Kami menyediakan paket bukti lengkap kepada pihak pendaftaran—dengan melakukan pekerjaan investigasi mereka secara gratis. Laporan kami mengikuti prosedur hukum karena aturan internal platform tidak dapat mengesampingkan peraturan internasional.
Phishing bukan sekadar gangguan belaka. Ini adalah industri kriminal global yang setiap hari menghancurkan kehidupan dan bisnis.
"Penyedia Layanan Pendaftaran wajib menyediakan saluran pelaporan penyalahgunaan untuk menerima laporan mengenai penyalahgunaan... Penyedia Layanan Pendaftaran wajib mempublikasikan alamat email untuk menerima laporan tersebut di halaman utama situs webnya."
Sumber: RAA 2013, Bagian 3.18.1
"Penyedia layanan pendaftaran wajib menetapkan dan mengelola saluran komunikasi khusus untuk penanganan penyalahgunaan, termasuk alamat email dan nomor telepon khusus yang dipantau selama 24 jam sehari, tujuh hari seminggu."
Sumber: ICANN RAA Pasal 3.18.2
"Penyedia layanan hosting wajib menerapkan mekanisme yang memungkinkan setiap individu atau badan untuk memberitahukan kepada mereka mengenai adanya informasi tertentu dalam layanan mereka yang dianggap oleh individu atau badan tersebut sebagai konten ilegal."
"Untuk memudahkan pengajuan laporan dari pihak mana pun yang menuduh adanya penyalahgunaan dan/atau kegiatan ilegal, pihak pendaftaran wajib mempublikasikan alamat email atau formulir web yang mudah diakses... Formulir web tidak boleh mensyaratkan login untuk mengirimkan laporan penyalahgunaan."
Sumber: Siaran Pers ICANN, Februari 2024
Beberapa penyedia layanan pendaftaran menggunakan CAPTCHA yang tidak bisa dipecahkan, batasan frekuensi, dan hambatan teknis yang membuat pengiriman formulir menjadi tidak mungkin. Ketika pengiriman laporan gagal, mereka beralasan ada "masalah teknis" atau "laporan tidak sampai."
Formulir web tidak memberikan bukti pengiriman yang dapat diverifikasi. Email menghasilkan catatan yang dilengkapi cap waktu dan dapat diterima secara hukum, yang dapat diajukan ke ICANN Compliance jika pendaftar gagal mengambil tindakan.
Beberapa pendaftar sengaja membuat formulir mereka rumit untuk menghalangi pelaporan. Hal ini merupakan pelanggaran langsung terhadap persyaratan RAA mengenai kontak pelaporan penyalahgunaan yang "mudah diakses".
Beberapa penyedia layanan pendaftaran domain mengirimkan balasan otomatis yang mengkategorikan phishing sebagai "plagiarisme" atau "masalah hak cipta"—yang menunjukkan ketidaktahuan yang disengaja terhadap definisi Penyalahgunaan DNS yang ditetapkan oleh ICANN.
ICANN secara tegas menyatakan: "Formulir web tidak boleh mewajibkan pengguna untuk masuk (login) guna mengirimkan laporan penyalahgunaan." Mewajibkan pembuatan akun merupakan pelanggaran terhadap kewajiban kontrak.
Kolom wajib yang meminta informasi yang tidak relevan, batasan jumlah karakter pada deskripsi bukti, serta pengelompokan paksa ke dalam jenis laporan yang salah, semuanya membuat para pelapor yang sah merasa frustrasi.
Laporan kami merupakan paket bukti yang lengkap yang dirancang untuk memudahkan pekerjaan tim penanggulangan kekerasan sebanyak mungkin. Kami yang melakukan penyelidikan—mereka hanya perlu mengambil tindakan.
