Lewati ke konten utama
Rinda Logo

Apa jadinya jika domain perusahaan Anda tiba-tiba milik orang lain? Belajar dari kasus GoDaddy tentang celah manajemen aset digital

"Situs tiba-tiba tidak bisa diakses, dan setelah diperiksa, domainnya sudah atas nama orang lain." Saat pertama kali mendengar cerita seperti ini, saya jujur tidak langsung paham. "Situasi macam apa itu?" pikir saya. Namun, setelah ditelusuri sedikit, ternyata ini bukanlah insiden yang langka.

GRINDA AI
12/5/2026
8 menit baca
Bagikan
Apa jadinya jika domain perusahaan Anda tiba-tiba milik orang lain? Belajar dari kasus GoDaddy tentang celah manajemen aset digital

Apa jadinya jika domain perusahaan Anda tiba-tiba milik orang lain? Belajar dari kasus GoDaddy tentang celah manajemen aset digital

"Situs tiba-tiba tidak bisa diakses, dan setelah diperiksa, domainnya sudah atas nama orang lain."

Jika Anda mengabaikan manajemen domain, situasi seperti ini bisa benar-benar terjadi. Saat pertama kali mendengarnya, sejujurnya saya tidak langsung paham. "Situasi macam apa itu?" pikir saya.

Namun, setelah menelusuri sedikit, ternyata ini bukanlah insiden yang langka. Yang lebih menakutkan adalah banyak perusahaan yang mengalami hal ini merasa mereka "sudah mengelolanya dengan baik", namun saat menyadarinya, sudah terlambat.


Apa itu Insiden GoDaddy? Realita Pembajakan Domain

Pada awal 2024, GoDaddy, raksasa pendaftar domain dan hosting, mengonfirmasi insiden di mana beberapa domain pelanggan ditransfer secara ilegal ke pihak ketiga.

GoDaddy sendiri mengakui dalam dokumen yang diserahkan ke US SEC (Komisi Sekuritas dan Bursa AS) bahwa "telah terjadi kompromi infrastruktur selama beberapa tahun sejak 2019" (Laporan 10-K per Februari 2024).

Ini bukan sekadar kebocoran kata sandi biasa, melainkan sistem internal GoDaddy sendiri yang terkompromi dalam jangka waktu lama.

Artinya, insiden ini berbeda karena meskipun pengguna sangat berhati-hati dalam menjaga kata sandi, tetap ada kemungkinan tidak bisa dicegah.


Mengapa transfer domain sulit disadari?

Apa yang terjadi jika domain dicuri?

Pertama, situs web perusahaan Anda tidak akan muncul atau akan diarahkan ke halaman yang sama sekali berbeda. Kedua, koneksi ke server email terputus. Ketiga, ketika pelanggan mencoba mengaksesnya, mungkin yang muncul adalah situs phishing atau halaman "dijual".

Masalahnya adalah perubahan ini terjadi secara "hening".

Jika cache masih tersimpan di jaringan kantor, secara internal situs mungkin terlihat normal. Anda jadi terlambat menyadarinya. Saat insiden itu diketahui, mitra bisnis mungkin sudah diarahkan ke halaman lain.

Lebih jauh lagi, jika domain telah ditransfer ke pihak ketiga, prosedur hukum untuk mendapatkannya kembali memerlukan arbitrase internasional yang disebut UDRP (Uniform Domain-Name Dispute-Resolution Policy), yang bisa memakan waktu berminggu-minggu hingga berbulan-bulan.

Selama waktu itu, domain Anda adalah "milik orang lain".


"Celah Manajemen Domain" yang Khas pada Perusahaan Jepang

Di sini, mari kita ubah perspektif sejenak.

Beberapa waktu lalu, saat berbicara dengan penanggung jawab di sebuah UKM yang bergerak di ekspor makanan, muncul kalimat seperti ini:

"Ngomong-ngomong, siapa ya yang mengelola domain kita? Sepertinya perusahaan pembuat situs web saat pendirian dulu..."

Saya spontan bertanya, "Apakah Anda sudah memeriksa tanggal kedaluwarsanya?" dan dia menjawab, "Kalau dipikir-pikir, saya belum pernah memeriksanya sama sekali." Kasus seperti ini mungkin tidak jarang terjadi.

Khususnya di UKM, manajemen domain dan server terkadang diserahkan sepenuhnya kepada "mantan karyawan yang ahli IT" atau "perusahaan pembuat web saat pendirian".

