NiceNIC meminta bukti sebelum mengambil tindakan di tingkat domain karena laporan penyalahgunaan adalah sebuah tuduhan atau sinyal, bukan bukti otomatis. Tindakan di tingkat domain dapat mempengaruhi situs web, email bisnis, portal pelanggan, sistem pembayaran, pelanggan reseller, dan pengguna yang sah. Pada saat yang sama, penyalahgunaan DNS yang terverifikasi harus ditangani dengan tanggung jawab. NiceNIC meninjau laporan berdasarkan bukti yang dapat ditindaklanjuti, penyelidikan yang wajar, tingkat keparahan, kerugian yang sedang berlangsung, dan mitigasi yang proporsional. Bukti yang jelas membantu melindungi pengguna internet, membantu pemilik domain yang sah menghindari gangguan yang tidak perlu, dan membantu pelapor mengajukan kasus yang dapat ditinjau dan ditindaklanjuti dengan lebih efektif. Bukti yang jelas membantu melindungi pengguna internet, membantu pemilik domain yang sah menghindari gangguan yang tidak perlu, dan membantu pelapor mengajukan kasus yang dapat ditinjau dan ditindaklanjuti dengan lebih efektif melalui saluran tiket atau penyalahgunaan resmi.
Mengapa Masalah Ini Penting bagi Pemilik Domain dan Reseller
Tindakan tingkat domain adalah hal yang serius. Ketika sebuah domain ditangguhkan, ditempatkan pada clientHold, dibatasi, atau ditingkatkan untuk penanganan di tingkat registri, dampaknya bisa melampaui satu halaman web. Hal ini dapat mengganggu situs web perusahaan, email bisnis, sistem dukungan pelanggan, halaman pembayaran, endpoint API, kampanye iklan, atau hubungan pelanggan reseller.
Bagi pemilik domain, ini bisa terasa tiba-tiba dan merugikan. Bagi reseller, masalah ini bisa menjadi lebih kompleks karena reseller mungkin menerima pemberitahuan sementara pelanggan akhir mengendalikan hosting, konten situs web, DNS, atau sistem email.
Bagi pelapor, bukti juga penting. Laporan yang samar mungkin menggambarkan kekhawatiran nyata, tetapi jika tidak mencakup detail yang cukup untuk memverifikasi masalah, registrar mungkin tidak dapat mengonfirmasi apa yang terjadi, di mana terjadi, apakah masih aktif, atau mitigasi apa yang tepat.
Itulah sebabnya NiceNIC meminta bukti yang jelas sebelum mengambil tindakan di tingkat domain kapan pun keadaan memungkinkan. Bukti membantu memastikan bahwa penyalahgunaan yang valid ditangani sementara domain yang sah tidak terganggu secara tidak perlu.
Apa Arti dan Bukan Arti dari Keluhan atau Sinyal Penyalahgunaan
Sebuah keluhan atau sinyal penyalahgunaan dapat berasal dari peneliti keamanan, registri, saluran terkait ICANN, pengguna yang terdampak, pemilik merek dagang, kontak penegak hukum, penyedia hosting, penyedia email, platform intelijen ancaman, atau pihak pelapor lainnya.
Hal ini mungkin melibatkan:
ICANN Penyalahgunaan DNS umumnya mencakup malware, botnet, phishing, pharming, dan spam ketika spam digunakan sebagai mekanisme penyampaian untuk bentuk Penyalahgunaan DNS tersebut.
Namun, sebuah keluhan tidak otomatis berarti:
Perbedaan ini penting karena tidak semua laporan sama. Domain yang sengaja didaftarkan untuk phishing mungkin memerlukan mitigasi cepat. Domain bisnis lama yang dikompromikan melalui plugin rentan mungkin memerlukan pembersihan, bukti, dan penanganan yang hati-hati. Laporan tanpa URL, tanpa tangkapan layar, tanpa cap waktu, dan tanpa indikator teknis mungkin memerlukan informasi lebih lanjut sebelum tindakan di tingkat domain dapat dipertimbangkan.