ID pelacakan unik dan klasifikasi tingkat keparahan ancaman
Domain, alamat IP, cap waktu deteksi, tautan forensik URLScan
Deteksi VirusTotal, analisis mesin ancaman, status daftar hitam
Tangkapan layar otomatis yang membuktikan adanya konten phishing
Pelanggaran AUP/TOS tertentu dan undang-undang yang berlaku
Tindakan yang jelas bagi tim penanggulangan pelecehan
Kami menerima tidak ada sumbangan, tidak ada pembayaran, tanpa laba. Tanpa kontrak, tanpa pengurus, tanpa kepentingan komersial. Proyek kami sepenuhnya bersifat open-source dan didirikan semata-mata untuk memerangi penipuan.
Kami tidak melindungi korban atau perusahaan tertentu. Kami menghilangkan ancaman dari internet sebelum ancaman tersebut menimbulkan kerusakan lebih lanjut. Itu saja. Tidak ada motif tersembunyi.
Kami menyajikan semua bukti yang tersedia di bagian awal laporan awal kami: analisis domain, IP, dan URLScan, tangkapan layar (beberapa buah, dilampirkan sebagai berkas dan dalam format PDF), hasil deteksi VirusTotal, serta informasi ancaman. Tidak ada lagi yang bisa kami tambahkan.
Email pertama kami sudah berisi segala sesuatu yang kita miliki: domain, alamat IP, tautan forensik URLScan, deteksi VirusTotal, beberapa tangkapan layar (dilampirkan sebagai berkas DAN disematkan dalam laporan PDF), pelanggaran kebijakan, dan rujukan hukum. Meminta "tangkapan layar tambahan" padahal sudah terlampir 3 atau lebih, atau meminta "bukti lebih lanjut" padahal laporan PDF lengkap sudah disertakan, menunjukkan bahwa laporan tersebut belum ditinjau secara menyeluruh.
Selain itu, kami mengetahui bahwa formulir pelaporan penyalahgunaan dari beberapa registrar mengalihkan laporan ke pihak yang tidak terkait—mitra mereka, pengecer, atau domain yang sama sekali berbeda dari domain yang dilaporkan. Untuk memastikan penanganan yang tepat, kami mengikuti prosedur yang diwajibkan oleh ICANN: mengirimkan laporan ke alamat email resmi pelaporan penyalahgunaan yang tercantum dalam catatan WHOIS.
Kami menanggapi hasil positif palsu dengan serius dan secara aktif berupaya mencegahnya. Jika Anda yakin suatu domain dilaporkan secara keliru, mohon beritahu kami melalui salah satu saluran berikut:
Formulir banding lebih disarankan karena para penipu yang merasa dirugikan sering membanjiri kotak masuk email kami dengan spam, sehingga permohonan banding yang sah mudah terlewatkan. Formulir ini memberikan nomor tiket untuk pelacakan dan tidak memerlukan informasi pribadi apa pun.
Setiap laporan dilengkapi dengan dokumentasi yang lengkap: data WHOIS domain, tangkapan layar, hasil URLScan, analisis kode sumber, dan lampiran PDF. Kami menyediakan semua yang diperlukan agar tim penanggulangan penyalahgunaan dari registrar dapat mengambil keputusan yang tepat tanpa perlu melakukan penyelidikan lebih lanjut.
Kami menggunakan alamat email pelaporan penyalahgunaan yang dipublikasikan dalam catatan WHOIS dan di situs web pendaftar, persis seperti yang diwajibkan oleh ICANN RAA §3.18.1. Hal ini menciptakan jejak audit yang sah dan memastikan laporan kami sampai ke kontak penanganan penyalahgunaan yang ditunjuk.
Laporan kami secara eksplisit mengidentifikasi jenis penyalahgunaan DNS (phishing, malware, botnet, pharming) dengan menggunakan definisi resmi ICANN dari SAC115. Kami tidak menggunakan istilah-istilah yang ambigu yang memungkinkan pendaftar domain untuk mengelak dari tanggung jawab.
