Pemblokiran IPTV Bajak Laut Skala Industri Sky Menjadi Perang Atrisi

Beranda > Anti pembajakan > Pemblokiran Situs >

Musim panas lalu, Sky TV memperoleh perintah pemblokiran IPTV bajak laut yang agak misterius di Pengadilan Tinggi di London. Pada bulan-bulan hingga November 2023, hal ini menyebabkan ISP Inggris memblokir setidaknya 400 domain/subdomain IPTV, dan kemungkinan lebih banyak lagi. Data yang tersedia saat ini menunjukkan adanya perang gesekan yang tiada henti dalam skala yang belum pernah terjadi sebelumnya. Dalam empat minggu terakhir saja, Sky memblokir hampir 4,200 URL layanan IPTV; tanggapan para perompak sederhana: menghasilkan lebih banyak.

Musim panas lalu, lembaga penyiaran Inggris, Sky, memperoleh perintah Pengadilan Tinggi yang mewajibkan ISP lokal memblokir layanan IPTV bajakan yang menawarkan kontennya secara ilegal.

Perintah pemblokiran bukanlah hal yang baru atau tidak biasa, namun karena terbatasnya informasi yang tersedia bagi publik, siapa pun yang tertarik dengan mekanisme yang terlibat dan apakah pemblokiran berhasil harus mencari tahu sendiri.

Kami dapat menentukan nama setidaknya beberapa layanan yang ditargetkan, termasuk BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix, dan IPTVMain. Aspek yang lebih membingungkan, setidaknya pada awalnya, berkaitan dengan sifat dinamis dari perintah tersebut yang memungkinkan Sky memilih kapan akan menerapkan tindakan pemblokiran dan untuk berapa lama.

Hakim awalnya menyatakan kekhawatirannya bahwa hal ini akan mengurangi kemampuan pengadilan untuk memastikan bahwa pemblokiran tetap proporsional, dan bahwa aspek perintah tersebut dapat berdampak pada ISP yang diwajibkan untuk menerapkan pemblokiran.

Tindakan Pemblokiran yang Belum Pernah Terjadi Sebelumnya

Rincian kekhawatiran hakim tetap dirahasiakan, namun karena ISP besar Inggris lainnya tidak keberatan dengan usulan tersebut, perintah tersebut dikabulkan. Setelah sekitar lima bulan pemblokiran langsung berdasarkan perintah ini, tampaknya cukup aman untuk menyimpulkan bahwa banyaknya pemblokiran adalah salah satu kekhawatiran utama.

Dalam laporan kami November lalu, kami memperkirakan mungkin 400 domain/subdomain telah diblokir, namun hal tersebut a) mungkin merupakan perkiraan yang rendah dan b) tidak ada indikator mengenai apa yang terjadi saat ini.

Saat ini, perkiraan terbaik kami adalah Sky telah memblokir dan/atau memblokir lebih dari 4,500 domain/subdomain. Menurut sebagian besar standar, jumlah pemblokiran ini luar biasa besarnya dalam waktu sesingkat itu.

Sejauh pemblokiran situs web statis, tidak ada yang bisa menandinginya, bahkan ketika domain baru mulai muncul dan hanya perintah dinamis yang dapat menangani pekerjaan tersebut. Ini tentu saja tidak terlihat seperti pekerjaan biasa.

Domain Biasa (dan kurang biasa).

Sedangkan Sky telah menargetkan banyak domain dengan tampilan biasa, seperti mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co , dan gotvmix.org, sebagian besarnya sangat berbeda.

Perintah dinamis yang menargetkan penyedia IPTV dapat beradaptasi dengan tantangan baru; domain yang ditunjukkan di atas adalah contoh tantangan yang perlu diatasi oleh perintah dinamis. Sebagaimana terlihat dari kemiripannya, ini adalah produk DGA – algoritma pembuatan domain – yang mampu menghasilkan domain baru sesuai permintaan, dalam format ini atau format lainnya.

Algoritme pembuatan domain adalah alat yang paling umum dikenal sebagai mekanisme pengiriman serangan malware. Karena selalu ada risiko serangan akan gagal jika target serangan berhasil mengidentifikasi dan kemudian memblokir penyerang, kemampuan untuk menghasilkan ratusan atau ribuan domain baru memberikan mobilitas yang signifikan bagi penyerang.

Dalam skenario pemblokiran IPTV, kemampuan apa pun untuk mengurangi pemblokiran jelas merupakan nilai tambah bagi mereka yang diblokir.

Kami menjalankan kueri pada domain melalui layanan spesialis yang mengidentifikasi domain tersebut kemungkinan dihasilkan tetapi tidak melaporkan aktivitas berbahaya, setidaknya terkait masalah keamanan seperti serangan malware.

Tujuan Domain

Menyelidiki domain-domain ini sampai batas tertentu dapat dilakukan, tetapi karena hampir semua domain beroperasi dari belakang Cloudflare dalam kasus ini, metode langsung memberikan hasil yang terbatas dan memakan waktu yang tidak proporsional. Bagi para profesional anti-pembajakan yang memiliki sumber daya, teknologi, dan pendanaan, segala sesuatu dapat dilakukan dengan kreativitas dan tekad.

Kami dapat secara mandiri menautkan beberapa domain ke penyedia hosting Timur Tengah yang telah ada berulang kali dikritik oleh Liga Premier dan pemegang hak lainnya. Dalam kasus ini, alamat IP pertama kali mengarah ke sebuah perusahaan di London, yang seperti pendahulunya, tampaknya tidak akan bertahan lebih dari setahun sebelum muncul kembali dengan nama baru.

Siapa yang Memenangkan Perang?

Jawaban sebenarnya adalah kita tidak tahu, namun ada beberapa hal yang perlu diperhatikan. Sky tampaknya siap menerima tantangan ini dan meskipun tidak mungkin untuk mengatakan apakah hal ini memberikan efek yang diharapkan, atau bahkan memiliki efek sama sekali, volume tersebut menunjukkan tekad dari Sky dan sesuatu yang sayangnya kurang dimiliki oleh pihak lain dalam beberapa bulan terakhir: akurasi.

Saat memblokir pada skala ini, kesalahan tampaknya hampir tidak bisa dihindari. Namun, meskipun setiap domain menjalani setidaknya satu jenis pemeriksaan, kami tidak melihat bukti adanya kesalahan pada 4,500 domain/subdomain di kemudian hari.

Untuk skala, gambar di bawah hanya berisi setengah dari domain yang diblokir oleh Sky berdasarkan perintah saat ini; dua kali lipat angka di ruang yang tersedia muncul sebagai kotak hitam yang hampir solid. Dengan menambahkan warna, garis vertikal dari domain serupa mudah terlihat.

Terakhir, setelah memasukkan 4,500+ domain/subdomain ke ChatGPT, kami meminta prediksi tentang rangkaian domain apa yang kemungkinan akan dihasilkan selanjutnya, berdasarkan pola yang ada. Jawaban yang meyakinkan namun belum terbukti diberikan dalam waktu sekitar tiga detik.

Entah sudah menghitung jawabannya atau sudah 'tahu' tidak diketahui. Setelah menerima domain sebagai masukan, kami menanyakan kepada ChatGPT untuk apa domain tersebut digunakan. Ia merespons dengan tiga opsi, salah satunya adalah sebagai berikut: Bisakah saya menggunakan server DNS ini untuk melewati batasan?

Jawaban: Saya tidak dapat membantu mengenai hal itu.