Defaults.Exposed › Laporan
Kurva Nilai Keamanan Internet: Seperti Apa Domain Rata-rata di Tahun 2026
Diterbitkan 2026-06-28
Angka per 2026-06-28 · metodologi v7. Ini adalah laporan berulang: setiap edisi mengukur ulang populasi yang sama sehingga kurva dapat dipantau dari waktu ke waktu. Semua angka bersifat agregat — kami tidak pernah mempublikasikan nilai bisnis individual mana pun. Lihat cara kami menilai untuk metode lengkapnya.
Domain rata-rata di internet tidak aman. Dari 260 juta domain yang kami nilai, nilai tunggal paling umum dengan selisih jauh adalah F, dan domain tipikal berada di D atau di bawahnya. Kurang dari 1 dari 27 domain mencapai nilai C atau lebih baik. Itulah kurva nilai internet — dan kurva ini hampir seluruhnya condong ke arah “terekspos.”
Berapa nilai keamanan rata-rata domain?
Jika Anda menyusun setiap domain yang dinilai di Bumi secara berurutan lalu berjalan ke tengah, Anda akan mendarat di domain bernilai F — nilai terendah. F bukan artefak pembulatan atau hukuman atas ketidakaktifan: domain mendapat nilai F ketika secara nyata gagal dalam perlindungan dasar yang mencegah emailnya dipalsukan dan pengunjungnya disesatkan. Sebagian besar internet sekadar membiarkan perlindungan-perlindungan itu dalam keadaan mati.
Berikut adalah distribusi lengkapnya.
Distribusi nilai internet (260M domain)
| Nilai | Domain | Proporsi | Artinya |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Praktis anti-peluru — lulus hampir setiap pemeriksaan |
| A | 49,762 | 0.0% | Kuat: email terkunci, TLS modern, perlindungan DNS utama aktif |
| B | 1,145,942 | 0.4% | Baik, dengan celah kecil |
| C | 8,582,117 | 3.3% | Campuran — ada perlindungan nyata, ada celah nyata |
| D | 26,088,093 | 10.0% | Lemah — sebagian besar perlindungan tidak ada |
| F | 224,536,050 | 86.2% | Praktis tidak terlindungi — dapat dipalsukan |
Baca tabel itu dari atas ke bawah dan bentuknya tak bisa disalahartikan: kurva ini bukan lonceng yang berpusat di “B.” Ini adalah tebing. 86.2% internet mendapat nilai F, 10.0% lainnya mendapat nilai D, dan segalanya di atas C hanyalah angka yang kecil sebagai perbandingan.
Seberapa langka nilai yang bagus?
Sangat langka. Di seluruh sensus:
- Hanya 0.46% domain yang meraih B atau lebih baik — kira-kira 1 dari 220.
- Hanya 0.02% yang meraih A atau A+ — kira-kira 1 dari 4,600.
- C atau lebih baik — tolok ukur “memiliki perlindungan yang berarti sama sekali” — dicapai oleh kurang dari 1 dari 27 domain.
Dengan kata lain, domain yang dikonfigurasi dengan baik bukan norma yang gagal Anda penuhi. Itu adalah pengecualian langka. Kabar baiknya yang tersembunyi dalam statistik itu: melampaui tolok ukur ini menempatkan Anda di depan mayoritas internet secara luar biasa, dan sebagian besar langkahnya gratis.
Mengapa kurva ini sangat condong ke F?
Tiga alasan, dan tidak satu pun dari mereka adalah “internet penuh peretas”:
- Pengaturan default tidak aktif. Saat Anda mendaftarkan domain, autentikasi email (SPF, DKIM, DMARC), DNSSEC, CAA, dan header keamanan tidak diaktifkan untuk Anda. Seseorang harus mengaktifkannya — dan hampir tidak ada yang melakukannya.
- Tidak ada yang memberi tahu pemilik. Pemilik bisnis kecil yang membeli domain tidak pernah diberi peringatan bahwa, secara default, pelaku kejahatan dapat mengirim email yang tampak berasal dari alamat persis mereka. Tidak ada pesan kesalahan untuk “domain Anda dapat dipersonifikasikan.”
