Defaults.Exposed › Metodologi
Metodologi — cara kami memberi nilai
Setiap domain dinilai melalui 34 pemeriksaan (25 yang berkontribusi pada nilai + 9 informasional) dalam lima kategori: keamanan email, TLS & sertifikat, keamanan web, keamanan DNS, dan infrastruktur. Berikut cara kerjanya secara tepat — tanpa kotak hitam.
Cara pemberian nilai bekerja
Setiap pemeriksaan menghasilkan lulus, gagal, atau N/A. Skor domain adalah bagian poin yang diperolehnya di seluruh pemeriksaan yang berlaku, dipetakan ke nilai huruf:
| Nilai | Skor |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | di bawah 60% |
Nilai juga bersifat relatif — persentil menunjukkan posisi domain terhadap populasi TLD-nya, bukan sekadar terhadap daftar periksa tetap.
Aturan tanpa data (N/A tidak pernah dihitung sebagai gagal)
Jika suatu pemeriksaan benar-benar tidak dapat dievaluasi (batas waktu, rekaman yang diredaksi), pemeriksaan tersebut ditandai N/A dan dikecualikan dari skor — tidak pernah dihitung terhadap Anda. Ini berbeda dari kegagalan nyata (tidak ada DMARC, tidak ada HTTPS), yang merupakan kegagalan sejati. Domain tanpa SPF/DMARC memang mendapat skor buruk: domain tersebut dapat dipalsukan.
Prinsip-prinsip
- Independen & eksternal. Kami mengukur apa yang dapat diamati oleh siapa pun di internet — tidak diperlukan akses ke sistem Anda.
- Hanya agregat yang dipublikasikan. Kami mempublikasikan pola (berdasarkan TLD, negara, industri). Nilai domain individual hanya ditampilkan kepada pemiliknya yang telah terverifikasi — tidak pernah dipublikasikan.
- Transparan. Daftar pemeriksaan lengkap ada di bawah; perbaikannya gratis.
- Diproses di EU. Data diproses di EU.
34 pemeriksaan
Setiap pemeriksaan, apa artinya bagi bisnis Anda, dan apakah berkontribusi pada nilai Anda. Ikuti tautan untuk panduan lengkap "apa kerugiannya + cara memperbaikinya".
Keamanan email
Apakah domain Anda dapat ditiru dalam email, dan apakah email Anda sendiri sampai ke kotak masuk.
| Pemeriksaan | Artinya bagi bisnis Anda | Masuk dalam nilai? |
|---|---|---|
| Rekaman SPF | Mencegah penjahat mengirim email yang terlihat berasal dari Anda, dan membantu email Anda sampai ke kotak masuk. | Dinilai |
| Kekuatan kebijakan SPF | SPF yang lemah hanya memperingatkan; yang ketat benar-benar memblokir pemalsuan. | Dinilai |
| Kebijakan DMARC | Instruksi yang memberi tahu penyedia email untuk menolak email yang ditiru — kontrol anti-spoofing utama. | Dinilai |
| Pelaporan DMARC | Laporan tentang siapa yang mengirim email atas nama Anda, sehingga Anda dapat mendeteksi penyalahgunaan dan kesalahan konfigurasi. | Dinilai |
| DKIM | Tanda tangan kriptografi yang membuktikan email benar-benar dari Anda; meningkatkan kemampuan pengiriman. | Dinilai |
| Rekaman MX | Apakah domain Anda dikonfigurasi dengan benar untuk menerima email sama sekali. | Dinilai |
| DNS Terbalik (PTR) | Membantu server email Anda terlihat sah sehingga pesan tidak masuk ke sampah. | Dinilai |
TLS & sertifikat
Gembok — apakah lalu lintas ke situs Anda dienkripsi dengan sertifikat yang valid dan modern.
