Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ID / ICANN CYBERCRIME ECONOMY EXPOSED

Bagaimana ICANN Mendanai Kejahatan Siber Global

The Enablers Registry·Editorial mirror·/id/icann-cybercrime-economy-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

0
Domain Aktif yang Termasuk dalam Cakupan (7 TLD)
0
Petunjuk Kasus Kekerasan yang Sangat Meyakinkan
$0.27
Biaya di Sisi Pendaftaran / Domain (model)
~$2,16 juta
Penerimaan Biaya dari Sisi Registri / Tahun (model)

Konflik Kepentingan di Pusat Dunia Maya

ICANN memposisikan diri sebagai badan pengatur tertinggi dan independen di pasar domain global. ICANN menyusun aturan, memberikan akreditasi kepada para pendaftar domain, menandatangani kontrak dengan para pengelola domain, dan bertugas mengawasi penyalahgunaan di seluruh ruang nama.

Ada satu hal yang tanpa disadari merusak gambaran ini: ICANN menerima pembayaran dari pasar yang justru seharusnya diawasi olehnya. Setiap domain yang didaftarkan menyalurkan uang ke ICANN. Bayangkan sejenak, seandainya SEC benar-benar memiliki saham di LEI:5493004F7TI6QBM4WX72 dan memungut biaya dari setiap transaksi. Itulah posisi struktural yang telah dibangun oleh industri domain untuk dirinya sendiri.

Mekanismenya tidak disembunyikan. Untuk meluncurkan zona domain tingkat atas yang baru, diperlukan sebuah biaya pendaftaran sebesar $227.000. Begitu suatu zona sudah aktif, pihak pendaftar membayar biaya tahunan sebesar $25.800. Dan begitu suatu zona melampaui 50.000 domain terdaftar, ICANN mengumpulkan sekitar $0.25 for every registered domain. Perhitungannya sederhana, begitu pula insentif yang dihasilkannya: semakin banyak domain yang ada, semakin banyak uang yang mengalir — entah domain-domain tersebut menjadi tuan rumah bagi sebuah rumah sakit atau situs penipu yang menguras dompet.

Struktur insentif tersebut memberikan penghargaan atas pendaftaran massal, bukan keselamatan.

Sebuah badan pengatur yang dibayar per unit dari hal yang diaturnya tidak memiliki alasan finansial untuk menginginkan jumlah unit yang lebih sedikit — bahkan ketika sebagian besar dari unit-unit tersebut merupakan pendaftaran palsu yang dibuat untuk tujuan penyalahgunaan.

Pernyataan Penafian Mengenai Akurasi dan Metodologi

Ini adalah model penerimaan biaya, bukan keuntungan bagi ICANN. Kumpulan data tersebut berisi domain aktif dan sinyal penyaringan penyalahgunaan, namun tidak jumlah transaksi yang tepat, atribusi pendaftar, harga grosir registri, atau biaya operasional ICANN.

Di sepanjang laporan ini, kami menggunakan kerangka pemikiran pendapatan dari biaya, risiko pendapatan dan model biaya bruto. Kami tidak pernah mengklaim “keuntungan.” Setiap angka di bawah ini merupakan perhitungan transparan berdasarkan daftar tarif publik yang diterapkan pada jumlah domain aktif — sebuah perkiraan kasar mengenai jumlah uang yang mengalir melalui sistem, bukan laporan laba rugi yang terukur.

Skala: Satu Tahun, Kurang dari 10% Telah Tercakup

Pada 5 Juli, THE ENABLERS REGISTRY basis data publik (DestroyList) telah genap berusia satu tahun. Platform ini terbuka, gratis, dan digunakan oleh para peneliti, penyedia dompet digital, serta vendor keamanan di seluruh dunia.

