
Konflik Kepentingan di Pusat Dunia Maya
ICANN memposisikan diri sebagai badan pengatur tertinggi dan independen di pasar domain global. ICANN menyusun aturan, memberikan akreditasi kepada para pendaftar domain, menandatangani kontrak dengan para pengelola domain, dan bertugas mengawasi penyalahgunaan di seluruh ruang nama.
Ada satu hal yang tanpa disadari merusak gambaran ini: ICANN menerima pembayaran dari pasar yang justru seharusnya diawasi olehnya. Setiap domain yang didaftarkan menyalurkan uang ke ICANN. Bayangkan sejenak, seandainya SEC benar-benar memiliki saham di LEI:5493004F7TI6QBM4WX72 dan memungut biaya dari setiap transaksi. Itulah posisi struktural yang telah dibangun oleh industri domain untuk dirinya sendiri.
Mekanismenya tidak disembunyikan. Untuk meluncurkan zona domain tingkat atas yang baru, diperlukan sebuah biaya pendaftaran sebesar $227.000. Begitu suatu zona sudah aktif, pihak pendaftar membayar biaya tahunan sebesar $25.800. Dan begitu suatu zona melampaui 50.000 domain terdaftar, ICANN mengumpulkan sekitar $0.25 for every registered domain. Perhitungannya sederhana, begitu pula insentif yang dihasilkannya: semakin banyak domain yang ada, semakin banyak uang yang mengalir — entah domain-domain tersebut menjadi tuan rumah bagi sebuah rumah sakit atau situs penipu yang menguras dompet.
Sebuah badan pengatur yang dibayar per unit dari hal yang diaturnya tidak memiliki alasan finansial untuk menginginkan jumlah unit yang lebih sedikit — bahkan ketika sebagian besar dari unit-unit tersebut merupakan pendaftaran palsu yang dibuat untuk tujuan penyalahgunaan.
Ini adalah model penerimaan biaya, bukan keuntungan bagi ICANN. Kumpulan data tersebut berisi domain aktif dan sinyal penyaringan penyalahgunaan, namun tidak jumlah transaksi yang tepat, atribusi pendaftar, harga grosir registri, atau biaya operasional ICANN.
Di sepanjang laporan ini, kami menggunakan kerangka pemikiran pendapatan dari biaya, risiko pendapatan dan model biaya bruto. Kami tidak pernah mengklaim “keuntungan.” Setiap angka di bawah ini merupakan perhitungan transparan berdasarkan daftar tarif publik yang diterapkan pada jumlah domain aktif — sebuah perkiraan kasar mengenai jumlah uang yang mengalir melalui sistem, bukan laporan laba rugi yang terukur.
Skala: Satu Tahun, Kurang dari 10% Telah Tercakup
Pada 5 Juli, THE ENABLERS REGISTRY basis data publik (DestroyList) telah genap berusia satu tahun. Platform ini terbuka, gratis, dan digunakan oleh para peneliti, penyedia dompet digital, serta vendor keamanan di seluruh dunia.
Dan inilah kenyataan yang tidak menyenangkan setelah satu tahun penuh beroperasi: dalam dua belas bulan kerja tanpa henti, Hal itu bahkan belum mampu menanggulangi 10% dari gelombang serangan possibly phishing yang melanda. Bukan karena tim tersebut berhenti — melainkan karena pasokan domain berbahaya baru pada dasarnya tak terbatas pada kisaran harga yang menjadi dasar sistem ini. Ketika harga sebuah domain lebih murah daripada secangkir kopi dan pihak regulator mendapat keuntungan dari setiap domain yang diciptakan, volume selalu menjadi penentu.
Angka-Angka: Model Penghitungan Biaya
Di seluruh 7 TLD baru yang paling sering disalahgunakan, hasil triase kami menunjukkan 7.945.325 domain aktif. Hanya dari domain-domain tersebut saja, dengan menerapkan daftar tarif yang diterbitkan oleh ICANN sendiri, diperoleh model di bawah ini.
Model Biaya ICANN dari Sisi Pendaftaran
Sumber: Perjanjian Pendaftaran Dasar ICANN, Pasal 6.1 — biaya tetap pendaftaran sebesar $6.250 per kuartal per TLD, ditambah biaya transaksi pendaftaran sebesar $0,25 per kenaikan tahunan setelah melampaui ambang batas 50.000 transaksi.
