomatis

Beberapa penyedia layanan pendaftaran domain mengirimkan balasan otomatis yang mengkategorikan phishing sebagai "plagiarisme" atau "masalah hak cipta"—yang menunjukkan ketidaktahuan yang disengaja terhadap definisi Penyalahgunaan DNS yang ditetapkan oleh ICANN.

05

Persyaratan Masuk

ICANN secara tegas menyatakan: "Formulir web tidak boleh mewajibkan pengguna untuk masuk (login) guna mengirimkan laporan penyalahgunaan." Mewajibkan pembuatan akun merupakan pelanggaran terhadap kewajiban kontrak.

06

Persyaratan Bidang yang Dapat Ditentukan Sendiri

Kolom wajib yang meminta informasi yang tidak relevan, batasan jumlah karakter pada deskripsi bukti, serta pengelompokan paksa ke dalam jenis laporan yang salah, semuanya membuat para pelapor yang sah merasa frustrasi.

Apa yang Sebenarnya Kami Kirimkan

Laporan kami merupakan paket bukti yang lengkap yang dirancang untuk memudahkan pekerjaan tim penanggulangan kekerasan sebanyak mungkin. Kami yang melakukan penyelidikan—mereka hanya perlu mengambil tindakan.

📄 Contoh LaporanPaket Bukti dalam Format PDF
Nomor Perkara & Prioritas

ID pelacakan unik dan klasifikasi tingkat keparahan ancaman

Bukti Teknis

Domain, alamat IP, cap waktu deteksi, tautan forensik URLScan

Intelijen Ancaman Multi-Vendor

Deteksi VirusTotal, analisis mesin ancaman, status daftar hitam

Konfirmasi Visual

Tangkapan layar otomatis yang membuktikan adanya konten phishing

Pelanggaran Kebijakan & Hukum

Pelanggaran AUP/TOS tertentu dan undang-undang yang berlaku

Langkah-langkah Perbaikan

Tindakan yang jelas bagi tim penanggulangan pelecehan

💯

100% Nirlaba

Kami menerima tidak ada sumbangan, tidak ada pembayaran, tanpa laba. Tanpa kontrak, tanpa pengurus, tanpa kepentingan komersial. Proyek kami sepenuhnya bersifat open-source dan didirikan semata-mata untuk memerangi penipuan.

🎯

Satu Tujuan: Menghilangkan Ancaman

Kami tidak melindungi korban atau perusahaan tertentu. Kami menghilangkan ancaman dari internet sebelum ancaman tersebut menimbulkan kerusakan lebih lanjut. Itu saja. Tidak ada motif tersembunyi.

📋

Lengkap Sejak Awal

Kami menyajikan semua bukti yang tersedia di bagian awal laporan awal kami: analisis domain, IP, dan URLScan, tangkapan layar (beberapa buah, dilampirkan sebagai berkas dan dalam format PDF), hasil deteksi VirusTotal, serta informasi ancaman. Tidak ada lagi yang bisa kami tambahkan.

📎

Alasan Mengapa Kami Mungkin Tidak Menanggapi Permintaan Tindak Lanjut

Email pertama kami sudah berisi segala sesuatu yang kita miliki: domain, alamat IP, tautan forensik URLScan, deteksi VirusTotal, beberapa tangkapan layar (dilampirkan sebagai berkas DAN disematkan dalam laporan PDF), pelanggaran kebijakan, dan rujukan hukum. Meminta "tangkapan layar tambahan" padahal sudah terlampir 3 atau lebih, atau meminta "bukti lebih lanjut" padahal laporan PDF lengkap sudah disertakan, menunjukkan bahwa laporan tersebut belum ditinjau secara menyeluruh.

Selain itu, kami mengetahui bahwa formulir pelaporan penyalahgunaan dari beberapa registrar mengalihkan laporan ke pihak yang tidak terkait—mitra mereka, pengecer, atau domain yang sama sekali berbeda dari domain yang dilaporkan. Untuk memastikan penanganan yang tepat, kami mengikuti prosedur yang diwajibkan oleh ICANN: mengirimkan laporan ke alamat email resmi pelaporan penyalahgunaan yang tercantum dalam catatan WHOIS.

🛡️

Hasil Positif Palsu? Kami Ingin Mengetahuinya

Kami menanggapi hasil positif palsu dengan serius dan secara aktif berupaya mencegahnya. Jika Anda yakin suatu domain dilaporkan secara keliru, mohon beritahu kami melalui salah satu saluran berikut:

  • Formulir Banding (direkomendasikan) — anonim, sederhana, dilengkapi dengan fitur pelacakan tiket untuk memantau status
  • Masalah GitHub — terbuka, transparan, dan dapat dilihat oleh masyarakat
  • appeal@phishdestroy.io — mungkin tertunda akibat spam dari pelaku penipuan yang telah dilaporkan

Formulir banding lebih disarankan karena para penipu yang merasa dirugikan sering membanjiri kotak masuk email kami dengan spam, sehingga permohonan banding yang sah mudah terlewatkan. Formulir ini memberikan nomor tiket untuk pelacakan dan tidak memerlukan informasi pribadi apa pun.

