Cara Memperbaiki dan Mencegah Pembajakan Domain untuk Situs Web Apa Pun

Tahukah Anda bahwa nama domain sering dicuri?

Peretas membobol akun domain dan mentransfer domain ke diri mereka sendiri tanpa sepengetahuan pemilik domain.

Anda tidak hanya dapat kehilangan nama domain Anda tetapi peretas juga dapat menggunakan merek Anda untuk tujuan jahat dan menipu pelanggan Anda, yang semuanya dapat merusak bisnis Anda.

Ikuti panduan ini untuk melindungi nama domain Anda dan mencegah hal ini terjadi pada Anda. Kami juga akan memberi Anda tindakan langkah demi langkah yang dapat Anda ambil untuk memulihkan nama domain jika telah dicuri dari Anda.

Mengapa Peretas Mencuri Domain?

Domain adalah real estat online yang berharga. Peretas dapat menjualnya kembali untuk mendapatkan keuntungan cepat. Mereka juga dapat meminta uang tebusan dari Anda atau mencoba menipu pelanggan Anda untuk membeli produk palsu.

Ada banyak alasan mengapa peretas mengejar nama domain. Motivasi utamanya meliputi:

• Uang: Dapatkan untung dari domain Anda.
• Pencurian data: Mencuri data bisnis sensitif, data pelanggan, dan informasi pembayaran yang dapat dijual di pasar gelap.
• Persaingan: Campuri operasi dan komunikasi Anda untuk menjatuhkan bisnis Anda.
• Peretasan: Gunakan situs web Anda untuk menampilkan agenda politik, keyakinan agama, dan sejenisnya.
• Penipuan: Menyalahgunakan nama merek tepercaya Anda untuk menjual produk palsu dan menipu pelanggan.

Pembajakan domain sebenarnya lebih mudah daripada kebanyakan serangan. Cara paling umum mereka menyerang domain Anda adalah dengan membobol akun admin tempat mereka dapat memulai transfer domain.

Mereka mengendalikan nama domain dengan mentransfer kepemilikan domain tanpa izin pemilik saat ini.

Sekarang setelah Anda memiliki gagasan yang lebih baik tentang apa itu pembajakan domain dan apa yang memotivasi peretas untuk melakukannya, kami akan menunjukkan kepada Anda apa yang membuat domain Anda rentan terhadap serangan ini.

Bagaimana Domain Dibajak

Jika Anda menggunakan registrar domain yang andal, yakinlah bahwa mereka telah mengambil tindakan yang memadai untuk melindungi kepemilikan domain dan akun Anda.

Tetapi peretas selalu berusaha menemukan metode baru untuk masuk dan mencuri barang berharga. Dan sebagian besar kerentanan disebabkan oleh pemilik domain itu sendiri. Mereka mungkin menggunakan kata sandi yang sangat mudah ditebak atau mungkin menggunakan wifi publik yang membuat aktivitas internet mereka terbuka.

Di bawah ini, kami akan menjelaskan cara paling umum yang dilakukan peretas untuk mencuri domain:

1. Kekerasan: Jika Anda menggunakan nama pengguna dan sandi yang umum, peretas mungkin dapat menebaknya dengan mudah. Mereka memprogram bot untuk membuat ratusan tebakan setiap menit. Ini disebut serangan brute force di mana mereka hanya menebak detail login Anda, mendapatkan akses ke panel kontrol, dan mengubah detail kepemilikan domain. Cara lain mereka bisa mendapatkan kredensial Anda adalah dengan membeli data yang bocor atau dicuri di pasar gelap.
2. Malware: Peretas dapat menyerang komputer atau situs web Anda untuk menginfeksi database, browser, sistem, atau server Anda. Bergantung pada jenis malware yang mereka gunakan, mereka dapat memperoleh akses tidak sah ke domain Anda.
3. Phishing: Penyerang mengirim email palsu untuk mengelabui Anda atau tim agar memberi mereka detail DNS (Sistem Nama Domain) dan kredensial masuk.
4. Kerentanan: Ada keadaan langka di mana registrar domain itu sendiri dapat menghadapi kerentanan di platform mereka. Jika peretas tahu ini ada, mereka dapat mengambil keuntungan untuk mendapatkan akses ke beberapa akun pengguna.

