
Kebijakan Penggunaan yang Diperbolehkan
Pedoman penggunaan layanan, data, dan alat THE ENABLERS REGISTRY secara bertanggung jawab.
Manfaatkan layanan kami untuk memerangi penipuan dan melindungi pengguna internet. Jangan menyalahgunakan, menyesatkan, atau memanfaatkan alat atau data kami untuk tujuan yang tidak semestinya.
Tujuan dan Ruang Lingkup
Kebijakan Penggunaan yang Diperbolehkan ini menjelaskan hal-hal yang boleh dan tidak boleh Anda lakukan saat menggunakan layanan THE ENABLERS REGISTRY. Misi kami adalah memerangi penipuan daring dan melindungi pengguna internet—segala hal yang kami lakukan harus mendukung tujuan tersebut.
Penggunaan yang Diperbolehkan
Anda dapat menggunakan layanan kami untuk:
- Melaporkan ancaman: Melaporkan situs possibly phishing, domain penipuan, dan konten berbahaya.
- Penelitian keamanan: Menganalisis ancaman untuk tujuan pendidikan atau pertahanan.
- Pertukaran informasi: Menyebarkan kesadaran dan pendidikan tentang keamanan siber.
- Kontribusi komunitas: Berkontribusi dalam meningkatkan keamanan internet bagi semua orang.
Penggunaan yang Dilarang
Anda DILARANG menggunakan layanan kami untuk:
- Kegiatan ilegal: Setiap kegiatan yang melanggar undang-undang setempat, negara bagian, atau federal.
- Laporan palsu: Mengirimkan laporan ancaman palsu atau menyesatkan untuk merugikan situs-situs yang sah.
- Pelecehan: Menargetkan individu atau organisasi dengan niat jahat.
- Serangan terhadap sistem: Mencoba meretas, mengganggu, atau membanjiri layanan kami.
- Wilayah yang Dikenai Sanksi: Penggunaan layanan kami oleh individu, organisasi, atau lembaga pemerintah yang berlokasi di Federasi Rusia, Belarus, atau wilayah lain yang dikenai sanksi internasional dilarang keras. Kami tidak menyediakan intelijen ancaman, dukungan, atau akses API ke wilayah-wilayah tersebut.
Penegakan Hukum
Pelanggaran terhadap kebijakan ini dapat mengakibatkan peringatan, penangguhan sementara, atau pemblokiran permanen dari layanan kami. Kami bekerja sama dengan permintaan yang sah dari penegak hukum dan akan melaporkan pelanggaran serius kepada pihak berwenang yang berkompeten.
Definisi
- Layanan: Situs web, API, bot, kumpulan data, umpan, dan alat-alat terkait kami.
- Laporan: Setiap pelaporan terkait URL, domain, dompet, berkas, atau akun yang mencurigakan.
- Pelecehan: Penggunaan yang menurunkan kualitas layanan, menyesatkan orang lain, atau berusaha mengelabui sistem keamanan.
Tanggung Jawab Pengguna
- Sertakan bukti yang akurat dan dapat direproduksi dalam setiap laporan (URL, tangkapan layar, serta log jaringan jika memungkinkan).
- Pastikan bahwa item yang dilaporkan bukanlah situs serupa yang sah (portal dukungan resmi, domain cermin, atau lingkungan uji coba program hadiah bug).
- Hormati privasi—jangan unggah data pribadi yang tidak berkaitan dengan ancaman tersebut.
- Gunakan nama dan logo kami hanya untuk merujuk pada proyek kami, bukan untuk berpura-pura memiliki afiliasi dengan kami.
Otomatisasi, Bot, dan Penggunaan API
Akses otomatis diperbolehkan dalam batas-batas yang wajar agar layanan tetap stabil bagi semua orang.
- Patuhi batasan laju per titik akhir dan gunakan penyimpanan dalam cache jika memungkinkan.
- Jangan mengutak-atik area yang dilindungi atau mencoba melewati proses otentikasi atau telemetri.
- Sebutkan THE ENABLERS REGISTRY sebagai sumbernya saat mendistribusikan ulang dataset publik kami.
- Ekspor massal harus diajukan melalui saluran kami; kami dapat menyediakan arsip yang telah ditandatangani untuk mengurangi beban.