Apa yang Sebenarnya Tertera dalam Undang-Undang

📋

Pihak Pendaftaran Harus Melakukan Penyelidikan

"Penyedia Layanan Pendaftaran harus mengambil langkah-langkah yang wajar dan segera untuk menyelidiki dan menanggapi dengan tepat setiap laporan penyalahgunaan." RAA tidak menyebutkan "menyelidiki hanya jika dilaporkan melalui formulir yang kami tentukan" atau "menanggapi hanya jika memang memungkinkan."

⏱️

Kewajiban yang Terikat Waktu

Berdasarkan Amandemen Penyalahgunaan DNS Tahun 2024, pendaftar nama domain wajib "segera mengambil tindakan mitigasi yang sesuai dan secara wajar diperlukan untuk menghentikan, atau setidaknya mengganggu, penggunaan Nama Domain Terdaftar untuk tujuan penyalahgunaan DNS." Domain phishing memerlukan tindakan segera—bukan penundaan birokratis.

📧

Email Merupakan Standar Hukum

ICANN secara tegas mewajibkan pendaftar domain untuk mempublikasikan dan memantau alamat email pelaporan penyalahgunaan. Meskipun formulir web diperbolehkan sebagai opsi tambahan, formulir tersebut tidak boleh menjadi satu-satunya metode, dan tidak boleh menimbulkan hambatan dalam proses pelaporan. Email tetap menjadi standar dasar yang diwajibkan secara hukum.

⚠️

Ketidakpatuhan Memiliki Konsekuensi

Penyedia layanan pendaftaran yang tidak mematuhi ketentuan RAA §3.18 akan menerima pemberitahuan pelanggaran dari Bagian Kepatuhan Kontrak ICANN. Ketidakpatuhan yang terus berlanjut dapat mengakibatkan pencabutan akreditasi. Kami mendokumentasikan segala sesuatunya dan meneruskannya ke tingkat yang lebih tinggi jika diperlukan.

Rekomendasi bagi Penyedia Layanan Pendaftaran Nama Domain

Saat Anda menerima laporan kami, berikut adalah rekomendasi kami selain sekadar menangguhkan domain tersebut:

01
🔍

Melakukan Audit terhadap Klien

Jika sebuah domain diretas atau bersifat berbahaya, Periksa semua domain yang dimiliki oleh klien ini. Kemungkinan besar domain-domain mereka yang lain juga berisi konten berbahaya—entah karena akun tersebut telah diretas, atau karena "klien" tersebut sebenarnya adalah penipu yang secara sistematis memanfaatkan infrastruktur Anda.

02
⚖️

Pemblokiran ≠ Keadilan

Hanya dengan menangguhkan satu domain saja tidak akan menghentikan pelaku kejahatan. Jika klien tersebut adalah penipu, mereka akan mendaftarkan domain baru dan melanjutkan aksinya. Pertimbangkan apakah hal ini memerlukan sebuah penutupan akun sepenuhnya dan kemungkinan dilimpahkannya kasus tersebut kepada penegak hukum di wilayah hukum Anda.

03
📁

Menyimpan Bukti

Tergantung pada yurisdiksi Anda, setelah menerima laporan kami, Anda mungkin diwajibkan untuk menyimpan log dan data klien untuk kemungkinan permintaan dari pihak penegak hukum. Anda telah diberi tahu secara resmi bahwa sumber daya ini kemungkinan bersifat berbahaya—silakan mengambil tindakan yang sesuai terkait pelestarian data.

04
🏛️

Pertimbangkan Kewajiban Hukum

Di banyak yurisdiksi, menyediakan infrastruktur kriminal secara sengaja setelah menerima pemberitahuan dapat menimbulkan tanggung jawab hukum. Laporan kami berfungsi sebagai pemberitahuan resmi. Silakan berkonsultasi dengan tim hukum Anda mengenai kewajiban pelaporan kepada pihak berwenang dan persyaratan penyimpanan bukti.

⚠️

Pendaftaran yang Diretas vs. Pendaftaran yang Berbahaya

Kami hanya melaporkan apa yang kami temukan—kami tidak menilai niat di baliknya. Tugas Anda adalah menyelidiki apakah domain tersebut terkompromi (klien yang sah, akun yang diretas) atau didaftarkan dengan niat jahat (penipu yang menggunakan layanan Anda). Bagaimanapun juga, ancaman tersebut harus dinetralkan, tetapi tindakan lanjutan yang Anda ambil mungkin berbeda-beda.

Kepatuhan atau Keterlibatan.
Pilihan Anda.