Bagaimana NiceNIC Meninjau Masalah Secara Adil
NiceNIC meninjau laporan penyalahgunaan sesuai dengan Manual Penanganan Penyalahgunaan NiceNIC, berdasarkan bukti, konteks, aktivitas saat ini, tingkat keparahan, dan respons yang proporsional.
Selama peninjauan, NiceNIC mungkin mempertimbangkan:
apakah laporan mencakup domain tertentu dan URL yang tepat;
apakah URL yang dilaporkan masih aktif;
apakah tangkapan layar, sampel, log, atau indikator teknis lainnya disertakan;
apakah masalah mempengaruhi seluruh domain atau hanya halaman, file, subdomain, pengalihan, atau fungsi email tertentu;
apakah masalah tampaknya melibatkan DNS, hosting, email, konten situs web, atau layanan pihak ketiga;
apakah domain tampaknya didaftarkan secara jahat atau didaftarkan secara sah namun dikompromikan;
apakah pemilik domain atau reseller telah mengirimkan klarifikasi atau bukti perbaikan;
apakah penyalahgunaan masih berlanjut;
apakah pengguna dalam risiko langsung;
apakah mitigasi yang kurang mengganggu mungkin sesuai.
Apa yang Harus Dilakukan Pemilik Domain atau Reseller Segera
Jika Anda menerima pemberitahuan penyalahgunaan, jangan berasumsi kasus sudah diputuskan. Mulailah dengan memeriksa detail kasus resmi.
Masuk ke akun NiceNIC Anda dan tinjau status domain. Gunakan Cara Memeriksa Status Penyalahgunaan Domain Anda di NiceNIC untuk memahami apakah domain Anda sedang ditinjau, dibatasi, atau menunggu tindakan pelanggan.
Jika tersedia, tinjau Cara Melihat Ringkasan Keluhan Penyalahgunaan untuk Domain Anda untuk mengidentifikasi masalah yang dilaporkan, URL, dan status saat ini.
Kemudian periksa item yang tepat yang dilaporkan. Jangan hanya memeriksa halaman depan. Banyak kasus penyalahgunaan melibatkan URL tersembunyi, file injeksi, subdomain yang dikompromikan, skrip pengalihan, atau kredensial email yang disalahgunakan.
Tinjau:
Jenis Bukti atau Materi Perbaikan yang Berguna
Bagi pemilik domain dan reseller, bukti yang berguna bergantung pada jenis kasus.
Untuk laporan phishing, berikan tangkapan layar yang menunjukkan penghapusan halaman login palsu, konfirmasi pembersihan hosting, hasil pemindaian, dan bukti bahwa pengalihan mencurigakan telah dihapus.
Untuk laporan malware, berikan hasil pemindaian malware, daftar file yang dibersihkan, konfirmasi dari penyedia hosting, dan langkah-langkah yang diambil untuk mencegah reinfeksi.
Untuk laporan terkait spam, berikan tinjauan log email, konfirmasi reset kredensial SMTP, penghapusan skrip mail yang dikompromikan, dan bukti bahwa pengiriman abusif telah dihentikan.
Untuk domain yang dikompromikan, berikan bukti bahwa masalah disebabkan oleh hosting yang diretas, kredensial dicuri, plugin rentan, perubahan DNS yang tidak sah, atau insiden keamanan lainnya. Kemudian tunjukkan apa yang telah diperbaiki.
Untuk laporan positif palsu, berikan bukti bahwa URL yang dilaporkan tidak ada, halaman bersih, tangkapan layar sudah usang, domain tertukar dengan domain lain, atau daftar pihak ketiga telah diperbaiki.
