Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Pengaturan yang mengarahkan alamat web Anda ke server yang sebenarnya menjalankan situs web Anda — tautan antara nama Anda dan tempat situs Anda berada.
• BIMI
  Standar yang menampilkan logo bisnis Anda di sebelah email Anda di kotak masuk — tetapi hanya setelah email Anda benar-benar terlindungi dari peniruan.
• Business Email Compromise (BEC)
  BEC adalah penipuan di mana penjahat menggunakan peniruan email untuk mengelabui staf atau pelanggan Anda agar mengirim uang atau mengubah detail bank — dan mengencangkan pengaturan email domain Anda menutup cara utama mereka melakukannya.
• CAA record
  Aturan singkat yang menyebutkan perusahaan mana saja yang boleh menerbitkan sertifikat keamanan untuk situs web Anda — memblokir pihak lain agar tidak menerbitkannya atas nama Anda.
• Cipher suite
  Resep kunci spesifik yang digunakan situs web Anda untuk mengenkripsi koneksi — resep yang lemah membuat kunci lebih mudah dipecahkan, bahkan dengan gembok yang tampak terpasang.
• Clickjacking
  Trik di mana situs web asli Anda disembunyikan di dalam halaman penyerang sehingga pengunjung mengklik sesuatu yang tidak mereka lihat — dipertahankan oleh pengaturan sederhana yang menghentikan situs Anda dibingkai.
• CNAME record
  Label pengalihan yang menunjuk satu alamat web ke alamat lain — memungkinkan hal-hal seperti 'www' atau layanan yang Anda gunakan untuk berbagi tujuan yang tepat secara otomatis.
• Content-Security-Policy (CSP)
  Buku aturan yang diberikan situs Anda ke browser yang mencantumkan dengan tepat kode dan konten apa yang boleh berjalan — pertahanan utama terhadap penyerang yang menyuntikkan skrip berbahaya ke halaman Anda.
• DKIM
  DKIM membubuhkan tanda tangan anti-tamper yang tidak terlihat pada setiap email yang dikirim bisnis Anda, sehingga penyedia penerima dapat memastikan email tersebut benar-benar berasal dari Anda dan tidak diubah dalam perjalanan.
• DKIM selector
  DKIM selector adalah label singkat yang menunjuk ke satu kunci penandatanganan tertentu di pengaturan domain Anda — memungkinkan setiap layanan email memiliki kuncinya sendiri, sehingga pemeriksaan mendarat pada yang tepat.
• DMARC
  DMARC adalah instruksi yang memberi tahu penyedia email penerima apa yang harus dilakukan dengan email palsu yang berpura-pura berasal dari bisnis Anda — dan inilah yang akhirnya menghentikan penjahat meniru domain Anda.
• DMARC policy: p=none vs p=reject
  DMARC record bisa hanya mengamati email palsu yang lewat (p=none) atau benar-benar memblokirnya (p=reject) — dan banyak bisnis mengira mereka terlindungi padahal mereka hanya mengamati.
• DNS propagation
  Periode tunggu setelah Anda mengubah pengaturan domain, sementara internet lainnya menyesuaikan — itulah mengapa perubahan bisa tampak 'belum berfungsi.'
• DNS TXT record
  Catatan fleksibel yang dilampirkan pada domain Anda yang dapat dibaca internet — paling sering digunakan untuk membuktikan bahwa email benar-benar berasal dari Anda dan untuk memverifikasi kepemilikan domain.
• DNSSEC
  Segel anti-tamper pada pencarian alamat domain Anda, sehingga pengunjung tidak dapat diam-diam dialihkan ke salinan palsu situs Anda.
• Email deliverability
  Email deliverability adalah apakah email bisnis Anda benar-benar mencapai kotak masuk alih-alih folder spam — dan hal utama dalam kendali Anda adalah membuktikan kepada penyedia email bahwa email Anda benar-benar dari Anda.
• Email spoofing
  Email spoofing adalah ketika seseorang mengirim email yang tampak berasal dari bisnis Anda — nama yang sama, domain yang sama — untuk menipu pelanggan atau staf Anda, dan ini dihentikan dengan mengunci pengaturan email domain Anda.
• HSTS
  Aturan yang dikirim situs Anda ke browser yang menyatakan 'selalu sambungkan ke saya dengan aman' — menutup celah yang digunakan penyerang untuk mencegat kunjungan pertama yang tidak terlindungi.
• MTA-STS
  Aturan yang memaksa server email lain untuk mengirimkan email kepada Anda melalui koneksi terenkripsi dan terverifikasi — menghentikan pesan dari dicegat secara diam-diam dalam transit.
• MX record
  Pengaturan yang memberi tahu dunia server mana yang harus menerima email yang dikirim ke domain Anda — jika salah, email Anda sederhana saja berhenti masuk.
• Nameserver
  Direktori utama yang menyimpan semua pengaturan domain Anda — di mana situs web Anda berada, ke mana email Anda pergi — dan menjawab internet ketika ditanya.
• Phishing
  Phishing adalah pesan palsu yang dirancang untuk mengelabui seseorang agar menyerahkan kata sandi, uang, atau detail — dan ketika penjahat menyamarkannya sebagai berasal dari bisnis Anda, pelanggan Anda yang dirugikan dan nama Anda yang menanggung akibatnya.
• Reverse DNS (PTR record)
  Kebalikan dari pencarian normal — ini menghubungkan alamat bernomor server kembali ke nama, yang terutama memengaruhi apakah email Anda dipercaya atau diperlakukan sebagai spam.
• SOA record
  Halaman sampul untuk pengaturan domain Anda — menyebutkan siapa yang bertanggung jawab dan seberapa sering sistem lain harus memperbarui salinan detail Anda.
• SPF
  SPF adalah pengaturan pada domain Anda yang mencantumkan layanan mana saja yang boleh mengirim email atas nama bisnis Anda — tanpanya, siapa pun dapat berpura-pura menjadi Anda dan email asli Anda lebih mungkin masuk folder sampah.
• SPF "too many lookups" error
  SPF record hanya diizinkan sepuluh pencarian di balik layar — jika melebihi batas itu, seluruh record dianggap rusak, sehingga email Anda kehilangan perlindungannya meskipun record masih tampak ada.
• SSL/TLS certificate
  Kartu identitas digital yang membuktikan situs web Anda benar-benar milik Anda dan mengaktifkan gembok — tanpanya, browser memperingatkan pengunjung untuk pergi.
• Subdomain
  Bagian domain Anda yang diberi nama tersendiri (seperti toko.bisnisanda.com) — berguna untuk mengatur kehadiran online Anda, tetapi masing-masing adalah pintu tersendiri yang perlu diamankan.
• TLS (Transport Layer Security)
  Teknologi yang mengacak data yang berpindah antara situs web Anda dan pengunjung Anda sehingga tidak ada yang dapat membaca atau memanipulasinya dalam transit.
• TLS-RPT
  Pengaturan yang meminta penyedia email lain untuk mengirimkan laporan kepada Anda setiap kali email ke domain Anda gagal tiba dengan aman — lampu peringatan dini Anda untuk masalah pengiriman email.