Sekarang ada juga saat ketika seseorang tidak harus menjadi peretas atau memiliki niat jahat untuk mendapatkan domain Anda. Misalnya, jika mereka sudah lama memperhatikan nama domain Anda, pemeriksaan sederhana di database WHOIS akan memberi tahu mereka tanggal kedaluwarsa.

Mereka mungkin melakukan backorder pada domain Anda atau menggunakan broker domain untuk merebut domain segera setelah kedaluwarsa. Jika Anda melewatkan tanggal pembaruan, mereka dapat mengambilnya bahkan sebelum kembali ke pasar umum. Sangat legal untuk menemukan dan membeli nama domain kadaluwarsa.

Ada banyak kasus di mana orang merasa domain mereka dicuri dari mereka, tetapi kenyataannya mereka gagal memperbarui domain tepat waktu. Satu-satunya cara untuk mendapatkannya kembali, dalam hal ini, adalah meyakinkan pemilik saat ini untuk menjualnya kembali kepada Anda.

Jika Anda memiliki hak cipta atas domain Anda, maka Anda dapat menggunakannya untuk menempuh jalur hukum dan mencegah mereka menggunakan domain tersebut untuk tujuan mereka sendiri.

Apa yang Terjadi Jika Domain Saya Dicuri?

Memiliki nama domain Anda dicuri dapat menghancurkan.

• Anda bisa kehilangan seluruh situs web Anda dan semua yang telah Anda kerjakan dengan keras.
• Anda harus menghabiskan waktu dan uang untuk mengumpulkan perselisihan untuk mencoba mendapatkannya kembali.
• Saat Anda tidak memiliki kendali atas domain Anda, peretas mungkin menyalahgunakan nama Anda. Mereka dapat menggunakannya untuk tujuan jahat yang memfitnah nama dan reputasi merek Anda.
• Peretas dapat mengirim email palsu ke pelanggan dan klien.
• Pengguna Anda dapat berisiko mengunduh malware, ditipu, atau membeli produk palsu,
• Nama merek Anda dapat ternoda jika peretas menampilkan konten jahat mereka sendiri di situs Anda.
• Domain Anda dapat masuk daftar hitam oleh Google dan ditandai sebagai spam oleh penyedia email.
• Anda bisa kehilangan peringkat SEO Anda karena peretas mengalihkan lalu lintas Anda ke situs web terlarang.

Potensi risikonya sangat parah sehingga Anda perlu mengambil langkah tegas untuk melindungi domain Anda. Jika domain Anda telah dicuri, Anda harus mendapatkannya kembali secepat mungkin.

Ikuti proses langkah demi langkah kami untuk memulihkan domain yang dicuri dan mencegah pencurian domain.

Cara Memulihkan Domain yang Dicuri

Jika Anda mencoba memulihkan domain yang dicuri, Anda perlu mengetahui tahap transfernya.

Semua pendaftar domain harus mengunci domain selama 60 hari setelah pendaftaran, perpanjangan, atau transfer. Ini adalah langkah keamanan untuk mencegah orang yang tidak berwenang menjual kembali domain setidaknya selama 60 hari.

Jadi jika seseorang mencuri domain Anda, mereka tidak dapat mentransfer atau menjualnya setidaknya selama 2 bulan. Ini memberi Anda banyak waktu untuk mengajukan perselisihan.

Meskipun prosesnya mungkin sedikit berbeda dengan setiap pendaftar domain, inilah proses dasar yang perlu Anda ikuti:

Langkah 1: Laporkan Pencurian ke Registrar Domain Anda

Saat Anda mengetahui bahwa domain Anda tidak berada di bawah kepemilikan Anda, pertama-tama Anda harus menghubungi staf dukungan registrar domain Anda. Ini mungkin Bluehost, GoDaddy, atau Domain.com. Sebagian besar pendaftar domain memiliki obrolan langsung 24/7 atau Anda harus menunggu beberapa jam untuk mendapatkan tanggapan.