Untuk daftar keamanan pihak ketiga, tinjau Mengapa Domain Anda Ditandai oleh VirusTotal, Spamhaus, Norton, dan URLScan.io dan Apa yang Harus Dilakukan dan berikan bukti pembersihan atau delisting jika tersedia.
Respons yang berguna harus menjawab empat pertanyaan:
Apa yang Mungkin Dilakukan NiceNIC Tergantung pada Situasi
Respons NiceNIC tergantung pada kualitas bukti, tingkat keparahan kerugian, aktivitas saat ini, dan opsi mitigasi yang tersedia.
Tindakan yang mungkin termasuk:
Untuk panduan terkait status, tinjau Mengapa Domain Ditangguhkan dan Cara Menghindarinya clientHold, Manual Penanganan Penyalahgunaan NiceNIC, dan Apa Itu Penyalahgunaan DNS? Panduan Jelas tentang Penyalahgunaan DNS ICANN vs Non-Penyalahgunaan DNS.
Penangguhan domain langsung tidak selalu merupakan jawaban pertama atau satu-satunya yang tepat. Dalam beberapa kasus domain yang dikompromikan, bukti perbaikan, pembersihan, tindakan hosting, atau koreksi yang tertarget mungkin lebih sesuai daripada gangguan layanan tingkat domain segera.
Namun, ini tidak berarti NiceNIC akan mengabaikan penyalahgunaan yang terverifikasi. Jika ada bukti yang dapat ditindaklanjuti mengenai Penyalahgunaan DNS aktif dan kerugian yang sedang berlangsung, mitigasi mungkin diperlukan untuk melindungi pengguna dan ekosistem DNS.
Standar praktisnya adalah: Bukti diutamakan. Konteks penting. Penyalahgunaan yang terverifikasi harus ditangani. Penggunaan yang sah tidak boleh terganggu secara tidak perlu.
Kesimpulan
Jika Anda melaporkan penyalahgunaan, kirimkan bukti yang jelas dan dapat diverifikasi agar kasus dapat ditinjau secara efisien.
Jika Anda pemilik domain atau reseller yang merespons pemberitahuan penyalahgunaan, masuk ke akun NiceNIC Anda, periksa Cara Memeriksa Status Penyalahgunaan Domain Anda di NiceNIC, tinjau Cara Melihat Ringkasan Keluhan Penyalahgunaan untuk Domain Anda jika tersedia, periksa masalah yang dilaporkan dengan tepat, dan unggah tangkapan layar, log, hasil pemindaian, konfirmasi hosting, bukti pembersihan, atau klarifikasi melalui saluran tiket atau penyalahgunaan resmi.
Untuk perencanaan domain baru, gunakan Pencarian Nama Domain dengan hati-hati. Untuk pergerakan portfolio, tinjau Transfer Domain sebelum memindahkan domain yang memiliki masalah status aktif. Untuk mitra yang mengelola domain pelanggan, Reseller Domain dan API Reseller dapat membantu membuat alur kerja yang lebih jelas untuk penanganan pemberitahuan, pengumpulan bukti, dan komunikasi dengan pelanggan.
Tujuan NiceNIC adalah melindungi pemilik domain dan reseller yang sah sambil secara bertanggung jawab menangani Penyalahgunaan DNS yang terverifikasi melalui tinjauan yang adil, berbasis bukti, dan proporsional.
Mengapa Masalah Ini Penting bagi Pemilik Domain dan Reseller
Tindakan tingkat domain adalah hal yang serius. Ketika sebuah domain ditangguhkan, ditempatkan pada clientHold, dibatasi, atau ditingkatkan untuk penanganan di tingkat registri, dampaknya bisa melampaui satu halaman web. Hal ini dapat mengganggu situs web perusahaan, email bisnis, sistem dukungan pelanggan, halaman pembayaran, endpoint API, kampanye iklan, atau hubungan pelanggan reseller.