| Jajaran model | Perhitungan | Perkiraan |
|---|---|---|
| Biaya transaksi pendaftaran | 7,945,325 × $0.25 | $1,986,331.25 |
| Biaya tetap pendaftaran | 7 TLDs × $25,000/year | $175,000.00 |
| Model biaya ICANN di sisi registri | transaksi + tetap | $2,161,331.25 / year-model |
| Biaya efektif per domain di sisi registri | ÷ 7,945,325 | $0.27 |
Model Pass-Through di Sisi Pendaftar (Opsional)
Sumber: Perjanjian Akreditasi Pendaftar ICANN, Bagian 3.9. Catatan: Angka $0,18 per domain per tahun merupakan asumsi dalam pemodelan, tidak faktur yang telah diverifikasi. Lapisan ini disajikan hanya sebagai skenario sensitivitas.
| Jajaran model | Perhitungan | Perkiraan |
|---|---|---|
| Model admin pendaftaran | 7,945,325 × $0.18 | $1,430,158.50 |
| Model variabel gabungan | 7,945,325 × $0.43 | $3,416,489.75 |
| Variabel gabungan + registri tetap | — | $3,591,489.75 / year-model |
| Biaya efektif gabungan per domain | ÷ 7,945,325 | $0.45 |
Model gabungan (~$3,59 juta per tahun) merupakan batas atas pendapatan biaya yang mengalir melalui segmen 7 TLD ini. Angka tersebut merupakan total pendapatan biaya bruto sebelum dikurangi biaya operasional, pengembalian dana, penghapusan, atau pembagian pendapatan grosir — sebuah indikator skala, bukan laba bersih pihak mana pun.
Rincian Berdasarkan TLD
Ketujuh zona tersebut tidak sama. Beberapa di antaranya murni bergantung pada volume; yang lain justru menjadi pusat terjadinya penyalahgunaan. Yang .vip dan .icu Zona-zona tersebut sendiri menyumbang sebagian besar dari petunjuk kasus penyalahgunaan yang memiliki tingkat keyakinan tinggi.
| TLD | Domain aktif | Dengan IP | Tautan yang berasal dari penyalahgunaan high-conf | Model berbasis registri | Model gabungan |
|---|---|---|---|---|---|
.sbs | 1,900,628 | 632,352 | 243 | $500,157.00 | $842,270.04 |
.vip | 1,891,899 | 1,235,909 | 4,388 | $497,974.75 | $838,516.57 |
.bond | 1,333,658 | 104,650 | 134 | $358,414.50 | $598,472.94 |
.cfd | 936,860 | 402,780 | 242 | $259,215.00 | $427,849.80 |
.icu | 934,951 | 279,093 | 2,607 | $258,737.75 | $427,028.93 |
.cyou | 744,378 | 270,498 | 74 | $211,094.50 | $345,082.54 |
.buzz | 202,951 | 122,066 | 13 | $75,737.75 | $112,268.93 |
| JUMLAH | 7,945,325 | 3,047,348 | 7,701 | $2,161,331.25 | $3,591,489.75 |
Alasan Utama Kasus Kekerasan yang Memiliki Tingkat Keyakinan Tinggi
| Alasan deteksi | Prospek |
|---|---|
punycode_idn | 6,794 |
crypto_brand_plus_action_or_auth | 372 |
document_or_mail_brand_plus_auth_doc | 188 |
finance_brand_plus_auth_payment | 170 |
wallet_drainer_lure | 102 |
apple_icloud_plus_auth | 93 |
social_brand_plus_auth | 80 |
brand_auth_random_suffix | 23 |
[REDACTED] | 3 |
Prospek Berdasarkan TLD
| TLD | Prospek |
|---|---|
.vip | 4,388 |
.icu | 2,607 |
.sbs | 243 |
.cfd | 242 |
.bond | 134 |
.cyou | 74 |
.buzz | 13 |
Prospek Berdasarkan Negara Asal IP
| Negara | Prospek |
|---|---|
| (kosong / belum terselesaikan) | 5,166 |
| AS | 940 |
| HK | 566 |
| CN | 375 |
| SG | 131 |
| MY | 87 |
| DE | 78 |
| DI | 69 |
| JP | 46 |
| GB | 40 |
| CA | 34 |
| BG | 28 |
Preseden Ketidakbertindakan
Alasan pembelaan yang umum adalah bahwa ICANN memiliki unit kepatuhan yang menangani kasus penyalahgunaan. Namun, pada kenyataannya, unit kepatuhan tersebut hanyalah tempat di mana pengaduan yang didokumentasikan dengan baik disimpan begitu saja.
Pertimbangkan Kasus kepatuhan ICANN “Artists vs. IANA #1479”. Sebuah pengaduan yang didukung bukti lengkap mengenai penanganan kasus penyalahgunaan oleh sebuah registrar telah diteruskan melalui saluran resmi — dan ICANN pada dasarnya cuci tangan dari masalah tersebut. Pola ini terlihat jelas dalam Dasbor Kepatuhan ICANN: keluhan yang terus berdatangan, yang ditutup dengan status “telah diselesaikan” tanpa adanya perubahan yang nyata dalam perilaku pihak pendaftar.
