1 poin oleh GN⁺ 2024-08-02 | 1 komentar | Bagikan ke WhatsApp
  • Operator ClownStrike.lol menyatakan bahwa CrowdStrike, melalui “Clown Services Company” yang tampaknya merupakan CSC Global, mengirim pemberitahuan penghapusan tanpa dasar kepada Cloudflare, dan situs tersebut akan tetap beroperasi karena merupakan parodi
  • Situs ini dibuat untuk menyindir gangguan CrowdStrike, dan operatornya mengkritik bahwa gangguan tersebut berdampak pada jutaan penumpang pesawat serta menimbulkan kerugian bernilai miliaran dolar
  • Operator membantah bahwa upaya menurunkan situs parodi dengan DMCA atas alasan pelanggaran merek dagang adalah tidak tepat, serta menyatakan bahwa parodi, kritik, pemberitaan, pendidikan, dan sejenisnya termasuk dalam penggunaan wajar
  • Setelah itu terjadi gesekan dengan Cloudflare, Fortinet, dan CRDF; Fortinet memperbaiki klasifikasi phishing sekitar 6 jam kemudian, sementara CRDF memperbaiki klasifikasi berbahaya dalam 8 menit
  • Bahkan situs parodi nonkomersial dapat terkena permintaan penghapusan dari perusahaan dan salah klasifikasi dari vendor keamanan, sementara proses keberatan dan counter notice menjadi beban besar bagi operator

Pemberitahuan penghapusan CrowdStrike dan tanggapan ClownStrike.lol

  • Operator ClownStrike.lol menyatakan bahwa CrowdStrike mengirim pemberitahuan penghapusan situs kepada Cloudflare melalui CSC Global
  • Operator mengatakan dapat memahami bahwa CrowdStrike tidak menyukai situs parodi, tetapi mengkritik cara mencoba menurunkan situs dengan pemberitahuan tanpa dasar sebagai tindakan yang tidak tepat
  • Setelah menerima pemberitahuan pada pagi 31 Juli 2024, operator mengirim jawaban kepada Cloudflare pada pagi 1 Agustus 2024, dan menyatakan bahwa meskipun situs diturunkan dari Cloudflare, situs itu akan tetap ada di internet
  • Cloudflare kembali menghubungi pada pagi 2 Agustus 2024, dan operator kembali menjawab pada hari yang sama
  • Pada sore 5 Agustus 2024, Cloudflare merespons setelah tekanan publik meningkat, dan operator juga kembali menjawab pada hari yang sama

Bantahan seputar parodi dan penggunaan wajar

  • Operator memandang situs ini sebagai parodi yang jelas terhadap gangguan CrowdStrike, dan orang yang berakal sehat akan dapat mengenalinya demikian
  • Situs tersebut tidak digunakan secara komersial, tidak menjual produk, dan tidak menghasilkan uang dengan cara apa pun, menurut operator
  • Operator mengkritik bahwa DMCA adalah hukum hak cipta, sehingga menggunakannya untuk mencoba menurunkan situs parodi dengan alasan pelanggaran merek dagang adalah tidak tepat
  • Operator menekankan pentingnya penggunaan wajar yang memungkinkan penggunaan merek dagang dan karya berhak cipta dalam parodi, kritik, karya transformatif, pemberitaan/jurnalisme, pendidikan, dan lainnya
  • Operator juga menjadikan pengecualian “Any noncommercial use of a mark” dalam 15 U.S. Code § 1125 (c)(3)(c) sebagai dasar

Beban proses DMCA bagi operator

  • Operator mengkritik bahwa DMCA digunakan untuk menurunkan konten legal yang tidak disetujui perusahaan, dan menautkan artikel EFF
  • Operator menunjukkan bahwa DMCA meminta penyedia layanan segera menghapus atau menonaktifkan akses ke materi yang melanggar, tetapi ketika ada counter notice, pemulihan akses diperbolehkan memakan waktu 14 hari
  • Operator mengkritik bahwa struktur ini, seperti banyak legislasi di AS, lebih menguntungkan perusahaan daripada warga negara yang sebenarnya
  • Operator juga menambahkan bahwa situasi menang dalam gugatan melawan CrowdStrike akan bagus dari sisi pemasaran