Bagi pemilik domain, ini bisa terasa tiba-tiba dan merugikan. Bagi reseller, masalah ini bisa menjadi lebih kompleks karena reseller mungkin menerima pemberitahuan sementara pelanggan akhir mengendalikan hosting, konten situs web, DNS, atau sistem email.
Bagi pelapor, bukti juga penting. Laporan yang samar mungkin menggambarkan kekhawatiran nyata, tetapi jika tidak mencakup detail yang cukup untuk memverifikasi masalah, registrar mungkin tidak dapat mengonfirmasi apa yang terjadi, di mana terjadi, apakah masih aktif, atau mitigasi apa yang tepat.
Itulah sebabnya NiceNIC meminta bukti yang jelas sebelum mengambil tindakan di tingkat domain kapan pun keadaan memungkinkan. Bukti membantu memastikan bahwa penyalahgunaan yang valid ditangani sementara domain yang sah tidak terganggu secara tidak perlu.
Apa Arti dan Bukan Arti dari Keluhan atau Sinyal Penyalahgunaan
Sebuah keluhan atau sinyal penyalahgunaan dapat berasal dari peneliti keamanan, registri, saluran terkait ICANN, pengguna yang terdampak, pemilik merek dagang, kontak penegak hukum, penyedia hosting, penyedia email, platform intelijen ancaman, atau pihak pelapor lainnya.
Hal ini mungkin melibatkan:
- halaman phishing;
- file malware;
- aktivitas terkait botnet;
- pharming atau pengalihan DNS berbahaya;
- spam yang digunakan untuk menyebarkan phishing, malware, atau bentuk Penyalahgunaan DNS lainnya;
- pengalihan mencurigakan;
- konten situs web yang diretas;
- subdomain yang dikompromikan;
- daftar pihak ketiga dari platform seperti Spamhaus, VirusTotal, Norton, atau URLScan.io.
ICANN Penyalahgunaan DNS umumnya mencakup malware, botnet, phishing, pharming, dan spam ketika spam digunakan sebagai mekanisme penyampaian untuk bentuk Penyalahgunaan DNS tersebut.
Namun, sebuah keluhan tidak otomatis berarti:
- pemilik domain dengan sengaja menyebabkan penyalahgunaan;
- domain didaftarkan secara jahat;
- seluruh domain harus segera ditangguhkan;
- pengadu otomatis benar;
- pemilik domain tidak memiliki kesempatan untuk merespons;
- daftar pihak ketiga adalah bukti final dalam setiap kasus;
- setiap sengketa merek dagang, hak cipta, bisnis, atau konten adalah Penyalahgunaan DNS.
Perbedaan ini penting karena tidak semua laporan sama. Domain yang sengaja didaftarkan untuk phishing mungkin memerlukan mitigasi cepat. Domain bisnis lama yang dikompromikan melalui plugin rentan mungkin memerlukan pembersihan, bukti, dan penanganan yang hati-hati. Laporan tanpa URL, tanpa tangkapan layar, tanpa cap waktu, dan tanpa indikator teknis mungkin memerlukan informasi lebih lanjut sebelum tindakan di tingkat domain dapat dipertimbangkan.
Bagaimana NiceNIC Meninjau Masalah Secara Adil
NiceNIC meninjau laporan penyalahgunaan sesuai dengan Manual Penanganan Penyalahgunaan NiceNIC, berdasarkan bukti, konteks, aktivitas saat ini, tingkat keparahan, dan respons yang proporsional.
Selama peninjauan, NiceNIC mungkin mempertimbangkan:
apakah laporan mencakup domain tertentu dan URL yang tepat;
apakah URL yang dilaporkan masih aktif;
apakah tangkapan layar, sampel, log, atau indikator teknis lainnya disertakan;
apakah masalah mempengaruhi seluruh domain atau hanya halaman, file, subdomain, pengalihan, atau fungsi email tertentu;
apakah masalah tampaknya melibatkan DNS, hosting, email, konten situs web, atau layanan pihak ketiga;
apakah domain tampaknya didaftarkan secara jahat atau didaftarkan secara sah namun dikompromikan;
apakah pemilik domain atau reseller telah mengirimkan klarifikasi atau bukti perbaikan;
apakah penyalahgunaan masih berlanjut;
apakah pengguna dalam risiko langsung;
apakah mitigasi yang kurang mengganggu mungkin sesuai.