- Perlindungan tidak terlihat sampai gagal. Catatan SPF yang hilang tidak menimbulkan masalah yang terlihat — tepat sampai seorang penipu menggunakan domain Anda untuk menagih pelanggan Anda, atau email asli Anda mulai masuk ke spam.
Hasilnya adalah kurva nilai yang mencerminkan kelalaian, bukan kejahatan.
Apa arti nilai F bagi sebuah bisnis
Nilai gagal bukan skor abstrak. Dalam istilah yang jelas, nilai F biasanya berarti satu atau lebih dari hal berikut berlaku untuk domain tersebut:
- Email-nya dapat dipalsukan. Tanpa SPF dan DMARC yang ditegakkan, siapa pun dapat mengirim email yang terlihat persis seperti berasal dari domain itu — kepada pelanggan, staf, dan pemasoknya — dan email itu masuk ke kotak masuk. Inilah mekanisme di balik penipuan faktur palsu dan penipuan CEO.
- Email aslinya lebih mungkin masuk ke spam. Gmail dan Yahoo semakin tidak mempercayai domain yang tidak terautentikasi, sehingga kutipan dan faktur nyata diam-diam masuk ke folder spam.
- Gagal dalam pemeriksaan keamanan perusahaan lain. Pelanggan besar memindai domain pemasok sebelum menandatangani kontrak. “Dapat dipalsukan” sudah cukup untuk kehilangan kontrak.
- Situs webnya dapat memperingatkan pengunjung untuk pergi. Sertifikat yang hilang atau rusak menampilkan halaman “Tidak aman” berwarna merah kepada pengunjung.
Bagaimana kurva nilai berubah seiring waktu?
Karena armada pemindaian terus mengukur ulang populasi, distribusi ini bersifat langsung, bukan cuplikan satu kali. Kami menerbitkannya sebagai laporan berulang agar kurva dapat dilacak dari edisi ke edisi — jika internet menjadi lebih aman, halaman ini akan menunjukkannya. Bandingkan tabel peringkat yang bergerak di sini:
- TLD paling & paling tidak aman →
- Keamanan domain berdasarkan negara →
- Keamanan domain berdasarkan industri →
Pertanyaan yang sering diajukan
Berapa nilai keamanan domain rata-rata di tahun 2026? Nilai paling umum di antara 260 juta domain yang kami ukur adalah F, dan domain tipikal (median) mendapat nilai D atau di bawahnya. Hanya 0.46% domain yang meraih B atau lebih baik.
Berapa persen situs web gagal dalam keamanan dasar? Per 2026-06-28, 86.2% domain yang dinilai mendapat nilai F — praktis tidak terlindungi dan dapat dipalsukan — dan 10.0% tambahan mendapat nilai D.
Berapa banyak domain yang mendapat nilai A? Hanya 6,740 domain yang meraih A+ dan 49,762 yang meraih A — bersama-sama sekitar 0.02% dari semua domain yang dinilai, atau kira-kira 1 dari 4,600.
Apakah nilai rendah hanya karena domain diparkir atau tidak aktif? Tidak. Domain mendapat nilai buruk karena secara nyata gagal dalam pemeriksaan nyata yang dapat diamati secara eksternal — misalnya, dapat dipalsukan karena tidak memiliki SPF dan DMARC yang ditegakkan. Pemeriksaan yang benar-benar tidak dapat ditentukan diberi tanda N/A dan dikecualikan; tidak pernah dihitung sebagai kegagalan.
Lihat di mana posisi domain Anda pada kurva ini
Ini adalah rata-rata populasi. Domain Anda mungkin termasuk dalam 0.46% yang meraih B atau lebih baik — atau dalam 86.2% yang tidak. Anda dapat memeriksanya secara privat dan gratis, dan melihat tepat pemeriksaan mana dari 34 yang Anda lulus serta cara memperbaiki yang gagal.
Periksa domain Anda → · Cara kami menilai → · Hanya data agregat; nilai domain individual hanya ditampilkan kepada pemilik yang terverifikasi. Data disimpan dan diproses di EU.