Defaults.Exposed

Defaults.Exposed › Laporan

Kurva Nilai Keamanan Internet: Seperti Apa Domain Rata-rata di Tahun 2026

Diterbitkan 2026-06-28

Angka per 2026-06-28 · metodologi v7. Ini adalah laporan berulang: setiap edisi mengukur ulang populasi yang sama sehingga kurva dapat dipantau dari waktu ke waktu. Semua angka bersifat agregat — kami tidak pernah mempublikasikan nilai bisnis individual mana pun. Lihat cara kami menilai untuk metode lengkapnya.

Domain rata-rata di internet tidak aman. Dari 260 juta domain yang kami nilai, nilai tunggal paling umum dengan selisih jauh adalah F, dan domain tipikal berada di D atau di bawahnya. Kurang dari 1 dari 27 domain mencapai nilai C atau lebih baik. Itulah kurva nilai internet — dan kurva ini hampir seluruhnya condong ke arah “terekspos.”

Berapa nilai keamanan rata-rata domain?

Jika Anda menyusun setiap domain yang dinilai di Bumi secara berurutan lalu berjalan ke tengah, Anda akan mendarat di domain bernilai F — nilai terendah. F bukan artefak pembulatan atau hukuman atas ketidakaktifan: domain mendapat nilai F ketika secara nyata gagal dalam perlindungan dasar yang mencegah emailnya dipalsukan dan pengunjungnya disesatkan. Sebagian besar internet sekadar membiarkan perlindungan-perlindungan itu dalam keadaan mati.

Berikut adalah distribusi lengkapnya.

Distribusi nilai internet (260M domain)

NilaiDomainProporsiArtinya
A+6,7400.0%Praktis anti-peluru — lulus hampir setiap pemeriksaan
A49,7620.0%Kuat: email terkunci, TLS modern, perlindungan DNS utama aktif
B1,145,9420.4%Baik, dengan celah kecil
C8,582,1173.3%Campuran — ada perlindungan nyata, ada celah nyata
D26,088,09310.0%Lemah — sebagian besar perlindungan tidak ada
F224,536,05086.2%Praktis tidak terlindungi — dapat dipalsukan

Baca tabel itu dari atas ke bawah dan bentuknya tak bisa disalahartikan: kurva ini bukan lonceng yang berpusat di “B.” Ini adalah tebing. 86.2% internet mendapat nilai F, 10.0% lainnya mendapat nilai D, dan segalanya di atas C hanyalah angka yang kecil sebagai perbandingan.

Seberapa langka nilai yang bagus?

Sangat langka. Di seluruh sensus:

Dengan kata lain, domain yang dikonfigurasi dengan baik bukan norma yang gagal Anda penuhi. Itu adalah pengecualian langka. Kabar baiknya yang tersembunyi dalam statistik itu: melampaui tolok ukur ini menempatkan Anda di depan mayoritas internet secara luar biasa, dan sebagian besar langkahnya gratis.

Mengapa kurva ini sangat condong ke F?

Tiga alasan, dan tidak satu pun dari mereka adalah “internet penuh peretas”:

  1. Pengaturan default tidak aktif. Saat Anda mendaftarkan domain, autentikasi email (SPF, DKIM, DMARC), DNSSEC, CAA, dan header keamanan tidak diaktifkan untuk Anda. Seseorang harus mengaktifkannya — dan hampir tidak ada yang melakukannya.
  2. Tidak ada yang memberi tahu pemilik. Pemilik bisnis kecil yang membeli domain tidak pernah diberi peringatan bahwa, secara default, pelaku kejahatan dapat mengirim email yang tampak berasal dari alamat persis mereka. Tidak ada pesan kesalahan untuk “domain Anda dapat dipersonifikasikan.”
  3. Perlindungan tidak terlihat sampai gagal. Catatan SPF yang hilang tidak menimbulkan masalah yang terlihat — tepat sampai seorang penipu menggunakan domain Anda untuk menagih pelanggan Anda, atau email asli Anda mulai masuk ke spam.

Hasilnya adalah kurva nilai yang mencerminkan kelalaian, bukan kejahatan.

Apa arti nilai F bagi sebuah bisnis

Nilai gagal bukan skor abstrak. Dalam istilah yang jelas, nilai F biasanya berarti satu atau lebih dari hal berikut berlaku untuk domain tersebut:

Bagaimana kurva nilai berubah seiring waktu?

Karena armada pemindaian terus mengukur ulang populasi, distribusi ini bersifat langsung, bukan cuplikan satu kali. Kami menerbitkannya sebagai laporan berulang agar kurva dapat dilacak dari edisi ke edisi — jika internet menjadi lebih aman, halaman ini akan menunjukkannya. Bandingkan tabel peringkat yang bergerak di sini:

Pertanyaan yang sering diajukan

Berapa nilai keamanan domain rata-rata di tahun 2026? Nilai paling umum di antara 260 juta domain yang kami ukur adalah F, dan domain tipikal (median) mendapat nilai D atau di bawahnya. Hanya 0.46% domain yang meraih B atau lebih baik.

Berapa persen situs web gagal dalam keamanan dasar? Per 2026-06-28, 86.2% domain yang dinilai mendapat nilai F — praktis tidak terlindungi dan dapat dipalsukan — dan 10.0% tambahan mendapat nilai D.

Berapa banyak domain yang mendapat nilai A? Hanya 6,740 domain yang meraih A+ dan 49,762 yang meraih A — bersama-sama sekitar 0.02% dari semua domain yang dinilai, atau kira-kira 1 dari 4,600.

Apakah nilai rendah hanya karena domain diparkir atau tidak aktif? Tidak. Domain mendapat nilai buruk karena secara nyata gagal dalam pemeriksaan nyata yang dapat diamati secara eksternal — misalnya, dapat dipalsukan karena tidak memiliki SPF dan DMARC yang ditegakkan. Pemeriksaan yang benar-benar tidak dapat ditentukan diberi tanda N/A dan dikecualikan; tidak pernah dihitung sebagai kegagalan.

Lihat di mana posisi domain Anda pada kurva ini

Ini adalah rata-rata populasi. Domain Anda mungkin termasuk dalam 0.46% yang meraih B atau lebih baik — atau dalam 86.2% yang tidak. Anda dapat memeriksanya secara privat dan gratis, dan melihat tepat pemeriksaan mana dari 34 yang Anda lulus serta cara memperbaiki yang gagal.

Periksa domain Anda → · Cara kami menilai → · Hanya data agregat; nilai domain individual hanya ditampilkan kepada pemilik yang terverifikasi. Data disimpan dan diproses di EU.