- NiceNIC tidak menganggap bukti sebagai hambatan untuk pelaporan. Bukti adalah apa yang membuat laporan bisa ditinjau.
Apa yang Harus Dilakukan Pemilik Domain atau Reseller Segera
Jika Anda menerima pemberitahuan penyalahgunaan, jangan berasumsi kasus sudah diputuskan. Mulailah dengan memeriksa detail kasus resmi.
Masuk ke akun NiceNIC Anda dan tinjau status domain. Gunakan Cara Memeriksa Status Penyalahgunaan Domain Anda di NiceNIC untuk memahami apakah domain Anda sedang ditinjau, dibatasi, atau menunggu tindakan pelanggan.
Jika tersedia, tinjau Cara Melihat Ringkasan Keluhan Penyalahgunaan untuk Domain Anda untuk mengidentifikasi masalah yang dilaporkan, URL, dan status saat ini.
Kemudian periksa item yang tepat yang dilaporkan. Jangan hanya memeriksa halaman depan. Banyak kasus penyalahgunaan melibatkan URL tersembunyi, file injeksi, subdomain yang dikompromikan, skrip pengalihan, atau kredensial email yang disalahgunakan.
Tinjau:
- URL yang dilaporkan;
- file situs web;
- pengguna CMS;
- plugin dan tema;
- aturan pengalihan;
- catatan DNS;
- pengaturan nameserver;
- catatan MX;
- log pengiriman email;
- log akses hosting;
- skrip pihak ketiga;
- pengaturan CDN atau proxy.
Jenis Bukti atau Materi Perbaikan yang Berguna
Bagi pemilik domain dan reseller, bukti yang berguna bergantung pada jenis kasus.
Untuk laporan phishing, berikan tangkapan layar yang menunjukkan penghapusan halaman login palsu, konfirmasi pembersihan hosting, hasil pemindaian, dan bukti bahwa pengalihan mencurigakan telah dihapus.
Untuk laporan malware, berikan hasil pemindaian malware, daftar file yang dibersihkan, konfirmasi dari penyedia hosting, dan langkah-langkah yang diambil untuk mencegah reinfeksi.
Untuk laporan terkait spam, berikan tinjauan log email, konfirmasi reset kredensial SMTP, penghapusan skrip mail yang dikompromikan, dan bukti bahwa pengiriman abusif telah dihentikan.
Untuk domain yang dikompromikan, berikan bukti bahwa masalah disebabkan oleh hosting yang diretas, kredensial dicuri, plugin rentan, perubahan DNS yang tidak sah, atau insiden keamanan lainnya. Kemudian tunjukkan apa yang telah diperbaiki.
Untuk laporan positif palsu, berikan bukti bahwa URL yang dilaporkan tidak ada, halaman bersih, tangkapan layar sudah usang, domain tertukar dengan domain lain, atau daftar pihak ketiga telah diperbaiki.
Untuk daftar keamanan pihak ketiga, tinjau Mengapa Domain Anda Ditandai oleh VirusTotal, Spamhaus, Norton, dan URLScan.io dan Apa yang Harus Dilakukan dan berikan bukti pembersihan atau delisting jika tersedia.
Respons yang berguna harus menjawab empat pertanyaan:
- Apa yang dilaporkan?
- Apakah masalah dikonfirmasi?
- Tindakan apa yang diambil?
- Bukti apa yang menunjukkan masalah telah terselesaikan, salah, atau tidak lagi aktif?