Anda perlu memberi tahu mereka bahwa domain Anda telah dicuri dan meminta mereka mengikuti prosesnya.

Biasanya, Anda perlu mengisi formulir atau mengirim email ke alamat tertentu untuk mengajukan keluhan. Ada beberapa pendaftar yang akan mengajukan keluhan secara instan melalui obrolan atau telepon.

Setelah ini selesai, mereka akan membuka sengketa yang menyatakan bahwa nama domain tersebut adalah hak Anda.

Langkah 2: Ajukan Sengketa Transfer Registrar

Meskipun sengketa dapat dimulai oleh registrar domain Anda, sengketa akan diajukan ke ICANN. Ini adalah Perusahaan Internet untuk Nama dan Nomor yang Ditugaskan yang mengatur internet di seluruh dunia.

Anda dapat menganggap mereka sebagai otoritas tertinggi yang akan menyelidiki dan menyelesaikan perselisihan tersebut.

Satu hal yang perlu diingat di sini adalah bahwa ICANN hanya akan menerima sengketa dari pendaftar domain terakreditasi ICANN. Inilah mengapa sangat penting untuk memilih pendaftar domain yang dapat dipercaya. Sebaiknya jauhi situs web samar yang menawarkan domain gratis atau murah yang tidak terakreditasi.

Jika Anda merasa perselisihan tidak akan kemana-mana, Anda dapat mengakses portal keluhan ICANN dan mengajukan keluhan sendiri.

Perlu diingat bahwa ICANN tidak memiliki kewenangan kontraktual untuk menangani keluhan yang melibatkan ccTLD seperti .us, .eu, .ac, dan .UK. Anda harus menghubungi manajer ccTLD yang relevan.

Untuk informasi lebih lanjut tentang ini, Anda dapat menelusuri Kebijakan Penyelesaian Sengketa Transfer Registrar ICANN di sini.

Langkah 3: Berikan Bukti Kepemilikan

Agar perselisihan diputuskan menguntungkan Anda, Anda harus memberikan bukti bahwa nama domain itu milik Anda. Dokumen bukti kepemilikan dapat berupa:

• Tagihan dan faktur
• Transaksi keuangan yang terkait dengan domain Anda
• Salinan cadangan situs web
• Catatan pendaftaran dengan tanggal
• Merek dagang dan hak cipta
• Materi pemasaran terkait domain
• Pemberitahuan pelaporan WHOIS
• Log sistem atau web
• Catatan telepon
• Pengajuan pajak
• Pemberitahuan perpanjangan
• Pemberitahuan perubahan DNS
• Korespondensi dari pembajak, jika ada

Anda juga dapat mengirimkan dokumen lain yang menurut Anda akan membuktikan bahwa Anda adalah pemilik domain asli.

Jika Anda tidak memiliki catatan, Anda dapat mencoba mendapatkan riwayat domain menggunakan alat online seperti database WHOIS, DomainIQ, dan WayBack Machine.

Langkah 4: Periksa Data WHOIS

Saat Anda mendaftarkan nama domain, detail pribadi dan informasi kontak Anda ditambahkan ke database WHOIS. Ini adalah catatan publik dari semua pemilik domain yang dapat diakses siapa saja.

Sebagian besar jika peretas telah mencuri domain Anda, mereka mungkin menggunakan informasi palsu atau menyembunyikan informasi mereka di database ini menggunakan perlindungan privasi domain.

Tapi tidak ada salahnya mengecek database WHOIS untuk melihat apakah Anda bisa mengetahui detail lebih lanjut tentang siapa yang mencuri nama domain Anda.

Sekarang, jika semua langkah ini tidak berhasil, Anda perlu menjelajahi opsi hukum.

