Ilustrasi situs pemerintah diretas dengan tautan konten OnlyFans di hasil pencarian Google

Situs Pemerintah Diretas untuk Sebar Konten OnlyFans

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️5 menit membaca
Bagikan:
  • Ribuan situs pemerintah (.gov) dan universitas (.edu) di 80 negara diretas untuk menyebarkan tautan konten dewasa, termasuk milik kreator OnlyFans.
  • Analisis UpGuard menemukan lebih dari 2.000 domain menerima permintaan penghapusan DMCA terkait kreator dewasa dalam 15 tahun terakhir.
  • Peretas mengeksploitasi domain otoritatif yang muncul tinggi di hasil pencarian Google untuk mengarahkan pengunjung ke penipuan atau malware.
  • Kreator OnlyFans mengajukan jutaan permintaan DMCA untuk melindungi hak cipta, yang tanpa sengaja mengungkap situs yang disusupi.
  • Google telah menghapus sekitar 130.000 URL dari 631.193 URL yang dilaporkan terkait masalah ini.
  • Perusahaan Rulta dari Estonia disebut sebagai pengirim 90% permintaan DMCA ke situs pemerintah dan pendidikan.
  • Para ahli menilai DMCA bukan alat yang tepat untuk menangani situs resmi yang diretas, karena situs tersebut tidak dengan sengaja menghosting konten.

Telset.id – Ribuan situs pemerintah dan universitas di 80 negara disusupi peretas untuk menyebarkan tautan konten dewasa, termasuk milik kreator OnlyFans. Analisis dari perusahaan keamanan siber UpGuard mengungkapkan lebih dari 2.000 domain .gov dan .edu telah menerima permintaan penghapusan hak cipta (DMCA) terkait konten kreator dewasa dalam 15 tahun terakhir.

Situasi ini menunjukkan sisi gelap ekonomi kreator dewasa yang berkembang pesat. Kreator konten dewasa, termasuk model OnlyFans, kini bergabung dengan industri hiburan besar dalam memerangi pembajakan. Mereka telah mengajukan jutaan permintaan berdasarkan Undang-Undang Hak Cipta Digital Millennium Copyright Act (DMCA) untuk menghapus konten curian dari hasil pencarian.

“Kami kehilangan banyak uang hanya karena konten kami bisa ditemukan di Google,” ujar Lux, seorang kreator OnlyFans, menggambarkan jaringan bawah tanah yang sebagian besar diisi pria yang membagikan dan memperdagangkan konten dewasa bajakan.

Permintaan DMCA yang diajukan oleh perusahaan yang mewakili kreator konten dewasa ini, tanpa sengaja, berbenturan dengan masalah lama internet: situs pemerintah dan universitas yang tidak aman. Banyak dari situs tersebut telah berulang kali disusupi di tengah peningkatan “dramatis” peretasan terkait kreator dewasa individu dan konten OnlyFans mereka yang “bocor” sejak 2020.

Selama bertahun-tahun, penipu telah membajak situs web resmi dengan domain .gov dan .edu yang otoritatif. Domain-domain ini sering muncul di peringkat atas hasil pencarian Google. Peretas kemudian mengunggah halaman dan PDF berbahaya yang menawarkan unduhan film gratis, iPhone, pornografi, dan skin Fortnite. Halaman-halaman ini kemudian sering mengarahkan pengunjung ke penipuan atau unduhan malware.

Semakin sering, para penipu di balik skema ini menggunakan nama kreator konten dewasa untuk menarik korban ke halaman yang telah disusupi. “Para model OnlyFans tidak berniat membantu situs pemerintah, tetapi untuk mengawasi kepemilikan hak cipta mereka, mereka akhirnya mengirim banyak pemberitahuan ke Google tentang situs-situs tersebut,” kata Greg Pollock, direktur riset di UpGuard.

“Dalam beberapa hal, karena cara kerja serangan ini, menghapus hasil pencarian dari Google sangat efektif, karena tidak ada visibilitas nyata dari aset tersebut di luar Google.”

Beberapa permintaan penghapusan hak cipta yang baru-baru ini terlihat oleh WIRED mencakup situs pemerintah dan universitas di Bangladesh, Kolombia, India, Nigeria, Amerika Serikat, dan Peru. Halaman yang terinfeksi ini umum ditemukan. Hasil pencarian yang dilihat WIRED menunjukkan domain .gov dan .edu dengan judul halaman seperti “biggest leak yet” dan “leaked OnlyFans” beserta nama kreator konten dewasa yang memiliki jutaan pengikut.

Jika URL dalam hasil pencarian diklik, tautan tersebut tidak menampilkan gambar atau video bocor. Sebaliknya, pengunjung sering diarahkan ke URL penipuan yang mengiklankan kencan online dan halaman mencurigakan lainnya. Hal ini berpotensi menghasilkan uang bagi penipu melalui skema periklanan yang kompleks.

Untuk mengunggah konten berbahaya, peretas mengeksploitasi kelemahan atau kerentanan dalam sistem penerbitan situs web. Analisis Pollock menunjukkan ada 384.286 permintaan penghapusan, yang mencakup 631.193 URL, dari kreator konten dewasa ke situs pemerintah dan pendidikan sejak 2011. Sebagian besar permintaan ini dikirim dalam beberapa tahun terakhir.

Dari permintaan tersebut, Google tampaknya telah menghapus sekitar 130.000 URL, sementara tidak ada tindakan yang diambil terhadap 460.000 URL lainnya. Pollock menganalisis data penghapusan DMCA menggunakan laporan transparansi Google dan Database Lumen Universitas Harvard, yang mengarsipkan pemberitahuan hak cipta.

Permintaan DMCA ini hanyalah sebagian kecil dari total 17.917.574.286 permintaan, di lebih dari 6 juta domain dan semua jenis konten, yang dibuat ke Google sejak 2011. Seorang juru bicara Google mengatakan perlindungan anti-spam mereka “sangat efektif” untuk menghentikan halaman web yang diretas agar tidak muncul di hasil pencarian teratas.

Juru bicara tersebut menambahkan bahwa browser Chrome mereka dapat memperingatkan pengguna jika mereka akan mengklik halaman yang mungkin menampung konten “berbahaya”. Secara umum, permintaan penghapusan DMCA berlaku untuk halaman individu, bukan seluruh domain.

“Halaman .gov yang disusupi dan muncul di peringkat atas untuk nama kreator yang sedang tren adalah corong yang hampir sempurna bagi penipu,” kata Dan Purcell, pendiri dan CEO Ceartas, sebuah perusahaan yang membantu kreator menghapus konten bajakan secara online.

Purcell mengatakan perusahaannya telah melihat situs pemerintah dan universitas yang disusupi menggunakan nama kreator dewasa sebagai “umpan” untuk memanipulasi hasil pencarian. Orang-orang yang mencari konten ini, katanya, mungkin “siap untuk mengklik secara sembarangan” dan bisa berakhir di halaman berbahaya.

Namun, Purcell menambahkan bahwa undang-undang hak cipta adalah alat yang salah untuk membersihkan situs resmi yang diretas. Mengirim permintaan DMCA ke situs pemerintah dan pendidikan yang disusupi dianggap berlebihan dan tidak tepat, karena situs tersebut jelas tidak dengan sengaja mengiklankan atau menghosting konten tersebut.

“Hanya karena baunya aneh dan kelihatannya aneh, bukan berarti Anda harus menggunakan hukum yang paling agresif untuk menghapus konten tersebut,” kata Purcell.

Dalam kasus di mana perusahaannya menemukan nama kreator konten digunakan di situs web yang diretas, Purcell mengatakan pihaknya menghubungi tim keamanan atau administrasi situs tersebut untuk memberi tahu mereka secara langsung.

“DMCA telah lama menarik bagi pengadu yang memiliki masalah SEO, privasi, dan masalah lain dengan konten atau tautan yang diposting secara online,” kata Jennifer Urban, seorang profesor klinis hukum di UC Berkeley.

DMCA, yang dibuat pada tahun 1998, telah dikritik karena implementasinya yang luas dan potensi penyalahgunaannya. “Ketika pemberitahuan penghapusan berada di luar hak cipta, pemberitahuan tersebut dipertanyakan berdasarkan DMCA—meskipun pengadu, seperti dalam kasus ini, mungkin sangat simpatik,” kata Urban.

Menurut analisis UpGuard, lonjakan permintaan ke situs pemerintah dan pendidikan tampaknya sebagian besar didorong oleh satu perusahaan, Rulta yang berbasis di Estonia. Perusahaan ini mengajukan permintaan atas nama kreator dan telah membuat sekitar 90 persen dari permintaan dalam beberapa tahun terakhir.

Secara keseluruhan, dalam analisis Pollock, ada 11.000 pemilik hak cipta yang terkait dengan konten dewasa, diwakili oleh 554 organisasi, yang telah mengajukan permintaan ke situs pemerintah dan pendidikan.

“Kami mengajukan hanya berdasarkan keyakinan itikad baik bahwa halaman tersebut menghosting karya berhak cipta klien kami,” kata Alexander Small, salah satu pendiri Fanlock, sebuah perusahaan penghapusan yang didirikan oleh kreator.

“Jika sebuah halaman hanya menggunakan nama sebagai umpan tanpa konten yang sebenarnya ada, itu bukan masalah hak cipta, dan kami tidak mengajukannya,” tambah Small.

“Sangat penting untuk membela situs pemerintah dan pendidikan,” kata Pollock. Pemantauan nama-nama model populer dapat memberikan sinyal peringatan bagi tim keamanan kecil bahwa infrastruktur mereka telah disusupi. “Ketika konten yang tidak diinginkan itu disuntikkan, Anda sering dapat menangkapnya dengan kata kunci konten dewasa semacam ini.”

Lux, kreator OnlyFans yang menggunakan Rulta dan yang namanya telah digunakan di domain di Vietnam, Afrika Selatan, Bangladesh, Somalia, dan Brasil, mengatakan dia tidak terkejut bahwa mereknya bisa disalahgunakan dengan cara ini.

“Sungguh gila bahwa nama dan barang kami digunakan dalam kapasitas seperti itu,” kata Lux. “Itu tidak mengejutkan saya sama sekali, karena saya telah menemukan barang saya di begitu banyak situs web acak.”

Ketika ditanya apa pendapatnya tentang kemungkinan kompromi tersebut dapat menunjukkan kepada administrator situs web bahwa mereka telah mengalami pelanggaran, dia berkata: “Saya kira pekerja seks kembali menyelamatkan dunia.”

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.