| Pemeriksaan | Artinya bagi bisnis Anda | Masuk dalam nilai? |
|---|---|---|
| HTTPS tersedia | Tanpanya, browser memperingatkan pengunjung "Tidak aman" dan mereka pergi. | Dinilai |
| Sertifikat valid | Sertifikat yang dipercaya dan diterbitkan dengan benar; yang tidak valid menampilkan peringatan browser yang menakutkan. | Dinilai |
| Kedaluwarsa sertifikat | Sertifikat yang hampir kedaluwarsa membuat situs Anda offline dengan peringatan halaman penuh. | Dinilai |
| Algoritma tanda tangan | Menggunakan algoritma penandatanganan modern yang tidak rusak (bukan SHA-1 lama). | Dinilai |
| Kekuatan kunci | Panjang kunci yang memadai sehingga enkripsi tidak dapat dipaksakan. | Dinilai |
| Versi TLS | TLS modern (1.2/1.3); versi lama sudah rusak dan gagal dalam tinjauan keamanan. | Dinilai |
| Kekuatan cipher | Enkripsi kuat yang melindungi data dalam transit. | Dinilai |
| Kompresi TLS | Kompresi dinonaktifkan untuk menghindari kelas serangan yang diketahui. | Informasional |
| Stapling OCSP | Pemeriksaan pencabutan sertifikat yang lebih cepat dan lebih privat. | Informasional |
| Renegosiasi aman | Melindungi terhadap serangan renegosiasi TLS. | Informasional |
Keamanan web
Header HTTP yang melindungi browser pengunjung Anda dari serangan umum.
| Pemeriksaan | Artinya bagi bisnis Anda | Masuk dalam nilai? |
|---|---|---|
| HSTS | Memaksakan gembok aman di setiap kunjungan sehingga pelanggan tidak dapat diturunkan ke koneksi yang tidak aman. | Dinilai |
| Pengalihan HTTP→HTTPS | Mengirim pengunjung yang datang melalui http langsung ke versi aman. | Dinilai |
| Content-Security-Policy | Mengurangi kemungkinan skrip yang diretas atau disuntikkan mencuri data pelanggan dari situs Anda. | Dinilai |
| Perlindungan clickjacking | Mencegah penyerang menyematkan situs Anda untuk mengelabui pelanggan agar mengklik sesuatu. | Dinilai |
| Perlindungan MIME-sniffing | Mencegah browser salah membaca file dengan cara yang dapat disalahgunakan oleh penyerang. | Dinilai |
| Referrer-Policy | Mengontrol informasi alamat apa yang bocor ke situs lain ketika pengunjung mengklik keluar. | Dinilai |
| Header lintas-origin (COOP/CORP/COEP) | Isolasi canggih yang memperkuat perlindungan terhadap kebocoran data lintas situs. | Informasional |
Keamanan DNS
Apakah fondasi domain Anda dapat dibajak atau dijatuhkan secara offline.
| Pemeriksaan | Artinya bagi bisnis Anda | Masuk dalam nilai? |
|---|---|---|
| Rekaman CAA | Mencegah siapa pun selain penyedia pilihan Anda menerbitkan sertifikat SSL untuk domain Anda. | Dinilai |
| DNSSEC (DS) | Mencegah penyerang membajak domain Anda untuk mengirim pengunjung ke salinan palsu situs Anda. | Dinilai |
| DNSSEC (DNSKEY) | Kunci penandatanganan yang membuat perlindungan DNSSEC benar-benar berfungsi. | Dinilai |
| Keragaman nameserver | Beberapa nameserver independen sehingga satu gangguan tidak membuat Anda offline. | Dinilai |
| Konfigurasi SOA | Rekaman "start of authority" DNS yang dikonfigurasi dengan benar. | Dinilai |
| Dukungan IPv6 | Dapat dijangkau melalui protokol internet modern. | Informasional |
Infrastruktur
Konteks tentang di mana dan bagaimana situs Anda dihosting (informasional — ini tidak pernah mengubah nilai Anda).
| Pemeriksaan | Artinya bagi bisnis Anda | Masuk dalam nilai? |
|---|---|---|
| Deteksi CDN / WAF | Apakah jaringan pengiriman konten / firewall aplikasi web melindungi situs Anda. | Informasional |
| Penyedia hosting | Mengidentifikasi di mana situs Anda dihosting. | Informasional |
Ingin melihat posisi domain Anda sendiri di seluruh 34 pemeriksaan? Jalankan pemeriksaan gratis → (privat; kami hanya menampilkan nilai domain kepada pemiliknya yang telah terverifikasi).