Dasbor Kepatuhan ICANN (April 2026): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html
Para Pemain
ShortDot SA — Mesin Volume
Beberapa zona dalam laporan ini dioperasikan oleh ShortDot SA (di mana IANA #1479 dilaporkan memiliki saham sekitar 11%). Portofolio ShortDot mencakup .icu, .bond, .cyou, .sbs, .cfd, .qpon dan .buzz.
Sebuah pertanyaan yang wajar untuk diajukan kepada siapa pun di industri ini: Kapan terakhir kali kamu melihat situs white-hat yang sah dan terkenal dengan ekstensi mana pun di antara yang disebutkan di atas? Jawaban yang jujur, bagi kebanyakan orang, adalah “tidak pernah.” Zona-zona ini hampir seluruhnya berada di bagian ekor panjang dari pendaftaran yang tidak terpakai.
.bond dipasarkan sebagai destinasi premium bagi sektor keuangan. Dunia keuangan yang sesungguhnya langsung menolaknya — tak ada bank atau manajer aset yang serius yang memindahkan mereknya ke sana. Alih-alih, tempat itu justru berubah menjadi tambang emas bagi possibly phishing di sektor perbankan dan kripto: sebuah ekstensi yang terdengar seperti istilah keuangan, namun tanpa pengawasan yang biasanya diterapkan di sektor keuangan.
IANA #3736 — Tahan Serangan Sejak Awal
Lalu ada Nama Perwalian, sebuah perusahaan asal Belarus yang mengonfigurasi sistem yang pada dasarnya merupakan DNS yang tahan serangan, hanya dua hari setelah diluncurkan dan sejak saat itu ICANN pada dasarnya tidak bisa menghubunginya. Laporan penyalahgunaan tidak ditindaklanjuti; “regulator” tersebut tidak memiliki alat yang efektif untuk ditindaklanjuti.
Bagian yang paling mencolok adalah aspek geopolitiknya: sanksi tersebut tampaknya sama sekali tidak melibatkan pihak regulator. Sebuah entitas yang seharusnya dilarang beroperasi di hampir semua sektor industri yang diatur lainnya tetap beroperasi di dalam ekosistem ICANN karena pembayaran iuran terus mengalir dan tidak ada pihak yang memiliki insentif untuk menghentikannya.
IANA #3736: DNS yang tahan serangan telah dikonfigurasi dua hari setelah peluncuran — baca laporan IANA #3736 selengkapnya →
Akan Dirilis Sebelum 5 Juli: Laporan Satu Tahun
Sebelum basis data tersebut genap berusia satu tahun, THE ENABLERS REGISTRY akan menerbitkan sebuah laporan tahunan yang mengungkap praktik para pendaftar domain — termasuk IANA #3736, IANA #3765, IANA #1479, dan lainnya — yang mengabaikan laporan pelecehan yang sepenuhnya beralasan terkait Lebih dari 300 hari, hingga domain-domain yang bermasalah itu akhirnya kedaluwarsa dengan sendirinya.
Ini bukan sekadar ringkasan. Isi tulisan ini akan mencakup teks laporan asli, laporan tindak lanjut, dan cap waktu yang tepat — jejak dokumen yang lengkap yang menunjukkan secara tepat berapa lama sebuah domain yang tercatat dan secara aktif melakukan tindakan jahat dapat terus beroperasi sementara pihak-pihak yang dibayar untuk mengawasinya justru berpaling dan mengabaikannya.
Ketika satu-satunya hal yang akhirnya membuat domain berbahaya tersebut tidak aktif lagi adalah tanggal kedaluwarsanya sendiri, sistem penanganan penyalahgunaan tidak lagi berfungsi sebagai mekanisme pengaman, melainkan telah berubah menjadi siklus penagihan.
Sumber
Jadwal biaya tetap pendaftaran + biaya transaksi yang digunakan dalam model berbasis pendaftaran.
Biaya akreditasi tahunan + variabel yang digunakan dalam model pass-through opsional.
Catatan publik mengenai penerimaan pengaduan dan hasil penyelesaiannya.
Pengaduan kepatuhan yang telah didokumentasikan (UNY-783-11184) beserta hasilnya.
Basis Data Ini Berusia Satu Tahun pada 5 Juli
DestroyList bersifat terbuka, gratis, dan dikembangkan oleh para operator. Selama setahun terakhir, platform ini telah berjuang keras untuk mengimbangi arus yang terus berdatangan akibat struktur biaya yang terus mengisi kembali sistem. Gunakanlah, duplikatlah, kembangkanlah — dan nantikan laporan tahunan pendaftar yang akan dirilis sebelum tanggal 5 Juli.