
Mengapa Kami Melaporkan
Hanya Melalui Email
Kami menyediakan paket bukti lengkap kepada pihak pendaftaran—dengan melakukan pekerjaan investigasi mereka secara gratis. Laporan kami mengikuti prosedur hukum karena aturan internal platform tidak dapat mengesampingkan peraturan internasional.
Mengapa Hal Ini Penting
Possibly phishing bukan sekadar gangguan belaka. Ini adalah industri kriminal global yang setiap hari menghancurkan kehidupan dan bisnis.
Kerangka Hukum
Perjanjian Akreditasi Pendaftar §3.18.1
"Penyedia Layanan Pendaftaran wajib menyediakan saluran pelaporan penyalahgunaan untuk menerima laporan mengenai penyalahgunaan... Penyedia Layanan Pendaftaran wajib mempublikasikan alamat email untuk menerima laporan tersebut di halaman utama situs webnya."
Sumber: RAA 2013, Bagian 3.18.1
Persyaratan Pemantauan 24 Jam
"Penyedia layanan pendaftaran wajib menetapkan dan mengelola saluran komunikasi khusus untuk penanganan penyalahgunaan, termasuk alamat email dan nomor telepon khusus yang dipantau selama 24 jam sehari, tujuh hari seminggu."
Sumber: ICANN RAA Pasal 3.18.2
Undang-Undang Layanan Digital - Pasal 16
"Penyedia layanan hosting wajib menerapkan mekanisme yang memungkinkan setiap individu atau badan untuk memberitahukan kepada mereka mengenai adanya informasi tertentu dalam layanan mereka yang dianggap oleh individu atau badan tersebut sebagai konten ilegal."
Amandemen Penyalahgunaan DNS Tahun 2024
"Untuk memudahkan pengajuan laporan dari pihak mana pun yang menuduh adanya penyalahgunaan dan/atau kegiatan ilegal, pihak pendaftaran wajib mempublikasikan alamat email atau formulir web yang mudah diakses... Formulir web tidak boleh mensyaratkan login untuk mengirimkan laporan penyalahgunaan."
Sumber: Siaran Pers ICANN, Februari 2024
Mengapa Web Forms Gagal
CAPTCHA yang Rusak & Hambatan Teknis
Beberapa penyedia layanan pendaftaran menggunakan CAPTCHA yang tidak bisa dipecahkan, batasan frekuensi, dan hambatan teknis yang membuat pengiriman formulir menjadi tidak mungkin. Ketika pengiriman laporan gagal, mereka beralasan ada "masalah teknis" atau "laporan tidak sampai."
Tidak Ada Jejak Audit
Formulir web tidak memberikan bukti pengiriman yang dapat diverifikasi. Email menghasilkan catatan yang dilengkapi cap waktu dan dapat diterima secara hukum, yang dapat diajukan ke ICANN Compliance jika pendaftar gagal mengambil tindakan.
Penghalangan yang Disengaja
Beberapa pendaftar sengaja membuat formulir mereka rumit untuk menghalangi pelaporan. Hal ini merupakan pelanggaran langsung terhadap persyaratan RAA mengenai kontak pelaporan penyalahgunaan yang "mudah diakses".
Ketidakmasukakalan Balasan Otomatis
Beberapa penyedia layanan pendaftaran domain mengirimkan balasan otomatis yang mengkategorikan possibly phishing sebagai "plagiarisme" atau "masalah hak cipta"—yang menunjukkan ketidaktahuan yang disengaja terhadap definisi Penyalahgunaan DNS yang ditetapkan oleh ICANN.
Persyaratan Masuk
ICANN secara tegas menyatakan: "Formulir web tidak boleh mewajibkan pengguna untuk masuk (login) guna mengirimkan laporan penyalahgunaan." Mewajibkan pembuatan akun merupakan pelanggaran terhadap kewajiban kontrak.
Persyaratan Bidang yang Dapat Ditentukan Sendiri
Kolom wajib yang meminta informasi yang tidak relevan, batasan jumlah karakter pada deskripsi bukti, serta pengelompokan paksa ke dalam jenis laporan yang salah, semuanya membuat para pelapor yang sah merasa frustrasi.
Apa yang Sebenarnya Kami Kirimkan
Laporan kami merupakan paket bukti yang lengkap yang dirancang untuk memudahkan pekerjaan tim penanggulangan kekerasan sebanyak mungkin. Kami yang melakukan penyelidikan—mereka hanya perlu mengambil tindakan.