Jika penanggung jawab tersebut mengundurkan diri atau perusahaan tersebut tutup, akses ke email akun pendaftaran tidak bisa dilakukan lagi. Notifikasi perpanjangan pun tidak sampai. Saat tersadar, masa berlaku sudah habis dan pihak ketiga telah mengambilnya. Alur ini merupakan "kesalahan keteledoran" yang lebih sederhana namun terjadi setiap tahun, dan sama sekali berbeda dengan serangan siber seperti kasus GoDaddy.

Bahkan informasi publik dari Japan Domain Name Registrar Association (JDRA) berulang kali memberikan peringatan tentang "drop catching", yaitu pihak jahat yang mendaftarkan domain yang sama segera setelah kedaluwarsa.


Manajemen Aset Digital untuk Perusahaan Ekspansi Global

Untuk bisnis domestik, jika domain tidak bisa digunakan sementara, mungkin ada alternatif seperti "menghubungi lewat telepon" atau "membuat pengumuman segera".

Namun, dari sudut pandang pembeli atau mitra bisnis di luar negeri, ceritanya berbeda.

Saat pertama kali mencoba menghubungi, apakah mereka akan menganggap perusahaan yang situs webnya tidak terhubung atau menampilkan halaman mencurigakan sebagai "mitra tepercaya"?

Baik itu satu minggu atau satu bulan, kesan itu akan melekat selamanya bagi siapa pun yang mengecek situs tersebut pada saat yang salah.

Dalam transaksi B2B, membangun kepercayaan membutuhkan waktu. Namun, menghilangkannya hanya butuh sekejap.

Terutama dalam konteks pengembangan bisnis baru, proses "mengecek perusahaan melalui situs resmi" setelah kontak email adalah hal yang wajar. Jika pada saat itu mereka menemukan halaman yang mencurigakan, mereka tidak akan membalas. Mereka bahkan tidak akan memberitahu alasannya.

Berdasarkan pengamatan kami, ada kasus di mana setelah respons awal dari pembeli luar negeri, komunikasi berhenti di tahap verifikasi informasi resmi perusahaan. Saya merasa kredibilitas domain adalah infrastruktur yang secara langsung memengaruhi keberhasilan penjualan.

Membangun kepercayaan dengan pembeli luar negeri diawali dengan penyiapan fondasi digital seperti ini. Metode penjangkauan (outreach) yang konkret akan kami bahas di artikel lain.


Jadi, apa yang perlu dilakukan?

Tidak perlu investasi besar. Berikut poin-poin yang bisa Anda periksa hari ini:

1. Periksa informasi pendaftaran dan masa berlaku manajemen domain

Login ke pendaftar (registrar) domain Anda dan periksa hal berikut:

  • Apakah nama pendaftar adalah perusahaan/penanggung jawab saat ini?
  • Kapan masa berlakunya berakhir? (Jika bisa, perpanjang hingga 2-3 tahun ke depan)
  • Apakah alamat email untuk notifikasi perpanjangan masih bisa diakses?

Jika "tidak tahu email siapa yang digunakan untuk pendaftaran", langkah pertama adalah mengecek informasi WHOIS atau menghubungi registrar.

Registrar yang sering digunakan di Jepang antara lain Onamae.com, Muumuu Domain, Star Domain, dll. Di Onamae.com, setelah login, Anda bisa memeriksa masa berlaku dan email pendaftaran lewat [Domain Settings] -> [Name Server/DNS Settings] -> [Domain List]. Hal yang sama berlaku untuk Muumuu Domain dari [Domain Management] di panel kontrol.

2. Aktifkan otentikasi dua faktor (2FA) di sisi registrar

Dalam konteks insiden GoDaddy, ada kasus di mana apakah otentikasi dua faktor diaktifkan atau tidak pada akun registrar memengaruhi cakupan kerusakan.

Dengan menambahkan otentikasi SMS atau aplikasi Authenticator selain kata sandi, risiko login ilegal bisa diturunkan.

Ini adalah pengaturan yang bisa dilakukan dalam 5 menit.

3. Cek Kunci Transfer Domain (Transfer Lock)

Di banyak registrar, Anda bisa mengaktifkan "Transfer Lock" dari layar pengaturan.

Dengan mengaktifkan ini, jika pihak ketiga mencoba mentransfer domain ke registrar lain, permintaan tersebut akan diblokir oleh registrar.

