Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ID / TAKEDOWN ANATOMY

Analisis Penghapusan Serangan Phishing: Lebih dari 500.000 Domain Diblokir

The Enablers Registry·Editorial mirror·/id/takedown-anatomy

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Analisis Teknik Penghapusan
PERTAHANAN SIBER

Anatomi Sebuah Penghapusan: Bagaimana THE ENABLERS REGISTRY Menggagalkan Kejahatan Siber

Dari sebuah inisiatif yang masih baru pada tahun 2019 hingga menjadi kekuatan yang mampu menonaktifkan lebih dari 400.000 domain berbahaya, perjalanan THE ENABLERS REGISTRY menunjukkan betapa besarnya peran komunitas, teknologi, dan reputasi yang dibangun dengan susah payah.

Anatomi penghapusan — pemindai deteksi, verifikasi biometrik, palu pendaftaran, ekstraksi DNS, domain tombstone

Dalam perjuangan tanpa henti melawan penipuan daring, THE ENABLERS REGISTRY telah muncul sebagai kekuatan penting, berkembang dari sebuah inisiatif khusus pada tahun 2019 menjadi sebuah operasi yang sangat efektif. Misi kami jelas: membongkar infrastruktur possibly phishing dan penipuan, serta melindungi pengguna di seluruh dunia. Ini bukan sekadar soal memblokir tautan berbahaya; melainkan memahami anatomi serangan siber dan menggagalkannya dari akar masalahnya.

Perkembangan Kami: Dari Berminggu-minggu Menjadi Beberapa Menit

Bagaimana satu tautan possibly phishing memicu rangkaian penghapusan sistem secara menyeluruh

Saat THE ENABLERS REGISTRY pertama kali diluncurkan, proses penutupan domain berbahaya bisa memakan waktu berminggu-minggu. Seiring berjalannya waktu, kami telah berkembang, menjalin kemitraan yang kokoh, dan meraih kepercayaan dari para pemangku kepentingan utama di bidang keamanan siber. Fokus kami selalu tertuju secara tajam pada serangan possibly phishing, sehingga memungkinkan kami mengembangkan keahlian khusus dan mempertahankan tingkat false positive yang sangat rendah.

Kini, apa yang dulu memakan waktu berminggu-minggu kini dapat diselesaikan hanya dalam hitungan menit. Percepatan ini menjadi bukti inovasi berkelanjutan kami dan reputasi kokoh yang telah kami bangun.

Proses Penghapusan

1. Deteksi & Verifikasi Cepat

Deteksi dilakukan melalui laporan dari masyarakat melalui platform kami Bot [REDACTED], pemantauan otomatis, dan umpan informasi ancaman. Tim kami segera memverifikasi ancaman tersebut untuk memastikan tingkat false positive seminimal mungkin.

2. Analisis Mendalam & Pengumpulan Bukti

Para analis kami meneliti ancaman tersebut secara mendalam, mengidentifikasi karakteristik, sasaran, dan metodenya. Hal ini mencakup analisis muatan, pemetaan infrastruktur, serta penilaian dampak terhadap korban. Setiap bukti didokumentasikan dengan cermat.

3. Koordinasi dan Tindakan Strategis

Di sinilah reputasi kami berperan. Kami telah menjalin hubungan yang kuat dengan ratusan penyedia layanan hosting, pendaftar domain, dan lembaga penegak hukum. Ketika THE ENABLERS REGISTRY mengirimkan laporan, lebih dari 50 sistem langsung mengenali permintaan kami. Jika situs yang dilaporkan memang merupakan situs possibly phishing, situs tersebut dapat ditutup dalam hitungan menit.

4. Likuidasi dan Pemantauan

Tujuan utamanya adalah penghapusan total. Begitu proses penghapusan dimulai, kami memantau statusnya untuk memastikan situs tersebut sudah tidak aktif dan tetap demikian. Upaya kami telah berhasil menggagalkan lebih dari 500.000 domain berbahaya Sejak tahun 2019, dengan verifikasi berkelanjutan setelah pembongkaran untuk mendeteksi infrastruktur yang muncul kembali dalam hitungan jam.

Metodologi Operasional: Otomatisasi, Akurasi, Skala

Model kami menggabungkan pelaporan masyarakat dengan sistem deteksi otomatis dan analisis presisi. Pipeline ini dirancang agar dapat ditingkatkan skalanya, mulai dari satu laporan hingga ribuan penghapusan per hari tanpa mengorbankan kualitas.

  • Parser yang dibuat khusus secara terus-menerus memindai hasil pencarian SEO, penempatan iklan bersponsor, dan Google Ads untuk mendeteksi indikator possibly phishing — sehingga dapat mendeteksi ancaman pada saat penempatan iklan berbayar pertama kali muncul.
  • Ancaman yang teridentifikasi secara otomatis dikirimkan ke Lebih dari 50 penyedia perangkat lunak antivirus serta umpan intelijen ancaman, sehingga cakupan pemblokiran global dapat dimaksimalkan dalam beberapa menit pertama setelah terdeteksi.
  • Kami mengelola sebuah tingkat hasil positif palsu di bawah 0,5%, dengan lebih dari 100.000 laporan yang telah diverifikasi — yang membuktikan bahwa sistem kami tidak hanya cepat, tetapi juga sangat akurat.
  • Kontributor terverifikasi yang mengirimkan Lebih dari 100 laporan akurat diberikan "terpercaya" status, yang memungkinkan pengiriman langsung tanpa moderasi dan secara drastis mempercepat waktu Penghapusan bagi pelapor yang sudah terdaftar.
  • Siaran langsung penghitung kerusakan memperkirakan kerugian finansial yang diderita para penipu — berdasarkan nilai rata-rata domain dan biaya promosi (~$15 per domain untuk skema penipuan kripto pada umumnya).