ID pelacakan unik dan klasifikasi tingkat keparahan ancaman
Domain, alamat IP, cap waktu deteksi, tautan forensik URLScan
Deteksi VirusTotal, analisis mesin ancaman, status daftar hitam
Tangkapan layar otomatis yang membuktikan adanya konten possibly phishing
Pelanggaran AUP/TOS tertentu dan undang-undang yang berlaku
Tindakan yang jelas bagi tim penanggulangan pelecehan
100% Nirlaba
Kami menerima tidak ada sumbangan, tidak ada pembayaran, tanpa laba. Tanpa kontrak, tanpa pengurus, tanpa kepentingan komersial. Proyek kami sepenuhnya bersifat open-source dan didirikan semata-mata untuk memerangi penipuan.
Satu Tujuan: Menghilangkan Ancaman
Kami tidak melindungi korban atau perusahaan tertentu. Kami menghilangkan ancaman dari internet sebelum ancaman tersebut menimbulkan kerusakan lebih lanjut. Itu saja. Tidak ada motif tersembunyi.
Lengkap Sejak Awal
Kami menyajikan semua bukti yang tersedia di bagian awal laporan awal kami: analisis domain, IP, dan URLScan, tangkapan layar (beberapa buah, dilampirkan sebagai berkas dan dalam format PDF), hasil deteksi VirusTotal, serta informasi ancaman. Tidak ada lagi yang bisa kami tambahkan.
Alasan Mengapa Kami Mungkin Tidak Menanggapi Permintaan Tindak Lanjut
Email pertama kami sudah berisi segala sesuatu yang kita miliki: domain, alamat IP, tautan forensik URLScan, deteksi VirusTotal, beberapa tangkapan layar (dilampirkan sebagai berkas DAN disematkan dalam laporan PDF), pelanggaran kebijakan, dan rujukan hukum. Meminta "tangkapan layar tambahan" padahal sudah terlampir 3 atau lebih, atau meminta "bukti lebih lanjut" padahal laporan PDF lengkap sudah disertakan, menunjukkan bahwa laporan tersebut belum ditinjau secara menyeluruh.
Selain itu, kami mengetahui bahwa formulir pelaporan penyalahgunaan dari beberapa registrar mengalihkan laporan ke pihak yang tidak terkait—mitra mereka, pengecer, atau domain yang sama sekali berbeda dari domain yang dilaporkan. Untuk memastikan penanganan yang tepat, kami mengikuti prosedur yang diwajibkan oleh ICANN: mengirimkan laporan ke alamat email resmi pelaporan penyalahgunaan yang tercantum dalam catatan WHOIS.
Hasil Positif Palsu? Kami Ingin Mengetahuinya
Kami menanggapi hasil positif palsu dengan serius dan secara aktif berupaya mencegahnya. Jika Anda yakin suatu domain dilaporkan secara keliru, mohon beritahu kami melalui salah satu saluran berikut:
- Formulir Banding (direkomendasikan) — anonim, sederhana, dilengkapi dengan fitur pelacakan tiket untuk memantau status
- Masalah GitHub — terbuka, transparan, dan dapat dilihat oleh masyarakat
- appeal@enablers.report — mungkin tertunda akibat spam dari pelaku penipuan yang telah dilaporkan
Formulir banding lebih disarankan karena para penipu yang merasa dirugikan sering membanjiri kotak masuk email kami dengan spam, sehingga permohonan banding yang sah mudah terlewatkan. Formulir ini memberikan nomor tiket untuk pelacakan dan tidak memerlukan informasi pribadi apa pun.
Metodologi Kami
Paket Bukti Lengkap
Setiap laporan dilengkapi dengan dokumentasi yang lengkap: data WHOIS domain, tangkapan layar, hasil URLScan, analisis kode sumber, dan lampiran PDF. Kami menyediakan semua yang diperlukan agar tim penanggulangan penyalahgunaan dari registrar dapat mengambil keputusan yang tepat tanpa perlu melakukan penyelidikan lebih lanjut.
Komunikasi Langsung Melalui Email
Kami menggunakan alamat email pelaporan penyalahgunaan yang dipublikasikan dalam catatan WHOIS dan di situs web pendaftar, persis seperti yang diwajibkan oleh ICANN RAA §3.18.1. Hal ini menciptakan jejak audit yang sah dan memastikan laporan kami sampai ke kontak penanganan penyalahgunaan yang ditunjuk.
Klasifikasi Penyalahgunaan DNS yang Jelas
Laporan kami secara eksplisit mengidentifikasi jenis penyalahgunaan DNS (possibly phishing, malware, botnet, pharming) dengan menggunakan definisi resmi ICANN dari SAC115. Kami tidak menggunakan istilah-istilah yang ambigu yang memungkinkan pendaftar domain untuk mengelak dari tanggung jawab.
Jalur Eskalasi ICANN
Apabila pendaftar tidak memberikan tanggapan yang sesuai, kami akan meneruskan masalah ini ke Bagian Kepatuhan Kontrak ICANN dengan melampirkan dokumentasi lengkap mengenai laporan kami serta kegagalan pendaftar tersebut dalam mematuhi Pasal 3.18 RAA.