Kami menyediakan bukti lengkap mengenai aktivitas kriminal. Kami mengikuti prosedur pelaporan yang sah. Kami melakukan tugas tim penanggulangan pelecehan Anda secara gratis. Setelah itu, keputusan ada di tangan Anda: melindungi pengguna internet, atau membiarkan penipuan terjadi.

Patuhi Hukum

  • Segera selidiki laporan-laporan tersebut
  • Menangguhkan domain phishing yang telah dikonfirmasi
  • Mematuhi Pasal 3.18 Perjanjian Hak Penggunaan Nama Domain (RAA) ICANN
  • Lindungi reputasi Anda

Ikut Terlibat

  • Abaikan kasus pelecehan yang telah didokumentasikan
  • Meminta "klarifikasi" tanpa henti
  • Menanggapi pemberitahuan pelanggaran keamanan dari ICANN
  • Penghentian akreditasi risiko
🤝

Kami bukan musuhmu. Kami memberikan bantuan kepada departemen penanggulangan pelanggaran Anda dengan mengidentifikasi ancaman pada infrastruktur Anda sebelum hal tersebut berujung pada tindakan regulasi, kerusakan reputasi, atau tanggung jawab hukum. Mari bekerja sama dengan kami, bukan melawan kami.

🔥 Lihat Daftar Destroylist Kami di GitHub

Tentang Hasil Positif Palsu

🙏

Kami Meminta Maaf Jika Hal Itu Terjadi

Ya, hasil positif palsu memang bisa terjadi. Dan kami sungguh menyesal jika hal itu terjadi. Sebagai penyedia layanan, kami terus-menerus meningkatkan logika deteksi dan sistem verifikasi kami. Setiap hasil positif palsu merupakan hal yang memalukan bagi kami, dan kami melakukan segala upaya untuk meminimalkan hal tersebut.

📊

Prestasi Kami

Sejak Juli 2025, tingkat hasil positif palsu kami adalah kurang dari 1 per 1.000 ancaman yang telah diidentifikasi dengan benar. Repositori kami sepenuhnya terbuka—Anda dapat memverifikasi setiap laporan, setiap penghapusan, dan setiap koreksi yang telah kami lakukan.

Lihat repositori terbuka kami →
⚠️

Jangan Gunakan Kesalahan Kami untuk Membenarkan Kesalahanmu

Kesalahan yang sesekali kami lakukan bukanlah alasan untuk mengabaikan laporan yang sah atau menganggap setiap pemberitahuan sebagai laporan palsu. Kami adalah operator sukarela yang tidak dibayar, tanpa perlindungan hukum, dan tidak memiliki kewajiban untuk membela para penipu. Kami hanya berharap Anda mematuhi standar hukum dan memiliki departemen penanganan penyalahgunaan yang kompeten.

Transparansi Penuh & Data Terbuka

📜LISENSI MIT

Semua yang kami kirimkan bersifat terbuka. Semua yang kami lakukan bersifat publik. Tidak ada rahasia, tidak ada agenda tersembunyi.

📤

Bagikan Laporan Kami

Anda boleh meneruskan laporan kami kepada pemilik domain, pihak yang diduga sebagai penipu, pihak ketiga, penegak hukum, atau siapa pun. Kami secara tegas mengizinkan hal ini.

📧

Tampilkan Alamat Email Kami

Alamat email kami abuse@phishdestroy.io Ini bersifat publik. Silakan bagikan kepada siapa pun, termasuk pihak yang dilaporkan.

📋

Bagikan Isi Laporan

Seluruh isi laporan kami, termasuk semua lampiran dan berkas PDF, dapat dibagikan, disalin, atau dipublikasikan tanpa batasan apa pun.

🏛️

Serahkan kepada pihak berwenang

Anda dapat menyerahkan laporan kami dan seluruh data terkait kepada penegak hukum, badan pengatur, atau dalam rangka proses hukum. Kami mendorong hal ini.

Tidak Ada Informasi Rahasia

Laporan kami berisi tidak ada informasi rahasia atau pribadi. Segala sesuatu yang kami sediakan—nama domain, alamat IP, tangkapan layar, analisis—adalah informasi yang tersedia untuk umum atau dihasilkan oleh kami di bawah lisensi MIT. Kami tidak mensyaratkan kerahasiaan, perjanjian kerahasiaan, atau penanganan komunikasi kami yang tidak transparan.

PhishDestroy Intelijen Ancamanabuse@phishdestroy.io
💚

Terima Kasih

Kepada semua registrar, penyedia layanan hosting, dan tim penanggulangan penyalahgunaan yang mematuhi aturan, menyelidiki laporan secara adil, dan bertindak untuk melindungi pengguna internet—terima kasih. Kalian membuat internet menjadi lebih aman bagi semua orang.

Kita semua berada di pihak yang sama. Mari kita pertahankan seperti itu.