Dan inilah kenyataan yang tidak menyenangkan setelah satu tahun penuh beroperasi: dalam dua belas bulan kerja tanpa henti, Hal itu bahkan belum mampu menanggulangi 10% dari gelombang serangan possibly phishing yang melanda. Bukan karena tim tersebut berhenti — melainkan karena pasokan domain berbahaya baru pada dasarnya tak terbatas pada kisaran harga yang menjadi dasar sistem ini. Ketika harga sebuah domain lebih murah daripada secangkir kopi dan pihak regulator mendapat keuntungan dari setiap domain yang diciptakan, volume selalu menjadi penentu.

Angka-Angka: Model Penghitungan Biaya

Di seluruh 7 TLD baru yang paling sering disalahgunakan, hasil triase kami menunjukkan 7.945.325 domain aktif. Hanya dari domain-domain tersebut saja, dengan menerapkan daftar tarif yang diterbitkan oleh ICANN sendiri, diperoleh model di bawah ini.

0
Domain dengan Alamat IP (38,35%)
0
Domain Tanpa Alamat IP (61,65%)
0
Domain dengan Nama Host (11,49%)
0
Petunjuk Kasus Kekerasan dengan Tingkat Keyakinan Tinggi (0,10%)

Model Biaya ICANN dari Sisi Pendaftaran

Sumber: Perjanjian Pendaftaran Dasar ICANN, Pasal 6.1 — biaya tetap pendaftaran sebesar $6.250 per kuartal per TLD, ditambah biaya transaksi pendaftaran sebesar $0,25 per kenaikan tahunan setelah melampaui ambang batas 50.000 transaksi.

Jajaran modelPerhitunganPerkiraan
Biaya transaksi pendaftaran7,945,325 × $0.25$1,986,331.25
Biaya tetap pendaftaran7 TLDs × $25,000/year$175,000.00
Model biaya ICANN di sisi registritransaksi + tetap$2,161,331.25 / year-model
Biaya efektif per domain di sisi registri÷ 7,945,325$0.27

Model Pass-Through di Sisi Pendaftar (Opsional)

Sumber: Perjanjian Akreditasi Pendaftar ICANN, Bagian 3.9. Catatan: Angka $0,18 per domain per tahun merupakan asumsi dalam pemodelan, tidak faktur yang telah diverifikasi. Lapisan ini disajikan hanya sebagai skenario sensitivitas.

Jajaran modelPerhitunganPerkiraan
Model admin pendaftaran7,945,325 × $0.18$1,430,158.50
Model variabel gabungan7,945,325 × $0.43$3,416,489.75
Variabel gabungan + registri tetap$3,591,489.75 / year-model
Biaya efektif gabungan per domain÷ 7,945,325$0.45
Anggaplah angka-angka ini sebagai potensi pendapatan, bukan pendapatan.

Model gabungan (~$3,59 juta per tahun) merupakan batas atas pendapatan biaya yang mengalir melalui segmen 7 TLD ini. Angka tersebut merupakan total pendapatan biaya bruto sebelum dikurangi biaya operasional, pengembalian dana, penghapusan, atau pembagian pendapatan grosir — sebuah indikator skala, bukan laba bersih pihak mana pun.

Rincian Berdasarkan TLD

Ketujuh zona tersebut tidak sama. Beberapa di antaranya murni bergantung pada volume; yang lain justru menjadi pusat terjadinya penyalahgunaan. Yang .vip dan .icu Zona-zona tersebut sendiri menyumbang sebagian besar dari petunjuk kasus penyalahgunaan yang memiliki tingkat keyakinan tinggi.

