Peneliti Sophos itu buruk, ini alasannya
- 6 Februari 2026
- 22.23
- Berita
Over the past few days, our support team has received multiple alerts regarding a report published by the research team at Sophos. (https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure)
Bagi yang belum tahu, Sophos adalah perusahaan software dan hardware keamanan asal Inggris, yang konon ternama berkat keahliannya menganalisis ancaman siber. Namun, setelah membaca tulisan terbaru mereka tentang kami, kami sangat meragukan kualitas „investigasi” tersebut.
Laporan itu menuduh rdp.monster sebagai anak perusahaan (atau pemilik) „MasterRDP“, menyediakan layanan yang khusus dirancang untuk para kriminal menjalankan kampanye phishing, dan beroperasi sebagai hosting „bulletproof”.
Kami sudah membaca artikelnya dengan cermat. Kesimpulan kami? Semua isinya salah, tanpa dasar, dan bersifat fitnah. Mari bongkar „riset” ini poin demi poin.
Mitos: „MasterRDP = rdp.monster”
Menurut „peneliti super” di Sophos, rdp.monster milik MasterRDP, atau sebaliknya.
Kami sendiri cukup terkejut mengetahuinya! Kami selalu senang menemukan partner siluman yang belum pernah kami temui. Tapi serius sebentar: rdp.monster milik… rdp.monster.
Kami punya ratusan reseller di seluruh dunia. MasterRDP bukan salah satunya. Tidak ada keterkaitan korporat, tidak ada infrastruktur bersama, tidak ada kemitraan. Ini kasus klasik salah identifikasi atau asosiasi yang malas.
Tuduhan „hostname bersama”
Artikel itu menyebut beberapa hostname Windows RDP yang katanya dipakai untuk aktivitas jahat, dan mengaitkannya dengan kami.
Kami cek database kami. TIDAK SATU PUN dari hostname yang disebut Sophos milik rdp.monster. WHOIS sederhana atau cek IP saja sudah cukup untuk membereskan ini dalam hitungan detik.
Halusinasi ISPsystem
Sophos mengeklaim bahwa rdp.monster memakai software ISPsystem untuk men-deploy Virtual Machine (VM)-nya.
Salah lagi. Kami tidak memakai ISPsystem. Tidak pernah.
Memverifikasi info ini super gampang: cukup beli VPS dan lihat panelnya. Tapi mungkin server seharga $8.99 terlalu mahal untuk budget riset Sophos?
Untuk membantu tim riset memverifikasi fakta di lain waktu, kami membuat kode promo khusus.
Gunakan kode SOPHOS10 untuk diskon 10%.
(Dengan ini kalian bisa login dan melihat sendiri bahwa kalian salah dari A sampai Z).
Pemasok khayalan
Laporan tersebut menyebut beberapa perusahaan sebagai penyedia upstream kami: First Server Limited, Stark Industries Solutions Ltd, Zomro, dll.
Dari daftar 5 provider yang disebut… nol di antaranya adalah provider rdp.monster. Tidak sekarang, tidak juga di masa lalu. Sepertinya metodologi risetnya cuma melempar dart ke peta perusahaan hosting.
Server di Rusia, Iran, dan Kazakhstan?
Ini bagian favorit kami. Katanya, rdp.monster mengoperasikan server di Rusia, Iran, dan Kazakhstan.
Kami sangat ingin tahu alamat data center tersebut supaya bisa berkunjung!
Bagaimana mungkin orang menganggap laporan ini serius kalau rdp.monster hanya menyediakan server di Eropa (Prancis, Jerman, Inggris, Belanda) dan AS? Informasi ini terbuka untuk umum di homepage kami. Satu klik. Itu saja yang dibutuhkan untuk memverifikasi.
Sebutir kebenaran (dan di mana Sophos benar)
Biar adil, tidak semuanya salah. Sophos benar mencatat bahwa rdp.monster ada di banyak forum internet, termasuk beberapa komunitas SEO black-hat atau gray-hat.
Ya, ini benar. Kami memasarkan layanan di mana-mana. Kami melakukan SEO dan SEA. Kami adalah bisnis yang menjual infrastruktur hosting. Tapi, iklan di sebuah forum tidak menjadikan kami „host kriminal”.
rdp.monster BUKAN host bulletproof. Tidak pernah, dan tidak akan pernah.
Syarat layanan (ToS) kami sangat jelas. Toleransi nol untuk phishing atau aktivitas ilegal. Kami terhubung dengan API pelaporan abuse besar (SBL, CSS, AbuseIPDB) dan langsung men-suspend instance begitu laporan abuse terverifikasi.
Kesimpulan
Kami berpihak pada privasi dan penghormatan terhadap data, bukan kejahatan. Ada perbedaan besar antara „Anonymous VPS” (melindungi identitas pengguna) dan „Bulletproof VPS” (melindungi aktivitas kriminal). rdp.monster ada di sisi yang pertama.
Kami menunggu koreksi dari tim Sophos atas riset yang menyesatkan ini. Sementara itu, kami tetap tersedia untuk segala pertanyaan — atau tutorial cara memakai `traceroute`, kalau dibutuhkan.
Untuk tim riset Sophos, no hard feelings, tapi… sepertinya kalian menjatuhkan ini.