Apabila pendaftar tidak memberikan tanggapan yang sesuai, kami akan meneruskan masalah ini ke Bagian Kepatuhan Kontrak ICANN dengan melampirkan dokumentasi lengkap mengenai laporan kami serta kegagalan pendaftar tersebut dalam mematuhi Pasal 3.18 RAA.
Kebijakan internal platform, formulir khusus, dan prosedur khusus tidak dapat menggantikan kewajiban kontrak ICANN atau peraturan Uni Eropa. Sebuah registrar tidak boleh menciptakan hambatan untuk menghindari kewajiban hukumnya dalam menyelidiki dan menanggapi laporan penyalahgunaan yang didasarkan pada bukti yang kuat.
"Penyedia Layanan Pendaftaran harus mengambil langkah-langkah yang wajar dan segera untuk menyelidiki dan menanggapi dengan tepat setiap laporan penyalahgunaan." RAA tidak menyebutkan "menyelidiki hanya jika dilaporkan melalui formulir yang kami tentukan" atau "menanggapi hanya jika memang memungkinkan."
Berdasarkan Amandemen Penyalahgunaan DNS Tahun 2024, pendaftar nama domain wajib "segera mengambil tindakan mitigasi yang sesuai dan secara wajar diperlukan untuk menghentikan, atau setidaknya mengganggu, penggunaan Nama Domain Terdaftar untuk tujuan penyalahgunaan DNS." Domain phishing memerlukan tindakan segera—bukan penundaan birokratis.
ICANN secara tegas mewajibkan pendaftar domain untuk mempublikasikan dan memantau alamat email pelaporan penyalahgunaan. Meskipun formulir web diperbolehkan sebagai opsi tambahan, formulir tersebut tidak boleh menjadi satu-satunya metode, dan tidak boleh menimbulkan hambatan dalam proses pelaporan. Email tetap menjadi standar dasar yang diwajibkan secara hukum.
Penyedia layanan pendaftaran yang tidak mematuhi ketentuan RAA §3.18 akan menerima pemberitahuan pelanggaran dari Bagian Kepatuhan Kontrak ICANN. Ketidakpatuhan yang terus berlanjut dapat mengakibatkan pencabutan akreditasi. Kami mendokumentasikan segala sesuatunya dan meneruskannya ke tingkat yang lebih tinggi jika diperlukan.
Saat Anda menerima laporan kami, berikut adalah rekomendasi kami selain sekadar menangguhkan domain tersebut:
Jika sebuah domain diretas atau bersifat berbahaya, Periksa semua domain yang dimiliki oleh klien ini. Kemungkinan besar domain-domain mereka yang lain juga berisi konten berbahaya—entah karena akun tersebut telah diretas, atau karena "klien" tersebut sebenarnya adalah penipu yang secara sistematis memanfaatkan infrastruktur Anda.
Hanya dengan menangguhkan satu domain saja tidak akan menghentikan pelaku kejahatan. Jika klien tersebut adalah penipu, mereka akan mendaftarkan domain baru dan melanjutkan aksinya. Pertimbangkan apakah hal ini memerlukan sebuah penutupan akun sepenuhnya dan kemungkinan dilimpahkannya kasus tersebut kepada penegak hukum di wilayah hukum Anda.
Tergantung pada yurisdiksi Anda, setelah menerima laporan kami, Anda mungkin diwajibkan untuk menyimpan log dan data klien untuk kemungkinan permintaan dari pihak penegak hukum. Anda telah diberi tahu secara resmi bahwa sumber daya ini kemungkinan bersifat berbahaya—silakan mengambil tindakan yang sesuai terkait pelestarian data.
Di banyak yurisdiksi, menyediakan infrastruktur kriminal secara sengaja setelah menerima pemberitahuan dapat menimbulkan tanggung jawab hukum. Laporan kami berfungsi sebagai pemberitahuan resmi. Silakan berkonsultasi dengan tim hukum Anda mengenai kewajiban pelaporan kepada pihak berwenang dan persyaratan penyimpanan bukti.