Konteks sindiran terhadap gangguan CrowdStrike

  • Operator mengkritik CrowdStrike karena menyebabkan gangguan IT global, serta menautkan berbagai laporan dan pemberitahuan lembaga
  • Item yang ditautkan mencakup materi terkait gangguan CrowdStrike dari CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA, TechTarget, dan lainnya
  • Salah satu tautan Ars Technica membahas bahwa pemulihan CrowdStrike dimulai dari “hingga 15 kali reboot” lalu menjadi lebih rumit
  • Termasuk juga tautan Ars Technica yang menyebut Microsoft mengatakan sistem yang terdampak BSOD CrowdStrike berjumlah 8,5 juta unit

Klasifikasi berbahaya oleh CRDF dan perbaikan cepat

  • Dalam pembaruan 9 Agustus 2024, operator menyatakan menerima pesan bahwa CRDF mengklasifikasikan ClownStrike.lol sebagai malicious
  • Operator mengkritik bahwa formulir pelaporan CRDF berisi kata-kata agresif
  • Operator juga mempermasalahkan syarat dalam ketentuan CRDF bahwa pelapor harus membebaskan CRDF dari tanggung jawab untuk mengajukan laporan
  • Meski begitu, operator mengajukan laporan, dan 8 menit kemudian CRDF merespons serta memperbaiki klasifikasi malicious
  • Operator menambahkan bahwa ia tidak tahu mengapa situs tersebut masuk daftar sejak awal

Klasifikasi phishing oleh Fortinet dan pengajuan keberatan

  • Dalam pembaruan 7 Agustus 2024, Fortinet mengklasifikasikan ClownStrike.lol sebagai phishing
  • Operator memeriksa halaman terkait FortiGuard web filter dan mencoba mengajukan keberatan
  • Jalur Appeal a blocked Spam IP, URL or Email address yang pertama dipilih sempat mengembalikan halaman kosong atau error HTTP 500
  • Kemudian formulir kembali berfungsi, dan Fortinet merespons cepat tetapi mengarahkan ke jalur pengajuan lain
  • Submit a change for a web filter incorrectly rated site ternyata sama dengan formulir yang sudah digunakan, sedangkan Report a problem with Malicious URL classification adalah formulir lain, menurut operator
  • Fortinet merespons sekitar 6 jam kemudian dan memperbaiki klasifikasi phishing
  • Operator mengatakan Fortinet tidak menjelaskan mengapa awalnya menandai situs sebagai phishing dan proses keberatannya merepotkan, tetapi mengakui bahwa perbaikannya dilakukan relatif tepat waktu

Ditemukannya portal abuse Cloudflare

  • Dalam pembaruan 22 Februari 2026, operator menemukan bahwa abuse portal telah ditambahkan ke dasbor Cloudflare
  • Operator mengatakan tidak tahu apakah ini disebabkan oleh kasus ClownStrike.lol
  • Operator juga tidak tahu apakah portal itu benar-benar berfungsi, dan berharap tidak perlu menggunakannya
  • Meski begitu, operator menilai ini tampak seperti perbaikan dibanding lubang hitam email, atau setidaknya upaya perbaikan

1 komentar

 
GN⁺ 2024-08-02
Komentar Hacker News
  • Sebagai catatan, CSC adalah perusahaan yang disewa perusahaan lain untuk menangani pekerjaan administratif atas nama mereka.
    Kemungkinan besar perusahaan Anda juga memakai CSC sebagai registered agent di negara bagian Delaware, dan peran utama CSC adalah sekadar hadir di atas kertas serta mengajukan formulir tahunan untuk memenuhi persyaratan legal dan kepatuhan yang diperlukan agar perusahaan tetap eksis di AS.
    Saya tidak tahu mereka juga mengajukan permintaan DMCA atas nama perusahaan, dan itu tampak agak tidak sesuai dengan citra mereka.
    Namun setelah dicari, ternyata CSC punya layanan Online Brand Protection: https://www.cscdbs.com/en/brand-protection/
    Sepertinya mungkin saja insiden CrowdStrike membuat internet berhenti, lalu CrowdStrike mengajukan klaim asuransi siber yang mencakup jaminan perlindungan merek, kemudian CrowdStrike atau perusahaan asuransinya membeli layanan perlindungan merek seperti CSC, dan akibatnya orang ini menerima permintaan takedown.
    Awalnya saya mulai menulis untuk membela CSC, tetapi setelah mencari, layanan perlindungan merek CSC tampaknya penyebabnya. CrowdStrike membayar untuk “melindungi” mereknya, tetapi justru efeknya berlawanan total: trafik situs ini malah meningkat.

    • Ironis bahwa CrowdStrike mengalami kerusakan reputasi akibat mode kegagalan yang tidak mereka duga pada layanan vendor yang mereka sewa untuk mencegah kerusakan reputasi.
      Mungkin kejadian ini membuat mereka sedikit lebih bisa bersimpati kepada para pengguna yang membeli layanan CrowdStrike untuk melindungi infrastruktur mereka.
    • Saya rasa CSC tidak akan secara proaktif mengirim pemberitahuan cease-and-desist/takedown tanpa konfirmasi pelanggan.
      Seseorang di internal CrowdStrike pasti harus menyetujui, “Ya, kirim takedown untuk kasus ini.”
      Ini penilaian berdasarkan pengalaman bekerja di tempat yang menggunakan CSC Brand Protection.
    • Mereka benar-benar mendaftarkan clownstrike.com dan mengalihkannya ke crowdstrike.com.
      https://who.is/whois/clownstrike.com
    • Saya kira CSC itu situs parodi. Isinya hanya buzzword, tidak ada produk, dan yang terlihat cuma “solusi”, istilah yang di perusahaan lain biasanya berarti “sebenarnya tidak ada barang yang bisa dijual”.
    • Ini adalah efek Streisand.
  • Saya penasaran seberapa jauh perusahaan mempertimbangkan kerusakan reputasi yang ditimbulkan oleh tindakan penegakan seperti ini.
    Baru-baru ini saat mencari informasi tentang sebuah startup biotek kecil, saya melihat ini: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
    Ke depannya, kalau mendengar nama perusahaan itu, mungkin hal ini yang pertama terlintas.

    • Mengejutkan bahwa mereka menggugat seseorang yang memakai nama keluarganya sendiri sebagai domain. Artinya mereka menganggap hak merek dagang mereka seharusnya bisa melarang penggunaan nama keluarga pihak lain.
      Terlebih lagi, merek dagang itu didaftarkan setelah orang tersebut mulai memakai namanya sendiri.
    • Tuan Scipio harus mengajukan bukti agar tidak kehilangan domainnya, kehilangan privasi, dan membenarkan alasan penggunaan domainnya.
      Ini saja sudah cukup menjadi bukti bahwa UDRP sangat tidak adil dan seharusnya dihapus.
      “Siapa cepat dia dapat” jauh lebih adil daripada omong kosong “beban pembuktian ada pada tergugat”.
      Suatu hari nanti ICANN harus diganti dengan sesuatu yang lebih baik.
    • Ia bahkan bersedia menjualnya seharga 5.000 euro. Kalau saja mereka tidak tersinggung oleh fakta bahwa seseorang bisa meminta uang dan cukup membayar jumlah kecil itu, mereka akan mendapatkan domainnya; benar-benar konyol.
      Syukurlah Christian menang, dan pihak lawannya tampak seperti orang-orang bodoh.
      Namun ini juga membuat saya bertanya-tanya. Saya sudah lama punya arp242.net, dan itu jelas bukan nama asli. Bisakah suatu perusahaan mendaftarkan “arp242” sebagai merek dagang lalu merebut domain saya?
    • Tindakan seperti ini menarik lebih banyak pandangan dan perhatian, dan membuat bahkan orang-orang yang sebelumnya tidak tahu atau tidak punya posisi menjadi memandang perusahaan itu secara negatif.
      https://en.m.wikipedia.org/wiki/Streisand_effect
    • Saya jadi teringat Uzi Nissan dari Nissan Computer Company.
  • Sekadar memberi tahu CrowdStrike, kejadian ini telah menimbulkan kerusakan tambahan dan luas pada merek kalian, dan sangat mungkin memberi lebih banyak keberanian kepada orang-orang yang sebelumnya ragu untuk menggugat.
    Perilaku tidak etis dan penyalahgunaan DMCA pada akhirnya akan dipakai untuk menghukum CrowdStrike.
    Jika berhasil menurunkan ClownStrike, kalian akan semakin dibenci.
    Semoga kalian menikmati proses menghancurkan merek, reputasi, kepercayaan dan niat baik pelanggan serta industri.

    • Kadang-kadang perusahaan mengganti nama sepenuhnya setelah reputasinya rusak.
      Jangan-jangan CrowdStrike menyerang sekarang karena nanti ingin mengganti nama perusahaan menjadi clownstrike untuk menghindari kerusakan reputasi?
  • Inilah alasan mengapa kita harus mengurangi perantara antara konten dan pembaca sebanyak mungkin.
    Kondisi idealnya adalah punya ASN sendiri, jalur koneksi terkontrak, dan server fisik sendiri. Dengan begitu, target takedown hanya penyedia bandwidth upstream.
    Dari sana, target bertambah satu per satu: penyedia hosting, penyedia edge cache/firewall, CMS komersial, dan seterusnya. Karena itu titik-titik perantara harus dipilih dengan hati-hati.
    Memilih CMS komersial tampaknya membuat Anda menjadi target mudah, dan memilih Cloudflare pun tampaknya demikian.

    • Cloudflare tampaknya hanya melawan perundungan ketika CEO-nya merasa diserang secara pribadi.
    • Dalam kasus ini, Cloudflare makin mempermalukan diri sendiri karena gagal memahami masalah. Mereka tidak bisa membedakan laporan merek dagang dan laporan hak cipta, lalu salah menandai yang pertama sebagai yang kedua.
      Terlepas dari apakah ini fair use atau bukan, DMCA tidak berlaku untuk sengketa merek dagang.
    • Berikutnya Cloudstrike.com?
    • https://madattheinternet.substack.com/p/where-the-sidewalk-ends-the-death
  • Saya cukup mengenal CSC, dan sudah sering menerima permintaan takedown DMCA palsu dari mereka
    Biasanya dibuat agar terlihat seperti DMCA, tetapi logonya sering kali berupa merek dagang (TM), bukan hak cipta (c). Jadi mereka tidak bisa mengirim DMCA
    Strategi dasarnya adalah menyebarkan DMCA palsu secara massal di internet dan menargetkan apa pun yang tidak terlihat positif bagi merek
    Permintaan itu selalu saya abaikan 100%, dan sejauh ini tidak pernah terjadi apa-apa. Perlu diingat bahwa mereka mengirim permintaan seperti ini sampai jutaan jumlahnya

  • Melihat jumlah rekomendasi pada tulisan ini, sepertinya CrowdStrike telah melakukan kesalahan PR besar

    • Kalau beberapa tahun lagi CrowdStrike dikenal sebagai “perusahaan yang mengirim DMCA palsu ke parodi”, itu bisa saja menjadi sukses besar
      Saat ini, bahkan pengalihan perhatian yang negatif pun bisa menguntungkan mereka
    • Di sini efek Streisand benar-benar sedang bekerja. Ini sudah melampaui sekadar kesalahan PR, dan saya berharap media besar ikut meliputnya
    • Kalau tidak berdampak pada pendapatan, siapa yang peduli?
    • Saya melihat ini sebagai kesalahan perusahaan reputasi merek yang bertindak atas nama CrowdStrike. Kecil kemungkinan orang dalam CrowdStrike terlibat langsung
  • Para pengacara Cloudflare seharusnya menyuruh CrowdStrike enyah
    Ketentuan hak cipta DMCA hanya berlaku untuk konten berhak cipta, bukan merek dagang
    Cloudflare bisa saja menyuruh para badut ini enyah tanpa menanggung tanggung jawab, dan malah bisa mengancam balik atas klaim DMCA palsu