✓ Kesimpulannya
Kebijakan internal platform, formulir khusus, dan prosedur khusus tidak dapat menggantikan kewajiban kontrak ICANN atau peraturan Uni Eropa. Sebuah registrar tidak boleh menciptakan hambatan untuk menghindari kewajiban hukumnya dalam menyelidiki dan menanggapi laporan penyalahgunaan yang didasarkan pada bukti yang kuat.
Apa yang Sebenarnya Tertera dalam Undang-Undang
Pihak Pendaftaran Harus Melakukan Penyelidikan
"Penyedia Layanan Pendaftaran harus mengambil langkah-langkah yang wajar dan segera untuk menyelidiki dan menanggapi dengan tepat setiap laporan penyalahgunaan." RAA tidak menyebutkan "menyelidiki hanya jika dilaporkan melalui formulir yang kami tentukan" atau "menanggapi hanya jika memang memungkinkan."
Kewajiban yang Terikat Waktu
Berdasarkan Amandemen Penyalahgunaan DNS Tahun 2024, pendaftar nama domain wajib "segera mengambil tindakan mitigasi yang sesuai dan secara wajar diperlukan untuk menghentikan, atau setidaknya mengganggu, penggunaan Nama Domain Terdaftar untuk tujuan penyalahgunaan DNS." Domain possibly phishing memerlukan tindakan segera—bukan penundaan birokratis.
Email Merupakan Standar Hukum
ICANN secara tegas mewajibkan pendaftar domain untuk mempublikasikan dan memantau alamat email pelaporan penyalahgunaan. Meskipun formulir web diperbolehkan sebagai opsi tambahan, formulir tersebut tidak boleh menjadi satu-satunya metode, dan tidak boleh menimbulkan hambatan dalam proses pelaporan. Email tetap menjadi standar dasar yang diwajibkan secara hukum.
Ketidakpatuhan Memiliki Konsekuensi
Penyedia layanan pendaftaran yang tidak mematuhi ketentuan RAA §3.18 akan menerima pemberitahuan pelanggaran dari Bagian Kepatuhan Kontrak ICANN. Ketidakpatuhan yang terus berlanjut dapat mengakibatkan pencabutan akreditasi. Kami mendokumentasikan segala sesuatunya dan meneruskannya ke tingkat yang lebih tinggi jika diperlukan.
Rekomendasi bagi Penyedia Layanan Pendaftaran Nama Domain
Saat Anda menerima laporan kami, berikut adalah rekomendasi kami selain sekadar menangguhkan domain tersebut:
Melakukan Audit terhadap Klien
Jika sebuah domain diretas atau bersifat berbahaya, Periksa semua domain yang dimiliki oleh klien ini. Kemungkinan besar domain-domain mereka yang lain juga berisi konten berbahaya—entah karena akun tersebut telah diretas, atau karena "klien" tersebut sebenarnya adalah penipu yang secara sistematis memanfaatkan infrastruktur Anda.
Pemblokiran ≠ Keadilan
Hanya dengan menangguhkan satu domain saja tidak akan menghentikan pelaku kejahatan. Jika klien tersebut adalah penipu, mereka akan mendaftarkan domain baru dan melanjutkan aksinya. Pertimbangkan apakah hal ini memerlukan sebuah penutupan akun sepenuhnya dan kemungkinan dilimpahkannya kasus tersebut kepada penegak hukum di wilayah hukum Anda.
Menyimpan Bukti
Tergantung pada yurisdiksi Anda, setelah menerima laporan kami, Anda mungkin diwajibkan untuk menyimpan log dan data klien untuk kemungkinan permintaan dari pihak penegak hukum. Anda telah diberi tahu secara resmi bahwa sumber daya ini kemungkinan bersifat berbahaya—silakan mengambil tindakan yang sesuai terkait pelestarian data.
Pertimbangkan Kewajiban Hukum
Di banyak yurisdiksi, menyediakan infrastruktur kriminal secara sengaja setelah menerima pemberitahuan dapat menimbulkan tanggung jawab hukum. Laporan kami berfungsi sebagai pemberitahuan resmi. Silakan berkonsultasi dengan tim hukum Anda mengenai kewajiban pelaporan kepada pihak berwenang dan persyaratan penyimpanan bukti.
Pendaftaran yang Diretas vs. Pendaftaran yang Berbahaya
Kami hanya melaporkan apa yang kami temukan—kami tidak menilai niat di baliknya. Tugas Anda adalah menyelidiki apakah domain tersebut terkompromi (klien yang sah, akun yang diretas) atau didaftarkan dengan niat jahat (penipu yang menggunakan layanan Anda). Bagaimanapun juga, ancaman tersebut harus dinetralkan, tetapi tindakan lanjutan yang Anda ambil mungkin berbeda-beda.