Langkah 5: Jelajahi Opsi Hukum

ICANN dan pendaftar domain akan melakukan yang terbaik untuk memulihkan domain yang dicuri ke pemiliknya yang sah. Namun, perlu Anda ketahui bahwa perusahaan registrar tidak memiliki kewenangan hukum untuk mentransfer kembali nama domain kepada Anda.

Jika domain Anda berharga dan Anda benar-benar harus mendapatkannya kembali, sebaiknya cari pengacara yang berpengalaman dalam menangani sengketa domain.

Mereka akan mengajukan perintah pengadilan dan mengirimkan bukti yang Anda berikan untuk mendapatkan kembali nama domain tersebut.

Mendapatkan kembali domain yang dicuri di bawah kepemilikan Anda dapat memakan waktu berhari-hari hingga berbulan-bulan. Ini akan sangat bergantung pada seberapa cepat Anda mengajukan keluhan sejak dicuri dan juga pada bukti yang Anda serahkan.

Untuk memastikan Anda tidak harus melalui jalan yang sulit ini, kami akan menunjukkan langkah terbaik yang dapat Anda lakukan untuk mencegah pembajakan domain.

9+ Tindakan untuk Mencegah Serangan Pembajakan Domain

Ada banyak tindakan yang disediakan oleh ICANN dan pendaftar domain Anda untuk melindungi nama domain Anda.

Sebagai permulaan, ICANN memberlakukan masa tunggu 60 hari antara perubahan informasi pendaftaran dan transfer ke pencatat domain lain. Ini memberi pemilik asli cukup waktu untuk menyadari transfer telah terjadi dan mereka dapat mengajukan sengketa sebelum peretas mencoba menjualnya kembali.

Di bawah ini, kami memiliki 9 tindakan lain yang dapat Anda tambahkan untuk mencegah transfer domain ilegal dan tidak diinginkan:

1. Aktifkan Penguncian Domain

Setiap registrar domain diharuskan menambahkan kunci domain untuk mencegah transfer yang tidak sah. Sebagian besar pendaftar mengaktifkan ini secara otomatis untuk Anda.

Jika Anda melihat bahwa itu dimatikan, Anda harus mengaktifkannya di dalam dasbor Anda.

Jika Anda tidak yakin bagaimana melakukannya, hubungi tim dukungan registrar Anda dan mereka akan memandu Anda.

Sekarang, jika seseorang membuka kunci domain Anda, Anda akan menerima notifikasi instan tentang aktivitas ini di akun domain Anda.

2. Aktifkan Perlindungan Privasi Domain

Saat Anda mendaftarkan nama domain, informasi pribadi Anda ditambahkan ke database WHOIS. Siapa pun, termasuk peretas, dapat melihat informasi ini.

Jadi, jika nama pengguna Anda adalah nama Anda, mereka dapat dengan mudah mengetahuinya menggunakan informasi WHOIS.

Untuk menyembunyikan informasi ini, Anda perlu membeli perlindungan privasi domain. Ini disediakan oleh registrar domain atau host web Anda. Pelajari lebih lanjut tentang itu di sini: Haruskah Saya Membeli Privasi Nama Domain?

3. Ubah kata sandi Anda secara teratur: Kata sandi cukup sering bocor. Itu bisa bocor dari aplikasi yang Anda gunakan di ponsel tempat Anda menggunakan kredensial yang sama dengan akun domain Anda.

Sebaiknya gunakan frasa sandi yang kuat yang merupakan kombinasi huruf, angka, dan simbol. Anda juga harus mengubahnya secara berkala. Jika mengelola kata sandi terlalu banyak, gunakan pengelola kata sandi seperti LastPass. Itu membuat pengelolaan nama pengguna dan kata sandi di beberapa situs web dan aplikasi menjadi sederhana.

4. Siapkan autentikasi 2 faktor: Ini adalah salah satu cara terbaik untuk mencegah hampir semua orang mengakses akun Anda kecuali mereka yang berwenang.