Apa yang Mungkin Dilakukan NiceNIC Tergantung pada Situasi
Respons NiceNIC tergantung pada kualitas bukti, tingkat keparahan kerugian, aktivitas saat ini, dan opsi mitigasi yang tersedia.
Tindakan yang mungkin termasuk:
- meminta pelapor untuk bukti yang lebih spesifik;
- meminta klarifikasi dari pemilik domain atau reseller;
- meminta bukti pembersihan atau perbaikan;
- memberikan waktu untuk perbaikan jika sesuai;
- memantau domain setelah pembersihan;
- tidak mengambil tindakan di tingkat domain jika laporan tidak dapat ditindaklanjuti atau tidak dapat diverifikasi;
- menerapkan pembatasan sementara jika penyalahgunaan yang terverifikasi masih aktif;
- menerapkan clientHold jika diperlukan untuk menghentikan Penyalahgunaan DNS yang telah dikonfirmasi;
- berkoordinasi dengan registri jika tindakan tingkat registri terlibat;
- memelihara catatan untuk tujuan kepatuhan dan audit.
Untuk panduan terkait status, tinjau Mengapa Domain Ditangguhkan dan Cara Menghindarinya clientHold, Manual Penanganan Penyalahgunaan NiceNIC, dan Apa Itu Penyalahgunaan DNS? Panduan Jelas tentang Penyalahgunaan DNS ICANN vs Non-Penyalahgunaan DNS.
Namun, ini tidak berarti NiceNIC akan mengabaikan penyalahgunaan yang terverifikasi. Jika ada bukti yang dapat ditindaklanjuti mengenai Penyalahgunaan DNS aktif dan kerugian yang sedang berlangsung, mitigasi mungkin diperlukan untuk melindungi pengguna dan ekosistem DNS.
Standar praktisnya adalah: Bukti diutamakan. Konteks penting. Penyalahgunaan yang terverifikasi harus ditangani. Penggunaan yang sah tidak boleh terganggu secara tidak perlu.
Jika Anda melaporkan penyalahgunaan, kirimkan bukti yang jelas dan dapat diverifikasi agar kasus dapat ditinjau secara efisien.
Jika Anda pemilik domain atau reseller yang merespons pemberitahuan penyalahgunaan, masuk ke akun NiceNIC Anda, periksa Cara Memeriksa Status Penyalahgunaan Domain Anda di NiceNIC, tinjau Cara Melihat Ringkasan Keluhan Penyalahgunaan untuk Domain Anda jika tersedia, periksa masalah yang dilaporkan dengan tepat, dan unggah tangkapan layar, log, hasil pemindaian, konfirmasi hosting, bukti pembersihan, atau klarifikasi melalui saluran tiket atau penyalahgunaan resmi.
Untuk perencanaan domain baru, gunakan Pencarian Nama Domain dengan hati-hati. Untuk pergerakan portfolio, tinjau Transfer Domain sebelum memindahkan domain yang memiliki masalah status aktif. Untuk mitra yang mengelola domain pelanggan, Reseller Domain dan API Reseller dapat membantu membuat alur kerja yang lebih jelas untuk penanganan pemberitahuan, pengumpulan bukti, dan komunikasi dengan pelanggan.
Tujuan NiceNIC adalah melindungi pemilik domain dan reseller yang sah sambil secara bertanggung jawab menangani Penyalahgunaan DNS yang terverifikasi melalui tinjauan yang adil, berbasis bukti, dan proporsional.
BERITA TERKAIT:
Berita Terbaru:
ClientHold, ServerHold, dan Review Penyalahgunaan: Panduan Pemilik Domain
Berita Berikutnya: Domain Kompromi vs. Registrasi Jahat: Mengapa Penting Dibedakan
Berita Berikutnya: Domain Kompromi vs. Registrasi Jahat: Mengapa Penting Dibedakan