- Anti-Pengintaian: Anda DILARANG menggunakan layanan, API, atau umpan data kami untuk menguji infrastruktur berbahaya milik Anda sendiri guna mendeteksinya atau untuk mengembangkan metode yang bertujuan mengelabui filter keamanan kami. Setiap penggunaan informasi intelijen kami oleh pelaku ancaman untuk meningkatkan efektivitas penipuan merupakan pelanggaran langsung terhadap kebijakan ini dan akan mengakibatkan pemblokiran permanen serta pelaporan kepada pihak berwenang yang berkompeten.
Standar Isi
- Dilarang melakukan doxxing, mengancam, atau mempublikasikan informasi pribadi yang tidak untuk umum.
- Dilarang mempromosikan malware, drainers, kit possibly phishing, atau penjualan eksploit.
- Tidak ada instruksi untuk mengelak dari pengendalian keamanan atau mengganggu operasi Penghapusan.
- Bukti konsep dalam bidang pendidikan harus disunting dan diberi label dengan jelas.
Alur Kerja Pelaporan
- Laporkan ancaman tersebut melalui bot atau formulir kami dengan menyertakan indikator (URL, IP, dompet, tautan arsip).
- Kami melakukan penyaringan awal, memperkaya data, dan mengkorelasikannya dengan sinyal-sinyal lain.
- Jika hal tersebut terkonfirmasi, kami akan mempublikasikan IOC dan memberi tahu penyedia layanan serta CERT yang terkait.
- Dalam kasus darurat (ada cairan yang keluar), kami mungkin akan langsung menghubungi dokter residen/penanggung jawab.
Hasil positif palsu? Lihat bagian Banding di bawah ini.
Aturan Penelitian Keamanan
- Lakukan interaksi dengan infrastruktur berbahaya hanya di lingkungan yang terisolasi.
- Dilarang melakukan akses tanpa izin ke sistem pihak ketiga, sekalipun sistem tersebut dioperasikan dengan niat jahat.
- Koordinasikan pengungkapan informasi dengan vendor dan platform; hindari membagikan kredensial atau kunci yang masih aktif.
- Non-Agresi: Anda dilarang menggunakan data THE ENABLERS REGISTRY untuk melakukan operasi ofensif, "hack back," atau melakukan uji beban tanpa izin terhadap infrastruktur apa pun, meskipun Anda meyakini bahwa infrastruktur tersebut bersifat berbahaya. Data kami hanya diperuntukkan bagi tujuan pertahanan dan analisis.
Pengolahan Data
Kami memproses laporan untuk meningkatkan intelijen ancaman. Catatan log dapat mencakup alamat IP, user agent, dan metadata pengiriman untuk pencegahan penyalahgunaan serta menjaga integritas forensik. Silakan lihat Kebijakan Privasi dan Keamanan kami untuk mengetahui jangka waktu penyimpanan dan kontrol akses.
Banding dan Hasil Positif Palsu
Jika domain atau konten Anda ditandai secara keliru, Anda dapat mengajukan permohonan peninjauan:
- Sertakan bukti kepemilikan (catatan TXT DNS, alamat email WHOIS, atau pesan yang ditandatangani).
- Jelaskan tujuan bisnisnya dan mengapa hal itu mirip dengan pola-pola penipuan yang sudah dikenal.
- Lampirkan tangkapan layar atau log server yang menunjukkan perilaku yang tidak mencurigakan.
Kami memprioritaskan pengaduan yang berdampak pada layanan produksi atau sumber daya publik.
Sifat Diskresioner: Klasifikasi suatu domain atau indikator sebagai "berbahaya" didasarkan pada penelitian independen kami dan heuristik teknis. Meskipun kami berupaya mencapai akurasi 100%, temuan kami merupakan pendapat hasil penelitian independen kami, bukan keputusan hukum atau profesional yang resmi. Kami tidak bertanggung jawab atas kerugian bisnis apa pun yang dirasakan akibat klasifikasi yang kemudian dibatalkan melalui proses banding kami.
Perubahan pada Kebijakan Ini
Kami mungkin memperbarui Kebijakan Penggunaan yang Diperbolehkan (AUP) ini untuk menyesuaikan dengan kebutuhan operasional, hukum, atau keamanan. Tanggal “Terakhir Diperbarui” akan berubah, dan penggunaan layanan ini secara berkelanjutan berarti Anda menyetujui ketentuan yang telah diperbarui.
Hubungi Kami
Untuk pelaporan penyalahgunaan, ekspor data, atau pertanyaan terkait kemitraan, silakan gunakan saluran yang tercantum di bagian kaki halaman atau bot [REDACTED] kami. Mohon hindari pengajuan berulang; menggabungkan beberapa laporan dalam satu tiket akan mempercepat proses penanganannya.