Kepatuhan atau Keterlibatan.
Pilihan Anda.
Kami menyediakan bukti lengkap mengenai aktivitas kriminal. Kami mengikuti prosedur pelaporan yang sah. Kami melakukan tugas tim penanggulangan pelecehan Anda secara gratis. Setelah itu, keputusan ada di tangan Anda: melindungi pengguna internet, atau membiarkan penipuan terjadi.
Patuhi Hukum
- Segera selidiki laporan-laporan tersebut
- Menangguhkan domain possibly phishing yang telah dikonfirmasi
- Mematuhi Pasal 3.18 Perjanjian Hak Penggunaan Nama Domain (RAA) ICANN
- Lindungi reputasi Anda
Ikut Terlibat
- Abaikan kasus pelecehan yang telah didokumentasikan
- Meminta "klarifikasi" tanpa henti
- Menanggapi pemberitahuan pelanggaran keamanan dari ICANN
- Penghentian akreditasi risiko
Kami bukan musuhmu. Kami memberikan bantuan kepada departemen penanggulangan pelanggaran Anda dengan mengidentifikasi ancaman pada infrastruktur Anda sebelum hal tersebut berujung pada tindakan regulasi, kerusakan reputasi, atau tanggung jawab hukum. Mari bekerja sama dengan kami, bukan melawan kami.
Tentang Hasil Positif Palsu
Kami Meminta Maaf Jika Hal Itu Terjadi
Ya, hasil positif palsu memang bisa terjadi. Dan kami sungguh menyesal jika hal itu terjadi. Sebagai penyedia layanan, kami terus-menerus meningkatkan logika deteksi dan sistem verifikasi kami. Setiap hasil positif palsu merupakan hal yang memalukan bagi kami, dan kami melakukan segala upaya untuk meminimalkan hal tersebut.
Prestasi Kami
Sejak Juli 2025, tingkat hasil positif palsu kami adalah kurang dari 1 per 1.000 ancaman yang telah diidentifikasi dengan benar. Repositori kami sepenuhnya terbuka—Anda dapat memverifikasi setiap laporan, setiap penghapusan, dan setiap koreksi yang telah kami lakukan.
Lihat repositori terbuka kami →Jangan Gunakan Kesalahan Kami untuk Membenarkan Kesalahanmu
Kesalahan yang sesekali kami lakukan bukanlah alasan untuk mengabaikan laporan yang sah atau menganggap setiap pemberitahuan sebagai laporan palsu. Kami adalah operator sukarela yang tidak dibayar, tanpa perlindungan hukum, dan tidak memiliki kewajiban untuk membela para penipu. Kami hanya berharap Anda mematuhi standar hukum dan memiliki departemen penanganan penyalahgunaan yang kompeten.
Transparansi Penuh & Data Terbuka
Semua yang kami kirimkan bersifat terbuka. Semua yang kami lakukan bersifat publik. Tidak ada rahasia, tidak ada agenda tersembunyi.
Bagikan Laporan Kami
Anda boleh meneruskan laporan kami kepada pemilik domain, pihak yang diduga sebagai penipu, pihak ketiga, penegak hukum, atau siapa pun. Kami secara tegas mengizinkan hal ini.
Tampilkan Alamat Email Kami
Alamat email kami abuse@enablers.report Ini bersifat publik. Silakan bagikan kepada siapa pun, termasuk pihak yang dilaporkan.
Bagikan Isi Laporan
Seluruh isi laporan kami, termasuk semua lampiran dan berkas PDF, dapat dibagikan, disalin, atau dipublikasikan tanpa batasan apa pun.
Serahkan kepada pihak berwenang
Anda dapat menyerahkan laporan kami dan seluruh data terkait kepada penegak hukum, badan pengatur, atau dalam rangka proses hukum. Kami mendorong hal ini.
Tidak Ada Informasi Rahasia
Laporan kami berisi tidak ada informasi rahasia atau pribadi. Segala sesuatu yang kami sediakan—nama domain, alamat IP, tangkapan layar, analisis—adalah informasi yang tersedia untuk umum atau dihasilkan oleh kami di bawah lisensi MIT. Kami tidak mensyaratkan kerahasiaan, perjanjian kerahasiaan, atau penanganan komunikasi kami yang tidak transparan.
Terima Kasih
Kepada semua registrar, penyedia layanan hosting, dan tim penanggulangan penyalahgunaan yang mematuhi aturan, menyelidiki laporan secara adil, dan bertindak untuk melindungi pengguna internet—terima kasih. Kalian membuat internet menjadi lebih aman bagi semua orang.
Kita semua berada di pihak yang sama. Mari kita pertahankan seperti itu.