Defaults.Exposed › Articles
Kondisi Keamanan Domain 2026
Published 2026-06-27
Angka per 2026-06-27 · metodologi v7. Ini adalah laporan berkala; setiap edisi mengukur ulang populasi yang sama sehingga angkanya dapat dipantau dari waktu ke waktu. Semua angka bersifat agregat — kami tidak pernah mempublikasikan nilai individual suatu bisnis.
.comdinilai sepenuhnya (129M domain) dan termasuk dalam total di bawah ini.
Kesimpulan utama: sebagian besar internet gagal dalam keamanan domain dasar
Kami mengukur 261,752,302 domain aktif berdasarkan 34 pemeriksaan keamanan — autentikasi email (SPF, DKIM, DMARC), TLS dan sertifikat, header keamanan web, serta DNS (termasuk DNSSEC). Hasilnya sangat jelas:
- 86.3% mendapat nilai F — nilai terendah.
- Kurang dari 0.02% meraih nilai A atau A+ — kira-kira 1 dari 4,700 domain.
- Hanya sekitar 1 dari 27 yang mencapai nilai C atau lebih baik.
Ini bukan cerita tentang beberapa situs yang terbengkalai. Ini adalah kondisi default internet: proteksi yang mencegah email Anda dipalsukan dan pengunjung Anda disesatkan begitu saja tidak diaktifkan untuk sebagian besar domain — dan kebanyakan pemilik tidak pernah diberitahu.
Distribusi nilai (262M domain)
| Nilai | Domain | Proporsi |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Hasilnya sangat bervariasi menurut negara dan TLD
Keamanan domain bervariasi luas menurut negara dan akhiran domain. Registri nasional yang sudah mapan — terutama di Eropa — cenderung melindungi bisnis mereka dengan lebih baik, sementara akhiran generik bervolume tinggi yang murah dan populer untuk pendaftaran massal mendapat hasil terburuk. Namun “terbaik” itu relatif: bahkan akhiran yang paling kuat pun masih membiarkan sebagian besar domainnya berada di nilai F.
Peringkat ini berubah seiring bertambahnya sensus, jadi kami menyajikannya secara langsung daripada membekukannya di sini:
Artinya bagi bisnis Anda
Nilai yang buruk bukan sekadar angka abstrak. Dalam bahasa yang mudah dipahami, biasanya artinya satu atau lebih hal berikut berlaku pada domain Anda:
- Email Anda bisa dipalsukan. Tanpa SPF dan DMARC yang diterapkan, pelaku kejahatan bisa mengirim email yang terlihat persis seperti berasal dari Anda — kepada pelanggan, staf, dan pemasok Anda — dan email itu masuk ke kotak masuk. Begitulah cara kerja penipuan faktur palsu dan penipuan CEO.
- Email asli Anda lebih sering masuk spam. Google dan Yahoo semakin tidak mempercayai domain yang tidak terautentikasi, sehingga penawaran dan faktur asli Anda diam-diam masuk ke folder spam.
- Anda gagal dalam pemeriksaan keamanan pihak lain. Pelanggan besar biasanya melakukan pemindaian singkat sebelum menandatangani kontrak. “Domain tidak terlindungi — dapat dipalsukan” sudah cukup untuk membuat Anda kehilangan kesepakatan.
- Situs Anda bisa mengusir pengunjung. Sertifikat yang hilang atau rusak menampilkan halaman merah “Tidak aman” kepada calon pembeli.
Kabar baiknya: sebagian besar masalah ini gratis dan cepat diperbaiki — biasanya hanya beberapa baris di pengaturan domain Anda. Hambatannya hampir tidak pernah soal biaya; masalahnya adalah tidak ada yang memberi tahu pemilik bahwa hal ini penting.
Cara kami mengukurnya
- 34 pemeriksaan, dapat diamati dari luar — tidak memerlukan akses ke sistem siapa pun. (Metodologi lengkap.)
- Lulus / gagal / N/A. Jika suatu pemeriksaan benar-benar tidak dapat ditentukan, diberi tanda N/A dan dikecualikan — tidak pernah dihitung sebagai kegagalan.
- Kegagalan nyata adalah kegagalan nyata. Domain tanpa SPF/DMARC mendapat nilai buruk karena memang benar-benar bisa dipalsukan — bukan karena cara kami menghitung.
- Agregat saja. Ini adalah pola populasi; nilai domain individual hanya ditampilkan kepada pemilik yang telah diverifikasi.
- Data disimpan dan diproses di dalam EU.
(Edisi mendatang akan menambahkan proporsi domain yang sama sekali tidak menerbitkan perlindungan anti-pemalsuan email, setelah pemotongan per-pemeriksaan selesai di seluruh populasi.)
Lihat posisi domain Anda sendiri
Ini adalah rata-rata. Domain Anda mungkin termasuk dalam 0.02% yang meraih nilai A — atau dalam 86.3% yang tidak. Anda dapat memeriksanya secara pribadi dan gratis, serta melihat tepat mana dari 34 pemeriksaan yang Anda lulus dan cara memperbaiki yang tidak lulus.