    • Tidak semua penyedia internet menggunakan ketentuan DMCA untuk mengembalikan beban kepada pihak pengaju klaim. Hanya sebagian yang melakukannya
      Umumnya, penyedia internet atau CDN yang memiliki paket gratis sulit melakukan itu, karena pelaku jahat menyalahgunakan paket gratis secara massal
      Sebaliknya, penyedia internet atau CDN yang menerima pembayaran nyata dari pelanggan yang dikenal biasanya tidak akan menurunkannya sampai semua jalur hukum untuk menjaga pelanggan tetap online habis, atau sampai penyedia di atasnya mundur karena pelanggan lain ikut terancam
      Ini bukan sekadar soal mendapatkan layanan sesuai uang yang dibayarkan, melainkan memastikan semua pihak yang memakai penyedia yang sama juga membayar biaya, dan mendiskusikannya dengan penyedia sebelum masalah terjadi, bukan sesudahnya
      Untuk memakai cara ini, semua mata rantainya harus seperti itu; kalau tidak, harus hosting di yurisdiksi lain, yang untuk sebagian data atau konten mungkin tidak memungkinkan
      Jika harus berada di AS, Anda perlu mencari penyedia internet, CDN, registrar DNS, pusat data, dan penyedia backbone yang tidak langsung menurunkannya bahkan sebelum bertanya
      Kami pernah menjadi penyedia yang menolak menurunkan pelanggan karena alasan yang tidak masuk akal, dan juga pernah menjadi pelanggan dari penyedia hulu yang menolak menurunkan kami ketika pelanggan kami diancam. Ketika perusahaan besar bersikeras akan membawa kasus ke pengadilan, kami memilih mengeluarkan uang alih-alih menyerah, dan biasanya perusahaan besar itu langsung kalah; kami juga berdonasi ke EFF
    • Jika Cloudflare tidak menghapus konten dan konten tersebut ternyata melanggar, mereka bisa kehilangan perlindungan safe harbor [1]
      Dalam kasus ini, situs web tersebut jelas merupakan parodi. Kasus ini menunjukkan dengan baik masalah pada DMCA. Permintaan DMCA yang curang menimbulkan biaya, tetapi hampir tidak pernah dihukum
      [1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
  • CrowdStrike/CSC setidaknya sudah memiliki clownstrike.com dan clownstrike.net sejak 2012, tetapi tampaknya tidak sempat mengamankan domain tingkat atas baru

    • Benar [0]. Namun yang lebih mengejutkan, clownstrike.com dialihkan ke crowdstrike.com
      Entah mengapa mereka menganggap ini ide bagus, tetapi berkat itu, saat merujuknya di web orang benar-benar bisa memakai clownstrike.com
      [0] https://www.whois.com/whois/clownstrike.com
    • Mungkin sulit untuk terus mengurusnya dalam lingkungan dinamis yang cepat berubah. Untungnya mereka bukan yang mengoperasikan EDR
    • Saat domain tingkat atas .xxx dibuka, saya bekerja di company_name, dan atasan saya yakin kami harus membeli company_name.xxx
      Saya berhasil membujuknya agar tidak melakukannya, dan untungnya sejauh ini belum ada yang mendaftarkan company_name.xxx dengan niat jahat. Tentu saja itu bisa terjadi kapan saja
    • Cukup mengejutkan bahwa mereka sampai memikirkan itu. Mungkin saya saja yang naif
      Saya penasaran nama parodi atau variasi nama lain apa lagi yang mereka miliki
    • Sekarang ada sekitar 2.000 domain tingkat atas dan terus bertambah, bukan? Memiliki semua domain parodi yang mungkin di semua TLD tampaknya tidak realistis
  • Efek Streisand sedang bekerja sepenuhnya
    Bahkan di HN pun mungkin banyak orang yang sebelumnya tidak tahu situs parodi ini, tetapi sekarang mereka akan mengetahuinya dan secara aktif melihatnya
    Sayang sekali orang-orang yang menjalankan industri bernilai ratusan miliar dolar tampaknya sama sekali tidak belajar tentang konsekuensi tak disengaja yang mendasar dari tindakan dalam dinamika sosial-ekonomi

    • Praktis tidak ada konsekuensinya. Mereka tahu apa yang mereka lakukan, dan tidak ada yang perlu dipelajari
    • Anggap saja 1.000 pengguna HN mengunjungi situs ini. Lalu apa yang berubah?
  • Kalau ClownStrike ingin situs itu turun, mereka cukup merilis pembaruan bug lain
    Maka situs itu akan ikut tumbang bersama sisa internet

    • Lain kali, yang akan terdampak hanya situs yang langsung mengizinkan semua pembaruan CrowdStrike ke semua perangkat tanpa verifikasi apa pun
      Departemen IT yang kompeten akan sadar bahwa mereka tidak bisa lagi mempertaruhkan bisnis seperti ini
      Terutama maskapai penerbangan harus mengakui bahwa jika hal seperti ini terulang, entah dari CrowdStrike maupun Microsoft, mereka tidak sanggup menanggung kerugian ratusan juta dolar, dan harus menyiapkan cara agar pembaruan diterapkan lebih dulu hanya ke sistem uji