Di Onamae.com, Anda bisa memeriksanya di [Domain Settings] -> pilih domain -> [Transfer Prohibition Settings]. Seringkali ini aktif secara default, tapi ada baiknya dipastikan kembali jika karena alasan tertentu statusnya nonaktif.

4. Dokumentasikan penanggung jawab dan prosedur serah terima domain

Ini mungkin yang paling sederhana, namun paling efektif.

"Di mana ID/kata sandi akun manajemen domain disimpan?", "Siapa yang memeriksa perpanjangan masa berlaku dan kapan?" — tuliskan dua poin ini di suatu tempat di perusahaan.

Bisa di Notion, spreadsheet, atau kertas. Tujuannya adalah setidaknya membuat sistem manajemen yang tadinya bergantung pada individu menjadi "bisa dipahami oleh orang lain".


Tanya Jawab (FAQ)

Q. Di mana saya bisa mengatur kunci transfer domain? A. Anda bisa mengaturnya dari layar manajemen masing-masing registrar (halaman pengaturan domain). Di registrar besar seperti GoDaddy atau Onamae.com, akan muncul item "Transfer Lock" atau "Larangan Transfer" di layar detail domain. Setelah login, coba buka pengaturan domain target. Di Muumuu Domain, pengaturan serupa ada di "Operasi Domain" dalam panel kontrol.

Q. Jika domain dibajak, bagaimana cara mengambilnya kembali? A. Pertama, segera hubungi dukungan registrar dan laporkan transfer ilegal. Jika tidak selesai, Anda harus menggunakan prosedur arbitrase internasional berdasarkan UDRP (Uniform Domain-Name Dispute-Resolution Policy). Namun, karena penyelesaiannya sering memakan waktu berminggu-minggu hingga berbulan-bulan, saya rasa manajemen domain preventif adalah yang terpenting.

Q. Bagaimana cara mengecek apakah domain perusahaan saya aman saat ini? A. Saat Anda mencari nama domain di alat pencari WHOIS (misalnya: whois.domaintools.com), Anda bisa memeriksa nama pendaftar, masa berlaku, dan status kunci transfer. Ada baiknya juga memastikan apakah alamat email pendaftaran masih bisa diakses.


Kurangnya kesadaran akan "Manajemen Aset Digital"

Sembari menulis bahasan kali ini, saya memikirkan hal lain.

Secara alami kita memiliki kesadaran untuk mengelola tanah dan bangunan sebagai "aset". Namun bagaimana dengan domain, akun email, halaman media sosial, dan data di cloud?

Padahal semua ini adalah aset digital penting yang mendukung aktivitas bisnis, namun sering dianggap sebagai "alat praktis yang butuh biaya pemeliharaan".

Khususnya domain, merupakan "alamat" perusahaan di dunia online. Jika Anda bisa membayangkan domain berpindah tangan sebagai papan nama perusahaan yang diubah sembarangan oleh orang lain, mungkin keseriusan masalah ini akan lebih terasa.

Insiden GoDaddy menunjukkan bahwa hal ini bisa terjadi bahkan pada layanan besar yang memiliki skala dan kredibilitas. Di sisi lain, sebagian besar kecelakaan sehari-hari di Jepang terjadi karena alasan yang jauh lebih sederhana: "tidak ada yang memeriksa perpanjangan masa berlaku".

Kecelakaan tipe yang kedua ini bisa dicegah hanya dengan memeriksa hari ini.


Penutup

Kapan terakhir kali Anda meninjau manajemen domain?

Masa berlaku, email pendaftaran, status kunci transfer—memeriksa ketiga poin ini dalam 5 menit saja akan sangat mengurangi risiko "terlambat menyadari" mulai hari ini.

Kepercayaan mitra bisnis luar negeri dibangun tidak hanya dari isi email, tapi dari seluruh fondasi digital perusahaan. Sebelum melakukan strategi pemasaran yang mencolok, periksalah manajemen di balik layar. Cobalah tinjau kembali bagian ini.

Jika ada yang ingin ditanyakan, silakan tinggalkan komentar atau hubungi kami melalui LINE. Add LINE friend


#ManajemenDomain #KeamananSiber #UKM #AsetDigital #Ekspor #PerdaganganLuarNegeri #PenjualanB2B #Ekspor #PemasaranLuarNegeri #BisnisEkspor

ManajemenDomainKeamananSiberUKMAsetDigitalEksporPerdaganganLuarNegeriPenjualanB2BPemasaranLuarNegeriBisnisEksporTrustBuilding