
IANA #1479
Penyedia layanan pendaftaran domain yang terdaftar di AS, 5.666 kasus possibly phishing yang terdeteksi, 1.344 akun pendaftar berulang — serta upaya untuk membungkam penyelidikan melalui Twitter.
Setelah THE ENABLERS REGISTRY mempublikasikan hasil investigasi ini, IANA #1479 mengajukan keluhan kepada X (Twitter) yang mengakibatkan penangguhan akun kami. X meninjau keluhan tersebut dan mengaktifkan kembali akun kami dalam hitungan hari, dengan menyatakan bahwa tidak ada pelanggaran kebijakan. Keluhan tersebut beserta tanggapan X telah didokumentasikan dalam repositori bukti.
Temuan Utama
Laporan langsung tersedia: Rincian hasil pemindaian zona lengkap, analisis pendaftar serial, dan daftar domain mentah dipublikasikan di GitHub Pages.
Lihat Laporan Langsung- 5.666 domain possibly phishing yang terkonfirmasi di sebuah pendaftar domain dengan total 5,25 juta pendaftaran. Meskipun tingkat possibly phishing absolut IANA #1479 (sekitar 0,07%) lebih rendah daripada IANA #3765, konsentrasi dalam kelompok pendaftar yang dapat diidentifikasi menunjukkan gambaran yang berbeda: 1.344 akun pendaftar berulang bertanggung jawab atas sebagian besar infrastruktur possibly phishing yang terdeteksi.
- Kelompok-kelompok pendaftar berulang merupakan masalah utamanya. Analisis kami mengidentifikasi 1.344 profil pendaftar berbeda yang masing-masing telah mendaftarkan beberapa domain possibly phishing yang telah dikonfirmasi. Akun-akun ini menunjukkan pola yang konsisten: data kontak yang serupa, metode pembayaran yang sama—sebagaimana disimpulkan dari waktu pendaftaran—serta siklus kedaluwarsa domain yang terkoordinasi untuk memaksimalkan jendela operasional sekaligus meminimalkan biaya yang timbul akibat paparan risiko. Kontrol verifikasi akun IANA #1479 tidak memadai untuk mendeteksi atau mencegah pola ini.
- 32,2% dari domain yang dipindai sudah tidak aktif. Tingkat domain mati di atas 30% menandakan adanya strategi pendaftaran "churn-and-burn" yang sudah mapan di kalangan pelanggan IANA #1479. Para pendaftar membangun infrastruktur possibly phishing, menguras nilainya dalam hitungan hari atau minggu, lalu meninggalkannya. Tingginya tingkat domain mati ini bukanlah kebetulan — ini merupakan ciri khas dari model bisnis yang menyalahi aturan, yang secara ekonomi dimungkinkan oleh struktur harga IANA #1479.
- Laporan penyalahgunaan telah diajukan, namun penghapusan belum dilakukan. THE ENABLERS REGISTRY dan organisasi mitranya telah mengajukan laporan penyalahgunaan yang didokumentasikan terhadap ratusan domain possibly phishing yang terdaftar di IANA #1479. Waktu responsnya tidak konsisten, dan sebagian besar domain yang dilaporkan tetap aktif selama berhari-hari setelah laporan tersebut diverifikasi. Tidak ada tindakan yang jelas di tingkat akun yang diambil terhadap pendaftar yang berulang kali melakukan pelanggaran.
- Penyelidikan tersebut memicu keluhan balasan di Twitter. Setelah laporan awal IANA #1479 diterbitkan dan mendapat sorotan publik di X, IANA #1479 mengajukan keluhan kepada Twitter dengan tuduhan bahwa akun THE ENABLERS REGISTRY telah melanggar aturan platform. Tim Kepercayaan dan Keamanan X meninjau pengaduan tersebut dan memulihkan akun tersebut, karena tidak ditemukan adanya pelanggaran. Rangkaian peristiwa ini — di mana sebuah registrar mengajukan pengaduan kepada platform media sosial untuk memblokir publikasi seorang peneliti keamanan — telah didokumentasikan dan diarsipkan.
- Status sebagai perusahaan terbuka tidak berarti adanya pertanggungjawaban. Pencatatan IANA #1479 di NASDAQ (kode saham: URL) membuatnya tunduk pada persyaratan pengungkapan informasi dari SEC serta pengawasan dari pemegang saham publik. Meskipun demikian, penyalahgunaan domain possibly phishing di platform tersebut terus berlanjut tanpa henti selama periode penyelidikan. Repositori bukti ini disusun untuk keperluan hubungan investor dan penanganan oleh pihak regulator, seandainya tindakan lanjutan diperlukan.
Umpan Deteksi Langsung
Domain possibly phishing IANA #1479 terbaru yang terdeteksi oleh THE ENABLERS REGISTRY. Diperbarui secara berkala.
| Domain | Terdeteksi | Jenis / Merek |
|---|---|---|
| [REDACTED] | 2026-06-20 | possibly phishing |
| [REDACTED] | 2026-06-20 | possibly phishing |
| [REDACTED] | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-18 | possibly phishing |