Kami hanya melaporkan apa yang kami temukan—kami tidak menilai niat di baliknya. Tugas Anda adalah menyelidiki apakah domain tersebut terkompromi (klien yang sah, akun yang diretas) atau didaftarkan dengan niat jahat (penipu yang menggunakan layanan Anda). Bagaimanapun juga, ancaman tersebut harus dinetralkan, tetapi tindakan lanjutan yang Anda ambil mungkin berbeda-beda.
Kami menyediakan bukti lengkap mengenai aktivitas kriminal. Kami mengikuti prosedur pelaporan yang sah. Kami melakukan tugas tim penanggulangan pelecehan Anda secara gratis. Setelah itu, keputusan ada di tangan Anda: melindungi pengguna internet, atau membiarkan penipuan terjadi.
Kami bukan musuhmu. Kami memberikan bantuan kepada departemen penanggulangan pelanggaran Anda dengan mengidentifikasi ancaman pada infrastruktur Anda sebelum hal tersebut berujung pada tindakan regulasi, kerusakan reputasi, atau tanggung jawab hukum. Mari bekerja sama dengan kami, bukan melawan kami.
Ya, hasil positif palsu memang bisa terjadi. Dan kami sungguh menyesal jika hal itu terjadi. Sebagai penyedia layanan, kami terus-menerus meningkatkan logika deteksi dan sistem verifikasi kami. Setiap hasil positif palsu merupakan hal yang memalukan bagi kami, dan kami melakukan segala upaya untuk meminimalkan hal tersebut.
Sejak Juli 2025, tingkat hasil positif palsu kami adalah kurang dari 1 per 1.000 ancaman yang telah diidentifikasi dengan benar. Repositori kami sepenuhnya terbuka—Anda dapat memverifikasi setiap laporan, setiap penghapusan, dan setiap koreksi yang telah kami lakukan.
Lihat repositori terbuka kami →Kesalahan yang sesekali kami lakukan bukanlah alasan untuk mengabaikan laporan yang sah atau menganggap setiap pemberitahuan sebagai laporan palsu. Kami adalah operator sukarela yang tidak dibayar, tanpa perlindungan hukum, dan tidak memiliki kewajiban untuk membela para penipu. Kami hanya berharap Anda mematuhi standar hukum dan memiliki departemen penanganan penyalahgunaan yang kompeten.
Semua yang kami kirimkan bersifat terbuka. Semua yang kami lakukan bersifat publik. Tidak ada rahasia, tidak ada agenda tersembunyi.
Anda boleh meneruskan laporan kami kepada pemilik domain, pihak yang diduga sebagai penipu, pihak ketiga, penegak hukum, atau siapa pun. Kami secara tegas mengizinkan hal ini.
Alamat email kami abuse@phishdestroy.io Ini bersifat publik. Silakan bagikan kepada siapa pun, termasuk pihak yang dilaporkan.
Seluruh isi laporan kami, termasuk semua lampiran dan berkas PDF, dapat dibagikan, disalin, atau dipublikasikan tanpa batasan apa pun.
Anda dapat menyerahkan laporan kami dan seluruh data terkait kepada penegak hukum, badan pengatur, atau dalam rangka proses hukum. Kami mendorong hal ini.
Laporan kami berisi tidak ada informasi rahasia atau pribadi. Segala sesuatu yang kami sediakan—nama domain, alamat IP, tangkapan layar, analisis—adalah informasi yang tersedia untuk umum atau dihasilkan oleh kami di bawah lisensi MIT. Kami tidak mensyaratkan kerahasiaan, perjanjian kerahasiaan, atau penanganan komunikasi kami yang tidak transparan.

Kepada semua registrar, penyedia layanan hosting, dan tim penanggulangan penyalahgunaan yang mematuhi aturan, menyelidiki laporan secara adil, dan bertindak untuk melindungi pengguna internet—terima kasih. Kalian membuat internet menjadi lebih aman bagi semua orang.
Kita semua berada di pihak yang sama. Mari kita pertahankan seperti itu.