TLDDomain aktifDengan IPTautan yang berasal dari penyalahgunaan high-confModel berbasis registriModel gabungan
.sbs1,900,628632,352243$500,157.00$842,270.04
.vip1,891,8991,235,9094,388$497,974.75$838,516.57
.bond1,333,658104,650134$358,414.50$598,472.94
.cfd936,860402,780242$259,215.00$427,849.80
.icu934,951279,0932,607$258,737.75$427,028.93
.cyou744,378270,49874$211,094.50$345,082.54
.buzz202,951122,06613$75,737.75$112,268.93
JUMLAH7,945,3253,047,3487,701$2,161,331.25$3,591,489.75

Alasan Utama Kasus Kekerasan yang Memiliki Tingkat Keyakinan Tinggi

Alasan deteksiProspek
punycode_idn6,794
crypto_brand_plus_action_or_auth372
document_or_mail_brand_plus_auth_doc188
finance_brand_plus_auth_payment170
wallet_drainer_lure102
apple_icloud_plus_auth93
social_brand_plus_auth80
brand_auth_random_suffix23
[REDACTED]3

Prospek Berdasarkan TLD

TLDProspek
.vip4,388
.icu2,607
.sbs243
.cfd242
.bond134
.cyou74
.buzz13

Prospek Berdasarkan Negara Asal IP

NegaraProspek
(kosong / belum terselesaikan)5,166
AS940
HK566
CN375
SG131
MY87
DE78
DI69
JP46
GB40
CA34
BG28

Preseden Ketidakbertindakan

Alasan pembelaan yang umum adalah bahwa ICANN memiliki unit kepatuhan yang menangani kasus penyalahgunaan. Namun, pada kenyataannya, unit kepatuhan tersebut hanyalah tempat di mana pengaduan yang didokumentasikan dengan baik disimpan begitu saja.

Pertimbangkan Kasus kepatuhan ICANN “Artists vs. IANA #1479. Sebuah pengaduan yang didukung bukti lengkap mengenai penanganan kasus penyalahgunaan oleh sebuah registrar telah diteruskan melalui saluran resmi — dan ICANN pada dasarnya cuci tangan dari masalah tersebut. Pola ini terlihat jelas dalam Dasbor Kepatuhan ICANN: keluhan yang terus berdatangan, yang ditutup dengan status “telah diselesaikan” tanpa adanya perubahan yang nyata dalam perilaku pihak pendaftar.

Catatan publik

Dasbor Kepatuhan ICANN (April 2026): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html

Para Pemain

ShortDot SA — Mesin Volume

Beberapa zona dalam laporan ini dioperasikan oleh ShortDot SA (di mana IANA #1479 dilaporkan memiliki saham sekitar 11%). Portofolio ShortDot mencakup .icu, .bond, .cyou, .sbs, .cfd, .qpon dan .buzz.

Sebuah pertanyaan yang wajar untuk diajukan kepada siapa pun di industri ini: Kapan terakhir kali kamu melihat situs white-hat yang sah dan terkenal dengan ekstensi mana pun di antara yang disebutkan di atas? Jawaban yang jujur, bagi kebanyakan orang, adalah “tidak pernah.” Zona-zona ini hampir seluruhnya berada di bagian ekor panjang dari pendaftaran yang tidak terpakai.

Kemunafikan .bond.

.bond dipasarkan sebagai destinasi premium bagi sektor keuangan. Dunia keuangan yang sesungguhnya langsung menolaknya — tak ada bank atau manajer aset yang serius yang memindahkan mereknya ke sana. Alih-alih, tempat itu justru berubah menjadi tambang emas bagi possibly phishing di sektor perbankan dan kripto: sebuah ekstensi yang terdengar seperti istilah keuangan, namun tanpa pengawasan yang biasanya diterapkan di sektor keuangan.

IANA #3736 — Tahan Serangan Sejak Awal

Lalu ada Nama Perwalian, sebuah perusahaan asal Belarus yang mengonfigurasi sistem yang pada dasarnya merupakan DNS yang tahan serangan, hanya dua hari setelah diluncurkan dan sejak saat itu ICANN pada dasarnya tidak bisa menghubunginya. Laporan penyalahgunaan tidak ditindaklanjuti; “regulator” tersebut tidak memiliki alat yang efektif untuk ditindaklanjuti.