Saat autentikasi 2 faktor atau 2FA diaktifkan, Anda harus memasukkan nama pengguna dan kata sandi login Anda. Setelah itu, kode sandi waktu nyata akan dikirim ke ponsel atau email Anda. Anda harus memasukkan OTP (kata sandi satu kali) ini untuk masuk.

Dengan langkah ini, akan sangat sulit bagi peretas untuk mendapatkan kata sandi yang dibuat secara real-time.

5. Saring Alamat IP

Pendaftar domain seperti Namecheap memiliki fitur untuk memasukkan alamat IP ke daftar putih. Hanya alamat ini yang dapat masuk ke akun domain.

Jadi, jika seorang peretas mencoba masuk, bahkan jika mereka memiliki kredensial yang benar, akses mereka akan ditolak.

Anda dapat menambahkan beberapa alamat IP yang berarti Anda dapat memasukkan perangkat Anda dan perangkat rekan tim Anda ke daftar putih.

6. Siapkan pengingat perpanjangan atau perpanjangan otomatis:

Anda dapat mengaktifkan opsi perpanjangan otomatis yang berarti registrar akan memperbarui domain Anda untuk jangka waktu baru sebelum mencapai tanggal kedaluwarsa.

Selain itu, pendaftar domain juga memungkinkan Anda mengaktifkan pengingat perpanjangan.

Itu berarti mereka akan mengirimi Anda email dan pemberitahuan bahwa domain Anda akan kedaluwarsa. Jadi Anda tidak akan kehilangan domain Anda karena Anda melewatkan tanggal kedaluwarsa.

7. Gunakan registrar domain yang andal: Selalu daftarkan domain Anda dengan registrar populer seperti Bluehost, Domain.com, Network Solutions, Namecheap, dan GoDaddy. Mereka membuat transfer yang tidak disengaja dan berbahaya menjadi sangat tidak mungkin. Mereka juga memiliki langkah-langkah untuk membantu Anda mendapatkan kembali domain Anda dalam kasus yang jarang terjadi karena dicuri dari Anda.

8. Latih karyawan untuk mengenali penipuan phishing: Sering kali, peretas menargetkan akun karyawan karena mungkin lebih mudah diretas. Mereka dapat mengirim email phishing dan membuat mereka mengklik tautan berbahaya. Mereka juga bisa meretas akun mereka karena mereka mungkin menggunakan kata sandi yang lemah.

Penting untuk melatih atau memberi tahu setiap rekan tim atau pekerja lepas yang memiliki akses ke akun sensitif seperti akun domain Anda untuk mengenali email phishing dan menghindari pemberian data bisnis apa pun kepada pihak ketiga.

9 . Daftarkan merek dagang: Jika nama merek dan nama domain Anda cocok, Anda dapat mendaftarkan merek dagang. Ada peluang bagus bahwa itu akan disetujui. Misalnya, nama merek kami adalah IsItWP dan domain kami adalah isitwp.com.

Dengan mendaftarkan merek dagang untuk bisnis Anda dan nama domain terkait, Anda akan menjadi orang yang dapat menggunakannya secara legal. Jika seseorang membajak domain Anda, Anda selalu dapat menggunakan hak cipta untuk mendapatkannya kembali dan mencegahnya digunakan oleh orang lain.

Itu membawa kita ke akhir tutorial ini. Kami harap Anda merasa terbantu dalam memulihkan nama domain yang dicuri dan juga mencegah serangan pembajakan domain. Anda mungkin juga tertarik untuk membaca lebih lanjut tentang:

• Panduan Keamanan WordPress Lengkap (Ramah Pemula)
• Cara Memperkuat Situs WordPress Anda untuk Mencegah Peretas
• Cara Melindungi Situs WooCommerce Anda (Langkah + Alat Keamanan)
• 9 Plugin Keamanan WordPress Terbaik Dibandingkan

Posting ini memiliki semua info yang Anda butuhkan untuk mengamankan situs web Anda dengan tingkat keamanan maksimum.