Defaults.Exposed › Laporan
Bisnis Negara Mana yang Paling Mudah Dipalsukan? (2026)
Diterbitkan 2026-06-28
Angka per 2026-06-28 · metodologi v7. Data sensus agregat, berdasarkan akhiran domain nasional tiap negara (ccTLD), bukan pendaftaran perusahaan. Kami tidak pernah memublikasikan nilai sebuah bisnis individu. Lihat cara kami menilai.
Negara paling mudah dipalsukan (spoofable) di internet adalah Philippines — di mana 99.7% domain bisnisnya praktis terbuka lebar terhadap pemalsuan email. Kami memeringkat 69 negara berdasarkan seberapa mudah bisnis mereka dapat ditiru melalui email, dan polanya suram di mana-mana: bahkan negara yang paling sedikit dapat dipalsukan, Switzerland, masih membiarkan 57.1% domainnya terekspos. Spoofing bukan masalah satu kawasan. Ini adalah kondisi default global.
Apa arti “spoofable” di sini
Sebuah domain dapat dipalsukan (spoofable) ketika seorang penjahat dapat mengirim email yang tampak berasal darinya — kepada pelanggan, staf, dan pemasok bisnis tersebut — dan email itu mendarat di kotak masuk alih-alih folder spam. Perlindungan yang menghentikan ini (SPF dan DMARC yang ditegakkan) gratis, tetapi sebagian besar domain tidak pernah mengaktifkannya.
Sebagai proksi skala populasi untuk kemudahan dipalsukan, kami menggunakan nilai F sebuah domain: F berarti domain gagal pada perlindungan dasar yang dapat diamati dari luar — yang terpenting, ia dapat ditiru dalam email. Jadi “proporsi domain suatu negara dengan nilai F” adalah pembacaan yang adil dan konservatif atas “seberapa mudah bisnis negara itu dipalsukan.” (Pemilahan khusus SPF/DMARC yang presisi akan hadir di edisi mendatang; peringkat di bawah ini sudah mengikutinya dengan dekat.)
Negara paling mudah dipalsukan, diperingkat
Peringkat bergeser seiring penyegaran sensus, jadi kami menyimpan tabel liga lengkap dan langsung — semua 69 negara, dari yang paling sedikit hingga paling banyak terekspos — di sini alih-alih membekukannya:
➡️ Keamanan Domain per Negara — peringkat langsung →
Agar perbandingan tetap adil, peringkat hanya mencakup negara dengan setidaknya 50,000 domain yang dinilai pada akhiran nasional mereka — sampel yang cukup untuk representatif. Registri nasional yang sangat kecil dikecualikan, bukan karena kami mengukurnya secara sembarangan, melainkan karena beberapa ribu domain tidak dapat mewakili bisnis seluruh negara.
Mengapa sebagian negara jauh lebih mudah dipalsukan daripada yang lain?
Rentangnya — dari 57.1% hingga hampir 100% — bermuara pada budaya pendaftaran dan norma registri, bukan kemampuan teknis:
- Pendaftaran massal bergesekan rendah. Di mana akhiran nasional murah dan didaftarkan dalam volume besar untuk situs yang minim sentuhan, sangat sedikit domain yang memperoleh perlindungan email apa pun — sehingga proporsi domain negara yang dapat dipalsukan menjadi sangat besar.
- Dorongan registri yang lemah. Negara naik ke ujung aman tabel sebagian besar karena registri mereka aktif mempromosikan DNSSEC dan autentikasi email kepada registrar. Di mana dorongan itu absen, pengaturan default tetap mati.
- Ini bukan soal kekayaan atau kecanggihan teknologi. Ekonomi besar dan maju juga muncul di posisi tinggi dalam daftar dapat dipalsukan, karena metrik ini mencerminkan kebiasaan konfigurasi seluruh populasi — bukan anggaran keamanan beberapa perusahaan unggulan.
Bahkan negara “terbaik” pun tidak aman
Inilah berita utama yang tidak nyaman. Negara yang paling sedikit dapat dipalsukan, Switzerland (.ch), masih membiarkan 57.1% domainnya dapat dipalsukan. ccTLD nasional secara keseluruhan berada di 80.2% nilai F, dan internet secara keseluruhan di 86.2%. Tidak ada negara di mana sebagian besar bisnisnya terlindungi — hanya negara yang kurang terekspos dibanding yang lain. (Eropa memimpin ujung aman; lihat Eropa vs dunia →.)
Apa yang harus dipetik bisnis dari ini
Peringkat negara Anda adalah rata-rata, dan rata-rata tidak melindungi siapa pun. Entah negara Anda berada di dekat puncak atau dasar tabel ini, domain Anda memiliki nilainya sendiri — dan spoofing email adalah salah satu serangan termurah dan paling umum yang ada. Perbaikannya gratis dan biasanya memakan waktu satu sore: terbitkan SPF, tanda tangani dengan DKIM, dan setel DMARC ke penegakan (p=quarantine atau p=reject). (Cara memperbaiki DMARC →.)
Pertanyaan yang sering diajukan
Negara mana yang paling rentan terhadap spoofing email? Per 2026-06-28, Philippines menempati peringkat tertinggi: 99.7% domain bisnisnya (pada akhiran .ph) mendapat nilai F — praktis tidak terlindungi dari spoofing. Lihat peringkat langsung.
Negara mana yang memiliki email bisnis paling aman? Di antara negara dengan cakupan kuat, Switzerland paling sedikit dapat dipalsukan — tetapi bahkan di sana 57.1% domain tetap dapat dipalsukan.
Bagaimana kemudahan dipalsukan diukur? Melalui proporsi domain berakhiran nasional suatu negara yang mendapat nilai F, yang berarti gagal pada perlindungan dasar anti-spoofing (terutama SPF dan DMARC yang ditegakkan). Ini ukuran agregat yang dapat diamati dari luar — tidak pernah nilai sebuah bisnis individu.
Bagaimana cara menghentikan domain saya dipalsukan? Terbitkan SPF, aktifkan DKIM, dan setel DMARC ke penegakan. Ketiganya adalah perubahan DNS gratis. Mulai dengan cara memperbaiki DMARC.
Apakah domain Anda dapat dipalsukan? Periksa dalam hitungan detik
Rata-rata negara Anda tidak mengatakan apa pun tentang Anda. Periksa domain Anda sendiri secara privat dan gratis — lihat apakah ia dapat dipalsukan hari ini dan persis bagaimana memperbaikinya.
Periksa domain Anda → · Keamanan domain per negara → · Cara kami menilai → · Hanya data agregat. Data disimpan dan diproses di UE.