Cyberthreat.id - Jumlah situs web phishing yang terkait dengan pendaftar nama domain Freenom turun drastis dalam beberapa bulan seputar gugatan baru-baru ini dari raksasa jejaring sosial Meta, yang menuduh penyedia nama domain gratis memiliki sejarah panjang mengabaikan keluhan penyalahgunaan tentang situs web phishing sambil memonetisasi lalu lintas ke situs yang kasar.

KrebsonSecurity melaporkan bahwa Freenom adalah penyedia layanan pendaftaran nama domain untuk lima yang disebut “domain tingkat atas kode negara” (ccTLD), termasuk .cf untuk Republik Afrika Tengah; .ga untuk Gabon; .gq untuk Guinea Khatulistiwa; .ml untuk Mali; dan .tk untuk Tokelau.

“Freenom selalu membebaskan biaya pendaftaran domain di domain kode negara ini, tetapi pencatat juga berhak mengambil kembali domain gratis kapan saja, dan mengalihkan lalu lintas ke situs lain — termasuk situs web dewasa. Dan ada banyak sekali laporan dari pengguna Freenom yang telah melihat domain gratis dihapus dari kendali mereka dan diteruskan ke situs web lain,” tulis KrebsonSecurity.

Pada saat Meta pertama kali mengajukan gugatannya pada Desember 2022, Freenom adalah sumber lebih dari setengah dari semua domain phishing baru yang berasal dari domain tingkat atas kode negara. Meta awalnya meminta pengadilan untuk menyegel kasusnya terhadap Freenom, tetapi permintaan itu ditolak. Meta mencabut gugatan Desember 2022 dan mengajukannya kembali pada Maret 2023.

“Lima ccTLD di mana Freenom menyediakan layanannya adalah TLD pilihan bagi penjahat dunia maya karena Freenom menyediakan layanan pendaftaran nama domain gratis dan melindungi identitas pelanggannya, bahkan setelah diberikan bukti bahwa nama domain digunakan untuk tujuan ilegal,” demikian keluhan Meta.

“Bahkan setelah menerima pemberitahuan pelanggaran atau phishing oleh pelanggannya, Freenom terus melisensikan nama domain baru yang melanggar kepada pelanggan yang sama.”

Meta menunjuk pada penelitian dari Interisle Consulting Group, yang menemukan pada tahun 2021 dan lagi tahun lalu bahwa lima ccTLD yang dioperasikan oleh Freenom merupakan setengah dari Sepuluh TLD yang paling banyak disalahgunakan oleh phisher.

Mitra Interisle Dave Piscitello mengatakan sesuatu yang luar biasa telah terjadi dalam beberapa bulan sejak gugatan Meta.

“Kami telah mengamati penurunan signifikan dalam domain phishing yang dilaporkan dalam ccTLD komersial Freenom dalam beberapa bulan setelah gugatan tersebut,” tulis Piscitello di Mastodon. “Bertanggung jawab atas lebih dari 60% domain phishing yang dilaporkan pada November 2022, persentase Freenom turun hingga di bawah 15%.”

Interisle mengumpulkan data dari 12 daftar blokir utama untuk spam, malware, dan phishing, dan menerima data khusus phishing dari Spamhaus, Phishtank, OpenPhish, dan APWG Ecrime Exchange. Perusahaan menerbitkan kumpulan data historis setiap tiga bulan, baik tentang malware maupun phishing.

Piscitello mengatakan terlalu dini untuk mengatakan dampak penuh dari gugatan Freenom, mencatat bahwa sumber spam dan data phishing Interisle semuanya memiliki kebijakan berbeda tentang kapan domain dihapus dari daftar blokir mereka.

“Salah satu hal yang tidak dapat kami lihat adalah bagaimana masing-masing daftar blokir memutuskan untuk menghapus URL dari daftar mereka,” katanya. “Beberapa dari mereka kehabisan waktu [domain terdaftar] setelah 14 hari, beberapa melakukannya setelah 30, dan beberapa mempertahankannya selamanya.”

Freenom tidak menanggapi permintaan komentar.

Ini adalah kedua kalinya dalam beberapa tahun gugatan oleh Meta terhadap pendaftar domain telah mengganggu industri phishing. Pada bulan Maret 2020, Meta menggugat raksasa pendaftar domain Namecheap, dengan tuduhan cybersquatting dan pelanggaran merek dagang.

Kedua pihak menyelesaikan masalah tersebut pada April 2022. Meskipun ketentuan penyelesaian tersebut belum diungkapkan, domain phishing baru yang didaftarkan melalui Namecheap menurun lebih dari 50 persen pada kuartal berikutnya, demikian temuan Interisle.

Sayangnya, tuntutan hukum tersebut tidak banyak berpengaruh pada jumlah keseluruhan serangan phishing dan domain terkait phishing, yang volumenya terus meningkat selama bertahun-tahun. Piscitello mengatakan phisher cenderung condong ke registrar yang menawarkan resistensi paling sedikit dan harga terendah per domain. Dan dengan domain tingkat atas baru yang terus-menerus diperkenalkan, jarang ada kekurangan domain dengan harga super murah.

“Penyalahgunaan domain tingkat atas baru sebagian besar merupakan hasil dari portofolio satu registrar,” kata Piscitello kepada KrebsOnSecurity. “Alibaba atau Namecheap atau registrar lain akan menjalankan promosi untuk domain murah, dan kemudian kita akan melihat berbondong-bondong dan migrasi phisher ke TLD itu. Ini seperti strip mining, di mana mereka akan membeli ratusan atau ribuan domain, menggunakannya dalam kampanye, menghabiskan TLD itu, lalu beralih ke penyedia lain.”

Piscitello mengatakan meskipun ada penurunan tajam dalam domain phishing yang keluar dari Freenom, ada banyak alternatif yang tersedia untuk phisher. Lagi pula, ada lebih dari 2.000 pendaftar domain terakreditasi, belum lagi lusinan layanan yang memungkinkan siapa pun membuat situs web secara gratis bahkan tanpa memiliki domain.

"Tidak ada bukti bahwa garis tren bahkan akan mendatar," katanya. “Menurut saya apa yang dikatakan oleh gugatan Meta kepada kita adalah bahwa litigasi itu seperti memberi seseorang hitungan delapan. Ini sementara mengganggu proses. Dan dalam pengertian itu, litigasi tampaknya berhasil.[]