Sumber Deteksi — Di Mana Ancaman Muncul

Infrastruktur possibly phishing jarang bersembunyi — justru mempromosikan dirinya. Kami mengumpulkan prospek dari:

  • Laporan Bot [REDACTED] dari komunitas kami melalui @EnablersRegistry — layanan penerimaan masyarakat umum.
  • Parser SEO & iklan berbayar — Google Ads, Bing, Yandex; kata kunci bersponsor terkait dompet kripto, bursa, dan jembatan terus dipantau.
  • Sumber informasi intelijen ancaman yang dibagikan kepada kami oleh para mitra dan peneliti.
  • Jaringan honeypot dan token canary frasa benih yang memberi tahu kami saat penipu mencoba menggunakan data yang dicuri.
  • WHOIS & Transparansi Sertifikat pemantauan terhadap domain serupa yang baru terdaftar dan menargetkan merek-merek yang dilindungi.

Pelestarian Bukti — Catatan Digital Permanen

Penghapusan hanyalah langkah pertama. Melestarikan bukti merupakan prioritas utama kami — karena domain yang telah dihapus tidak berguna bagi para penyidik jika tidak ada catatan yang tersisa.

  • Setiap domain yang terdeteksi adalah disimpan melalui pemindai umum (urlscan.io, Wayback Machine, Pipeline kami sendiri) untuk mengumpulkan sidik jari situs secara lengkap — HTML, tangkapan layar, permintaan jaringan, serta muatan JavaScript.
  • Setiap operasi meninggalkan sebuah catatan digital yang kebal terhadap penghapusan oleh penyerang — dipublikasikan secara terbuka di Daftar yang akan dihapus di GitHub dan Arsip ScamIntelLogs.
  • Arsip tersebut mencakup panel admin penipu, ekspor riwayat obrolan [REDACTED], alur pembayaran, catatan korban, dan IOC — yang mendukung proses penelusuran pelaku dan penuntutan hukum jauh setelah penghapusan situs tersebut.
  • Saat para penipu berusaha menghapus jejak mereka, kami justru membuatnya tak terhapuskan.

Sekutu dan Lawan di Kalangan Penyedia Layanan Pendaftaran Nama Domain

Kecepatan penghapusan sepenuhnya bergantung pada responsivitas pendaftar domain dan penyedia hosting. Data dari mitra kami menunjukkan perbedaan yang sangat mencolok:

Pembalasan Kriminal — Konfirmasi Dampaknya

Efektivitas kami telah memicu reaksi balik yang terorganisir, yang kami anggap sebagai bukti dampak, bukan gangguan:

Para penjahat berusaha menghapus jejak mereka; kami memastikan jejak-jejak itu tetap ada selamanya.

Status Hukum & Koordinasi

Kami adalah sebuah nirlaba, koperasi pengelola — bukan sebuah perusahaan, bukan badan hukum, dan tidak berafiliasi dengan pemerintah mana pun. Segala sesuatu yang kami lakukan dilakukan secara terbuka:

  • Semua laporan dan bukti dipublikasikan secara terbuka di GitHub, [REDACTED], dan Mastodon — tidak ada yang disembunyikan atau disimpan secara pribadi.
  • Dalam penyelidikan besar yang melibatkan identifikasi pelaku, penelusuran aliran dana, atau pemetaan infrastruktur, kami secara resmi menyerahkan seluruh berkas bukti kepada aparat penegak hukum atau tim CERT.
  • Semua pemindahan semacam itu dilakukan dengan sepenuhnya mematuhi ketentuan hukum dan hanya dilakukan setelah informasi intelijen yang dapat ditindaklanjuti diverifikasi.
  • Kami jangan menyimpan data pribadi apa pun para kontributor — melindungi pelapor dari tindakan balasan dan menghilangkan risiko kebocoran data.

Peran kami adalah mendokumentasikan dan menggagalkan operasi-operasi berbahaya, kemudian mendukung pihak-pihak yang memiliki kewenangan hukum untuk mengambil tindakan berdasarkan bukti-bukti tersebut.

Berdasarkan Angka

  • 500,000+ domain possibly phishing dan penipuan yang telah dinonaktifkan sejak 2019.
  • 130,000+ ancaman aktif yang telah diseleksi dalam daftar penghancuran.
  • 50+ Penyedia perangkat lunak antivirus dan platform intelijen ancaman menerima umpan data kami.
  • 30,000+ domain yang dihapus hanya melalui kemitraan dengan IANA #1068.
  • <0,5% tingkat hasil positif palsu di seluruh 100,000+ laporan yang telah diverifikasi.
  • 140,000+ laporan yang diarsipkan setelah akun X kami ditangguhkan.
  • 888 ribu+ pelanggan komunitas di seluruh saluran.

Bagaimana Anda Dapat Membantu

"Tindakan bersama adalah pertahanan terkuat. Perjalanan kami menunjukkan apa yang dapat dicapai ketika teknologi, keahlian, dan komunitas bersatu melawan kejahatan siber."

#CyberDefense#Takedown#Possibly phishing#Community

Bagikan Artikel Ini

Penyelidikan Terkait

PENYELIDIKAN
$0 Takedowns: How We Disrupt Possibly phishing Infrastructure
METRIK
Metrik Dampak: Lebih dari 500 ribu Ancaman Possibly phishing Telah Dinonaktifkan
PENYELIDIKAN
IANA #1479, IANA #460, IANA #3765: Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Penipuan

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings