Defaults.Exposed › Laporan
Skor Paparan Domain: Sebagian Besar Domain Memiliki 1 dari 5 Perlindungan Dasar (2026)
Diterbitkan 2026-06-29
Angka per 2026-06-29 · metodologi v7. Data sensus agregat di seluruh 261 juta domain yang dinilai. Skor paparan menghitung berapa banyak dari lima perlindungan inti yang telah diterapkan sebuah domain: SPF, kebijakan DMARC yang ditegakkan, DNSSEC, HTTPS, dan HSTS (0 = tidak ada, 5 = semua). Lihat cara kami menilai.
Pilih lima perlindungan dasar mana pun, beri nilai setiap domain di internet dari lima, dan hasil khasnya adalah satu — mungkin dua. Di seluruh 261 juta domain, 8.8% tidak memiliki satu pun dari kelimanya, sebagian besar mengelompok di satu atau dua, dan hanya 0.09% memiliki kelimanya. Kurva paparan bukanlah lonceng dengan bagian tengah yang sehat — ia menumpuk di bagian bawah.
Kurva paparan
Jumlah dari lima perlindungan inti (SPF · DMARC yang ditegakkan · DNSSEC · HTTPS · HSTS) yang telah diterapkan sebuah domain. Per 2026-06-29:
| Perlindungan yang diterapkan | Pangsa domain | |
|---|---|---|
| 0 — sepenuhnya terpapar | 8.8% | 23,105,485 domain |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — sepenuhnya terkunci | 0.09% | 247,054 domain |
Dua angka menceritakan keseluruhan kisahnya: 8.8% mendapat nilai nol — tanpa autentikasi email, tanpa enkripsi, tanpa apa pun — dan hanya 0.09% yang melakukan semuanya dengan benar. Hasil paling umum adalah satu atau dua perlindungan, hampir selalu HTTPS (kini tersebar luas) ditambah, paling banter, SPF yang tidak ditegakkan. Kontrol yang benar-benar menghentikan serangan — DMARC yang ditegakkan, DNSSEC, HSTS — adalah tempat hampir semua orang gagal.
Mengapa kurva berada begitu rendah
Akar penyebabnya sama di setiap lapisan: perlindungan ini mati secara default dan harus diaktifkan secara sengaja. HTTPS naik karena host dan CDN mulai mengaktifkannya secara otomatis — itulah sebabnya ia menjadi satu-satunya perlindungan yang dimiliki sebagian besar domain. Empat lainnya masih mengharuskan pemilik tahu bahwa mereka ada dan bertindak:
- HTTPS umum karena ia menjadi default.
- SPF diadopsi separuh tetapi biasanya terlalu lemah untuk berarti tanpa DMARC.
- DMARC yang ditegakkan, DNSSEC, dan HSTS semuanya memerlukan langkah sengaja yang hampir tidak ada yang mengambilnya — sehingga skor mandek di satu atau dua.
Tidak ada satu pun dari ini yang mahal. Selisih antara 1 dan 5 adalah beberapa perubahan konfigurasi, semuanya gratis. Penghalangnya adalah kesadaran, bukan biaya.
Di mana posisi Anda pada kurva?
Sebagian besar pemilik mengira mereka adalah 3 atau 4 dan terkejut menemukan bahwa mereka adalah 1 — situs HTTPS yang emailnya dapat dipalsukan siapa saja. Satu-satunya cara mengetahui skor Anda adalah memeriksanya. Naik di sepanjang kurva adalah pekerjaan keamanan dengan daya ungkit tertinggi yang dapat dilakukan sebagian besar usaha kecil, dan gratis.
Pertanyaan yang sering diajukan
Apa itu garis dasar keamanan domain yang baik? Memiliki kelimanya: SPF, DMARC yang ditegakkan, DNSSEC, HTTPS, dan HSTS — “5 dari 5” yang hanya dicapai 0.09% domain. Target jangka pendek yang realistis bagi sebagian besar bisnis adalah autentikasi email yang ditegakkan (SPF + DMARC) ditambah HTTPS yang valid.
Apa arti “sepenuhnya terpapar”? Sebuah domain tanpa satu pun dari lima perlindungan — tanpa autentikasi email, tanpa enkripsi, tanpa pengerasan DNS atau transport. 8.8% domain berada dalam keadaan ini.
Mengapa sebagian besar domain hanya memiliki satu atau dua perlindungan? Biasanya HTTPS (kini default yang umum) dan paling banter SPF yang tidak ditegakkan. Perlindungan yang memerlukan langkah manual yang sengaja — DMARC yang ditegakkan, DNSSEC, HSTS — dilewati oleh mayoritas besar.
Bagaimana cara meningkatkan skor saya? Tegakkan DMARC, pastikan HTTPS yang valid, tambahkan HSTS, dan pertimbangkan DNSSEC. Semuanya adalah perubahan konfigurasi gratis. Periksa domain Anda untuk melihat yang mana yang Anda lewatkan.
Lihat skor paparan Anda
Cari tahu berapa banyak dari kelimanya yang Anda miliki — dan persisnya bagaimana menutup celah — secara pribadi dan gratis.
Periksa domain Anda → · Bisakah seseorang memalsukan domain Anda? → · The State of Domain Security 2026 → · Hanya data agregat. Data disimpan dan diproses di UE.