Bagian yang paling mencolok adalah aspek geopolitiknya: sanksi tersebut tampaknya sama sekali tidak melibatkan pihak regulator. Sebuah entitas yang seharusnya dilarang beroperasi di hampir semua sektor industri yang diatur lainnya tetap beroperasi di dalam ekosistem ICANN karena pembayaran iuran terus mengalir dan tidak ada pihak yang memiliki insentif untuk menghentikannya.

Penyelidikan terkait

IANA #3736: DNS yang tahan serangan telah dikonfigurasi dua hari setelah peluncuran — baca laporan IANA #3736 selengkapnya →

Akan Dirilis Sebelum 5 Juli: Laporan Satu Tahun

Sebelum basis data tersebut genap berusia satu tahun, THE ENABLERS REGISTRY akan menerbitkan sebuah laporan tahunan yang mengungkap praktik para pendaftar domain — termasuk IANA #3736, IANA #3765, IANA #1479, dan lainnya — yang mengabaikan laporan pelecehan yang sepenuhnya beralasan terkait Lebih dari 300 hari, hingga domain-domain yang bermasalah itu akhirnya kedaluwarsa dengan sendirinya.

Ini bukan sekadar ringkasan. Isi tulisan ini akan mencakup teks laporan asli, laporan tindak lanjut, dan cap waktu yang tepat — jejak dokumen yang lengkap yang menunjukkan secara tepat berapa lama sebuah domain yang tercatat dan secara aktif melakukan tindakan jahat dapat terus beroperasi sementara pihak-pihak yang dibayar untuk mengawasinya justru berpaling dan mengabaikannya.

Lebih dari 300 hari tanpa kabar bukanlah tumpukan pekerjaan yang tertunda. Itu adalah model bisnis.

Ketika satu-satunya hal yang akhirnya membuat domain berbahaya tersebut tidak aktif lagi adalah tanggal kedaluwarsanya sendiri, sistem penanganan penyalahgunaan tidak lagi berfungsi sebagai mekanisme pengaman, melainkan telah berubah menjadi siklus penagihan.

Sumber

Perjanjian Pendaftaran Dasar ICANN, Pasal 6.1

Jadwal biaya tetap pendaftaran + biaya transaksi yang digunakan dalam model berbasis pendaftaran.

Perjanjian RAA ICANN, Bagian 3.9

Biaya akreditasi tahunan + variabel yang digunakan dalam model pass-through opsional.

Dasbor Kepatuhan ICANN 04/2026

Catatan publik mengenai penerimaan pengaduan dan hasil penyelesaiannya.

Kasus Kepatuhan antara Para Seniman dan IANA #1479

Pengaduan kepatuhan yang telah didokumentasikan (UNY-783-11184) beserta hasilnya.

Basis Data Ini Berusia Satu Tahun pada 5 Juli

DestroyList bersifat terbuka, gratis, dan dikembangkan oleh para operator. Selama setahun terakhir, platform ini telah berjuang keras untuk mengimbangi arus yang terus berdatangan akibat struktur biaya yang terus mengisi kembali sistem. Gunakanlah, duplikatlah, kembangkanlah — dan nantikan laporan tahunan pendaftar yang akan dirilis sebelum tanggal 5 Juli.

Buka Basis Data Publik Laporkan Domain Penyelidikan Lebih Lanjut
#ICANN#DomainAbuse#OSINT#PhishingEconomy#RegistryFees

Penyelidikan Terkait

IANA #3736: Konfigurasi DNS Bulletproof Telah Diselesaikan Dua Hari Setelah Peluncuran
PENELITIAN MENDALAM
IANA #3736: Pendaftar yang Tak Tergoyahkan yang Tak Dapat Dijangkau ICANN
Akhir dari [REDACTED]: IANA #1479 Terbongkar
PENELITIAN MENDALAM
Akhir dari [REDACTED]: IANA #1479 Terbongkar
PENYELIDIKAN
Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Penipuan Global

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings