CrowdStrike Mencoba Menghapus Situs Parodi
(clownstrike.lol)- Operator ClownStrike.lol menyatakan bahwa CrowdStrike, melalui “Clown Services Company” yang tampaknya merupakan CSC Global, mengirim pemberitahuan penghapusan tanpa dasar kepada Cloudflare, dan situs tersebut akan tetap beroperasi karena merupakan parodi
- Situs ini dibuat untuk menyindir gangguan CrowdStrike, dan operatornya mengkritik bahwa gangguan tersebut berdampak pada jutaan penumpang pesawat serta menimbulkan kerugian bernilai miliaran dolar
- Operator membantah bahwa upaya menurunkan situs parodi dengan DMCA atas alasan pelanggaran merek dagang adalah tidak tepat, serta menyatakan bahwa parodi, kritik, pemberitaan, pendidikan, dan sejenisnya termasuk dalam penggunaan wajar
- Setelah itu terjadi gesekan dengan Cloudflare, Fortinet, dan CRDF; Fortinet memperbaiki klasifikasi phishing sekitar 6 jam kemudian, sementara CRDF memperbaiki klasifikasi berbahaya dalam 8 menit
- Bahkan situs parodi nonkomersial dapat terkena permintaan penghapusan dari perusahaan dan salah klasifikasi dari vendor keamanan, sementara proses keberatan dan counter notice menjadi beban besar bagi operator
Pemberitahuan penghapusan CrowdStrike dan tanggapan ClownStrike.lol
- Operator ClownStrike.lol menyatakan bahwa CrowdStrike mengirim pemberitahuan penghapusan situs kepada Cloudflare melalui CSC Global
- Operator mengatakan dapat memahami bahwa CrowdStrike tidak menyukai situs parodi, tetapi mengkritik cara mencoba menurunkan situs dengan pemberitahuan tanpa dasar sebagai tindakan yang tidak tepat
- Setelah menerima pemberitahuan pada pagi 31 Juli 2024, operator mengirim jawaban kepada Cloudflare pada pagi 1 Agustus 2024, dan menyatakan bahwa meskipun situs diturunkan dari Cloudflare, situs itu akan tetap ada di internet
- Cloudflare kembali menghubungi pada pagi 2 Agustus 2024, dan operator kembali menjawab pada hari yang sama
- Pada sore 5 Agustus 2024, Cloudflare merespons setelah tekanan publik meningkat, dan operator juga kembali menjawab pada hari yang sama
Bantahan seputar parodi dan penggunaan wajar
- Operator memandang situs ini sebagai parodi yang jelas terhadap gangguan CrowdStrike, dan orang yang berakal sehat akan dapat mengenalinya demikian
- Situs tersebut tidak digunakan secara komersial, tidak menjual produk, dan tidak menghasilkan uang dengan cara apa pun, menurut operator
- Operator mengkritik bahwa DMCA adalah hukum hak cipta, sehingga menggunakannya untuk mencoba menurunkan situs parodi dengan alasan pelanggaran merek dagang adalah tidak tepat
- Operator menekankan pentingnya penggunaan wajar yang memungkinkan penggunaan merek dagang dan karya berhak cipta dalam parodi, kritik, karya transformatif, pemberitaan/jurnalisme, pendidikan, dan lainnya
- Operator juga menjadikan pengecualian “Any noncommercial use of a mark” dalam 15 U.S. Code § 1125 (c)(3)(c) sebagai dasar
Beban proses DMCA bagi operator
- Operator mengkritik bahwa DMCA digunakan untuk menurunkan konten legal yang tidak disetujui perusahaan, dan menautkan artikel EFF
- Operator menunjukkan bahwa DMCA meminta penyedia layanan segera menghapus atau menonaktifkan akses ke materi yang melanggar, tetapi ketika ada counter notice, pemulihan akses diperbolehkan memakan waktu 14 hari
- Operator mengkritik bahwa struktur ini, seperti banyak legislasi di AS, lebih menguntungkan perusahaan daripada warga negara yang sebenarnya
- Operator juga menambahkan bahwa situasi menang dalam gugatan melawan CrowdStrike akan bagus dari sisi pemasaran
Konteks sindiran terhadap gangguan CrowdStrike
- Operator mengkritik CrowdStrike karena menyebabkan gangguan IT global, serta menautkan berbagai laporan dan pemberitahuan lembaga
- Item yang ditautkan mencakup materi terkait gangguan CrowdStrike dari CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA, TechTarget, dan lainnya
- Salah satu tautan Ars Technica membahas bahwa pemulihan CrowdStrike dimulai dari “hingga 15 kali reboot” lalu menjadi lebih rumit
- Termasuk juga tautan Ars Technica yang menyebut Microsoft mengatakan sistem yang terdampak BSOD CrowdStrike berjumlah 8,5 juta unit
Klasifikasi berbahaya oleh CRDF dan perbaikan cepat
- Dalam pembaruan 9 Agustus 2024, operator menyatakan menerima pesan bahwa CRDF mengklasifikasikan ClownStrike.lol sebagai malicious
- Operator mengkritik bahwa formulir pelaporan CRDF berisi kata-kata agresif
- Operator juga mempermasalahkan syarat dalam ketentuan CRDF bahwa pelapor harus membebaskan CRDF dari tanggung jawab untuk mengajukan laporan
- Meski begitu, operator mengajukan laporan, dan 8 menit kemudian CRDF merespons serta memperbaiki klasifikasi malicious
- Operator menambahkan bahwa ia tidak tahu mengapa situs tersebut masuk daftar sejak awal
Klasifikasi phishing oleh Fortinet dan pengajuan keberatan
- Dalam pembaruan 7 Agustus 2024, Fortinet mengklasifikasikan ClownStrike.lol sebagai phishing
- Operator memeriksa halaman terkait FortiGuard web filter dan mencoba mengajukan keberatan
- Jalur Appeal a blocked Spam IP, URL or Email address yang pertama dipilih sempat mengembalikan halaman kosong atau error HTTP 500
- Kemudian formulir kembali berfungsi, dan Fortinet merespons cepat tetapi mengarahkan ke jalur pengajuan lain
- Submit a change for a web filter incorrectly rated site ternyata sama dengan formulir yang sudah digunakan, sedangkan Report a problem with Malicious URL classification adalah formulir lain, menurut operator
- Fortinet merespons sekitar 6 jam kemudian dan memperbaiki klasifikasi phishing
- Operator mengatakan Fortinet tidak menjelaskan mengapa awalnya menandai situs sebagai phishing dan proses keberatannya merepotkan, tetapi mengakui bahwa perbaikannya dilakukan relatif tepat waktu
Ditemukannya portal abuse Cloudflare
- Dalam pembaruan 22 Februari 2026, operator menemukan bahwa abuse portal telah ditambahkan ke dasbor Cloudflare
- Operator mengatakan tidak tahu apakah ini disebabkan oleh kasus ClownStrike.lol
- Operator juga tidak tahu apakah portal itu benar-benar berfungsi, dan berharap tidak perlu menggunakannya
- Meski begitu, operator menilai ini tampak seperti perbaikan dibanding lubang hitam email, atau setidaknya upaya perbaikan
1 komentar
Komentar Hacker News
Sebagai catatan, CSC adalah perusahaan yang disewa perusahaan lain untuk menangani pekerjaan administratif atas nama mereka.
Kemungkinan besar perusahaan Anda juga memakai CSC sebagai registered agent di negara bagian Delaware, dan peran utama CSC adalah sekadar hadir di atas kertas serta mengajukan formulir tahunan untuk memenuhi persyaratan legal dan kepatuhan yang diperlukan agar perusahaan tetap eksis di AS.
Saya tidak tahu mereka juga mengajukan permintaan DMCA atas nama perusahaan, dan itu tampak agak tidak sesuai dengan citra mereka.
Namun setelah dicari, ternyata CSC punya layanan Online Brand Protection: https://www.cscdbs.com/en/brand-protection/
Sepertinya mungkin saja insiden CrowdStrike membuat internet berhenti, lalu CrowdStrike mengajukan klaim asuransi siber yang mencakup jaminan perlindungan merek, kemudian CrowdStrike atau perusahaan asuransinya membeli layanan perlindungan merek seperti CSC, dan akibatnya orang ini menerima permintaan takedown.
Awalnya saya mulai menulis untuk membela CSC, tetapi setelah mencari, layanan perlindungan merek CSC tampaknya penyebabnya. CrowdStrike membayar untuk “melindungi” mereknya, tetapi justru efeknya berlawanan total: trafik situs ini malah meningkat.
Mungkin kejadian ini membuat mereka sedikit lebih bisa bersimpati kepada para pengguna yang membeli layanan CrowdStrike untuk melindungi infrastruktur mereka.
Seseorang di internal CrowdStrike pasti harus menyetujui, “Ya, kirim takedown untuk kasus ini.”
Ini penilaian berdasarkan pengalaman bekerja di tempat yang menggunakan CSC Brand Protection.
https://who.is/whois/clownstrike.com
Saya penasaran seberapa jauh perusahaan mempertimbangkan kerusakan reputasi yang ditimbulkan oleh tindakan penegakan seperti ini.
Baru-baru ini saat mencari informasi tentang sebuah startup biotek kecil, saya melihat ini: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
Ke depannya, kalau mendengar nama perusahaan itu, mungkin hal ini yang pertama terlintas.
Terlebih lagi, merek dagang itu didaftarkan setelah orang tersebut mulai memakai namanya sendiri.
Ini saja sudah cukup menjadi bukti bahwa UDRP sangat tidak adil dan seharusnya dihapus.
“Siapa cepat dia dapat” jauh lebih adil daripada omong kosong “beban pembuktian ada pada tergugat”.
Suatu hari nanti ICANN harus diganti dengan sesuatu yang lebih baik.
Syukurlah Christian menang, dan pihak lawannya tampak seperti orang-orang bodoh.
Namun ini juga membuat saya bertanya-tanya. Saya sudah lama punya arp242.net, dan itu jelas bukan nama asli. Bisakah suatu perusahaan mendaftarkan “arp242” sebagai merek dagang lalu merebut domain saya?
https://en.m.wikipedia.org/wiki/Streisand_effect
Sekadar memberi tahu CrowdStrike, kejadian ini telah menimbulkan kerusakan tambahan dan luas pada merek kalian, dan sangat mungkin memberi lebih banyak keberanian kepada orang-orang yang sebelumnya ragu untuk menggugat.
Perilaku tidak etis dan penyalahgunaan DMCA pada akhirnya akan dipakai untuk menghukum CrowdStrike.
Jika berhasil menurunkan ClownStrike, kalian akan semakin dibenci.
Semoga kalian menikmati proses menghancurkan merek, reputasi, kepercayaan dan niat baik pelanggan serta industri.
Jangan-jangan CrowdStrike menyerang sekarang karena nanti ingin mengganti nama perusahaan menjadi clownstrike untuk menghindari kerusakan reputasi?
Inilah alasan mengapa kita harus mengurangi perantara antara konten dan pembaca sebanyak mungkin.
Kondisi idealnya adalah punya ASN sendiri, jalur koneksi terkontrak, dan server fisik sendiri. Dengan begitu, target takedown hanya penyedia bandwidth upstream.
Dari sana, target bertambah satu per satu: penyedia hosting, penyedia edge cache/firewall, CMS komersial, dan seterusnya. Karena itu titik-titik perantara harus dipilih dengan hati-hati.
Memilih CMS komersial tampaknya membuat Anda menjadi target mudah, dan memilih Cloudflare pun tampaknya demikian.
Terlepas dari apakah ini fair use atau bukan, DMCA tidak berlaku untuk sengketa merek dagang.
Saya cukup mengenal CSC, dan sudah sering menerima permintaan takedown DMCA palsu dari mereka
Biasanya dibuat agar terlihat seperti DMCA, tetapi logonya sering kali berupa merek dagang (TM), bukan hak cipta (c). Jadi mereka tidak bisa mengirim DMCA
Strategi dasarnya adalah menyebarkan DMCA palsu secara massal di internet dan menargetkan apa pun yang tidak terlihat positif bagi merek
Permintaan itu selalu saya abaikan 100%, dan sejauh ini tidak pernah terjadi apa-apa. Perlu diingat bahwa mereka mengirim permintaan seperti ini sampai jutaan jumlahnya
Melihat jumlah rekomendasi pada tulisan ini, sepertinya CrowdStrike telah melakukan kesalahan PR besar
Saat ini, bahkan pengalihan perhatian yang negatif pun bisa menguntungkan mereka
Para pengacara Cloudflare seharusnya menyuruh CrowdStrike enyah
Ketentuan hak cipta DMCA hanya berlaku untuk konten berhak cipta, bukan merek dagang
Cloudflare bisa saja menyuruh para badut ini enyah tanpa menanggung tanggung jawab, dan malah bisa mengancam balik atas klaim DMCA palsu
Umumnya, penyedia internet atau CDN yang memiliki paket gratis sulit melakukan itu, karena pelaku jahat menyalahgunakan paket gratis secara massal
Sebaliknya, penyedia internet atau CDN yang menerima pembayaran nyata dari pelanggan yang dikenal biasanya tidak akan menurunkannya sampai semua jalur hukum untuk menjaga pelanggan tetap online habis, atau sampai penyedia di atasnya mundur karena pelanggan lain ikut terancam
Ini bukan sekadar soal mendapatkan layanan sesuai uang yang dibayarkan, melainkan memastikan semua pihak yang memakai penyedia yang sama juga membayar biaya, dan mendiskusikannya dengan penyedia sebelum masalah terjadi, bukan sesudahnya
Untuk memakai cara ini, semua mata rantainya harus seperti itu; kalau tidak, harus hosting di yurisdiksi lain, yang untuk sebagian data atau konten mungkin tidak memungkinkan
Jika harus berada di AS, Anda perlu mencari penyedia internet, CDN, registrar DNS, pusat data, dan penyedia backbone yang tidak langsung menurunkannya bahkan sebelum bertanya
Kami pernah menjadi penyedia yang menolak menurunkan pelanggan karena alasan yang tidak masuk akal, dan juga pernah menjadi pelanggan dari penyedia hulu yang menolak menurunkan kami ketika pelanggan kami diancam. Ketika perusahaan besar bersikeras akan membawa kasus ke pengadilan, kami memilih mengeluarkan uang alih-alih menyerah, dan biasanya perusahaan besar itu langsung kalah; kami juga berdonasi ke EFF
Dalam kasus ini, situs web tersebut jelas merupakan parodi. Kasus ini menunjukkan dengan baik masalah pada DMCA. Permintaan DMCA yang curang menimbulkan biaya, tetapi hampir tidak pernah dihukum
[1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
CrowdStrike/CSC setidaknya sudah memiliki clownstrike.com dan clownstrike.net sejak 2012, tetapi tampaknya tidak sempat mengamankan domain tingkat atas baru
Entah mengapa mereka menganggap ini ide bagus, tetapi berkat itu, saat merujuknya di web orang benar-benar bisa memakai clownstrike.com
[0] https://www.whois.com/whois/clownstrike.com
Saya berhasil membujuknya agar tidak melakukannya, dan untungnya sejauh ini belum ada yang mendaftarkan company_name.xxx dengan niat jahat. Tentu saja itu bisa terjadi kapan saja
Saya penasaran nama parodi atau variasi nama lain apa lagi yang mereka miliki
Efek Streisand sedang bekerja sepenuhnya
Bahkan di HN pun mungkin banyak orang yang sebelumnya tidak tahu situs parodi ini, tetapi sekarang mereka akan mengetahuinya dan secara aktif melihatnya
Sayang sekali orang-orang yang menjalankan industri bernilai ratusan miliar dolar tampaknya sama sekali tidak belajar tentang konsekuensi tak disengaja yang mendasar dari tindakan dalam dinamika sosial-ekonomi
Kalau ClownStrike ingin situs itu turun, mereka cukup merilis pembaruan bug lain
Maka situs itu akan ikut tumbang bersama sisa internet
Departemen IT yang kompeten akan sadar bahwa mereka tidak bisa lagi mempertaruhkan bisnis seperti ini
Terutama maskapai penerbangan harus mengakui bahwa jika hal seperti ini terulang, entah dari CrowdStrike maupun Microsoft, mereka tidak sanggup menanggung kerugian ratusan juta dolar, dan harus menyiapkan cara agar pembaruan diterapkan lebih dulu hanya ke sistem uji