Defaults.Exposed › Laporan
Kuesioner Keamanan Asuransi Siber dan Vendor: Apa yang Diperiksa pada Domain Anda (2026)
Diterbitkan 2026-07-01
Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai. Angka di bawah ini adalah tingkat kelulusan seluruh internet untuk setiap kontrol yang biasa ditanyakan dalam kuesioner. Lihat bagaimana kami menilai.
Aplikasi asuransi siber dan kuesioner keamanan vendor semakin sering menanyakan tentang kontrol persis yang ada di DNS publik Anda — dan sebagian besar organisasi tidak dapat mencentangnya secara jujur. Kontrol ini dapat diverifikasi dari luar: seorang penjamin (underwriter) atau pelanggan dapat memeriksa jawabannya tanpa kerja sama Anda. Dari 261 juta domain, hanya 3.87% yang terlindungi email sepenuhnya dan hanya 0.09% yang mengunci setiap kontrol inti. Berikut yang mereka periksa dan di mana posisi internet sebenarnya.
Kontrol yang mereka tanyakan — dan tingkat kelulusan yang sebenarnya
Semakin tinggi semakin baik. Setiap baris adalah pertanyaan yang akan Anda kenali dari sebuah kuesioner, disertai proporsi seluruh domain yang akan lulus per 2026-06-29:
| Yang mereka tanyakan | Kontrol | Kelulusan internet |
|---|---|---|
| ”Apakah Anda menegakkan DMARC untuk menghentikan penyamaran?” | DMARC quarantine/reject | 10.59% |
| “Apakah SPF diterbitkan untuk domain pengirim Anda?” | SPF hadir | 53.21% |
| “Apakah situs web disajikan melalui HTTPS?” | HTTPS | 78.02% |
| “Apakah HSTS diaktifkan?” | HSTS | 22.91% |
| “Apakah Anda menyajikan TLS modern (1.2+)?” | TLS 1.3 dinegosiasikan | 90.51% |
| “Apakah DNSSEC diaktifkan?” | DNSSEC valid | 1.99% |
| “Apakah Anda membatasi penerbitan sertifikat (CAA)?” | CAA hadir | 1.56% |
Kesenjangan antara “kami rasa kami sudah terlindungi” dan “kami bisa membuktikannya” adalah tempat aplikasi tertunda dan premi naik.
Mengapa sebagian besar organisasi menjawab ini secara keliru
Dua mode kegagalan mendominasi:
- “Diterbitkan” disalahartikan sebagai “menegakkan.” Domain dengan rekaman DMARC
p=noneatau SPF lunak (soft) tampak terkonfigurasi tetapi tidak memblokir apa pun — jawaban yang jujur adalah “tidak.” Hanya 10.59% yang benar-benar menegakkan DMARC. - Tidak ada pemilik tunggal. DNS, email, dan web sering dikelola oleh tim atau vendor yang berbeda, sehingga tidak ada yang dapat menjamin seluruh rangkaian. Ini terlihat: 8.8% domain sama sekali tidak memiliki kontrol inti, sepenuhnya terpapar.
Cara menjawabnya secara akurat — dan meningkatkan skor
- Periksa domain terlebih dahulu agar jawaban Anda berbasis bukti, bukan tebakan. Lihat di bawah.
- Tutup kesenjangan email — pindahkan DMARC ke penegakan (enforce) di atas SPF dan DKIM. Ini adalah item dengan bobot tertinggi pada sebagian besar kuesioner.
- Perkuat lapisan web — HTTPS di mana-mana, tambahkan HSTS, dan nonaktifkan TLS lawas.
- Tambahkan integritas DNS — DNSSEC dan CAA jika host Anda mendukungnya.
- Periksa ulang sebelum Anda mengirim agar kotak yang Anda centang sesuai dengan apa yang akan dilihat seorang penilai.
Lihat apakah NIS2 mewajibkan DMARC dan skor paparan domain untuk mengetahui bagaimana kontrol-kontrol ini bergabung.
Pertanyaan yang sering diajukan
Kontrol domain apa yang diperiksa oleh kuesioner asuransi siber? Sebagian besar menanyakan tentang penegakan DMARC, SPF, HTTPS, HSTS, versi TLS, dan semakin sering DNSSEC serta CAA — semuanya dapat diverifikasi dari luar melalui DNS dan respons web Anda.
Apakah perusahaan asuransi benar-benar dapat memverifikasi jawaban saya? Ya. Ini adalah sinyal publik; seorang penjamin atau pelanggan dapat mengonfirmasinya tanpa akses ke sistem Anda. Menjawab “ya” untuk sesuatu yang dapat mereka lihat sebagai “tidak” adalah ide yang buruk.
Kontrol mana yang paling penting? Penegakan DMARC biasanya memiliki bobot tertinggi dan paling sering gagal — hanya 10.59% domain yang lulus. Kontrol ini secara langsung mengatasi penyamaran dan penipuan faktur.
Berapa lama waktu yang dibutuhkan untuk meningkatkan? Kontrol email biasanya memerlukan satu sore kerja DNS ditambah periode pemantauan; kontrol web dan DNS adalah perubahan konfigurasi. Semuanya gratis.
Bagaimana saya tahu posisi saya? Jalankan pemeriksaan gratis dan pribadi terhadap domain Anda sendiri (di bawah) — pemeriksaan ini memetakan langsung ke item kuesioner ini.
Periksa domain Anda terhadap kuesioner secara gratis
Lihat persis kontrol mana yang akan Anda lulusi dan mana yang akan Anda gagalkan — secara pribadi, dan hanya untuk pemilik.
Periksa domain Anda → · Perbaiki DMARC → · Apakah NIS2 mewajibkan DMARC? → · Bagaimana kami menilai → · Hanya data agregat. Data disimpan dan diproses di UE.