Apa Data Whois Bisa Ditembus?


kyuichi

Apprentice 1.0
Lama-lama jadi kepikiran juga, jadi begini teman-teman, saya me-manage banyak domain pelanggan dng diberi ijin pelanggan si pemilik domain yang mendaftarkan domain di tempat saya.

Setiap domain memiliki fitur whois privacy yang diaktifkan, data domain ownership tentunya tidak akan nongol di pencarian whois.

Nah beberapa pelanggan tersebut juga mempercayakan email whois domain pada saya juga (tentu dng ijin mrk). Tapi saya masih cukup sering menerima email penawaran ini itu lah dari pihak-pihak entah berantah yang mengirim penawaran tsb ke alamat email yg dipakai pada whois data domain pelanggan saya. Biasanya email isi penawaran web, nawarin nama domain yg mirip", spamming domain listing dan lainnya.

Pertanyaan di benak saya sederhana:

1. Bagaimana bisa ini pihak-pihak tau alamat email domain yang dipakai pada data whois domain pelanggan saya sehingga bisa mengirimkan email macam-macam tsb? :39:

Karena setau saya begitu whois privacy diaktifkan, data domain ga akan nongol di pencarian whois manapun kan? kecuali ada org meminta data langsung ke registrar tempat domain itu didaftarkan (ini sih langka kejadiannya n mana mungkin pihak gnian minta data gtu sekedar kirim email ecek-ecek - non abuse report/security issue).

Informasi apapun seputar topik ini saya hargai.

Terima kasih!
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
yakin itu orgnya tau dari whois bukan dari media lain?
banyak cara sih untuk mencari tau email bukan hanya dari whois
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
Kalau email penawaran, biasanya bukan dari whois.. banyak sumber lain misal:
1. website
2. software / mallware
3. Security server yg kurang bagus, shg list akun email yg ada di hosting tsb bisa di cek dari akun lain yg satu server.

Proteksi WHOIS itu berguna untuk filter penipuan perpanjang domain dan layanan sejenis (misal email verifikasi atau verifikasi WHOIS), krn dari WHOIS mereka bisa dapatkan nama, alamat dan email sehingga seolah penipu tersebut mengenal korban. email sales atau penawaran produk jarang menggunakan data WHOIS
 

kyuichi

Apprentice 1.0
@dhyhost @Bestariweb Hosting Untuk saat ini saya hanya bisa menebak dari data whois, karena whois privacy memang sudah diaktifkan sejak domain dibeli pertama kali dan email pada data whois tsb memang tdk pernah dipakai di sarana manapun. Klien pun ga pernah login di akun domain panel pakai data email yg sama dng di whois tsb. Jadi ini domain 100% di handle saya dng ijin mrk.

Nah oleh krn itu saya bener bingung drmn ini oknum" bisa tau alamat email pada whois utk kirim email macam" itu. Menanyakan topik ini krn rata" klien saya di indonesia masih blm aware soal keamanan domain, kalau mrk yg handle akun domain whois, dan tiap kali ada email macam" masuk nawarin penawaran ini itu mrk ga sadar itu malware/spamware dsb ya khawatirnya saya domain malah jadi tambah bahaya di situsasi tertentu.

Sekedar tambahan, khusus untuk kegiatan akses akun email pada domain whois tsb, saya selalu pakai firefox, bukan turunan browser chrome yg biasanya lebih rawan ditembus spam/malware dan selalu pakai os linux, masih ditambah akses secure DoH, masih ditambah akses vpn private milik server sendiri, masih ditambah semua email dan password disimpan di bitwarden dng 2fa pula ga ada data login apapun disimpan pada browser dan selalu akses via private tab. Nah ini malah tambah bikin saya heran gmn ini ya mrk bisa ngelakuin itu semua?

Oya, 1 lg, setiap domain sudah mengaktifkan fitur DNSSEC juga sejak awal. Jadi keamanan domain sudah berlapis. Keamanan komputer saya juga sudah berlapis.

Masih jadi keheranan saya soal gnian. :39:

Terima kasih utk ikutan memberi masukan di topik ini :)
 

Milea Adnan

Apprentice 2.0
lha koq gitu aja heran??

misal data email asli kyuichi@icikiwir.com di privacy whois menjadi emailinidihiddendariumumicikiwiricikiwir@protected.whoisguard.id

nah setingan default dari registrar domainnya adalah memforward setiap email yg dikirimkan ke emailinidihiddendariumumicikiwiricikiwir@protected.whoisguard.id ke email registrant domain tsb, dalam hal ini adalah kyuichi@icikiwir.com, apapun itu jenis emailnya, mau email spam kek, email bener kek, email bervirus bermalware kek, semua di forward.

silakan dicoba sendiri ya..
semoga lebaran2 gini ga ada yg bikin heran bin bingung lagi ... :105:
 

kyuichi

Apprentice 1.0
@Milea Adnan Data whois walau yang keluar hanya alamat email kontak abuse report milik registrar (Registrar Abuse Contact Email: abuse@registrardomain.tld) itu juga langsung diforward otomatis saat ada penerimaan email laporan abuse walau isi email dari pengirim bukan abuse report tapi email dng konten lainnya?

Karena setau saya setiap registrar ada sistem masing-masing pada data whois yang di enabled atau terproteksi data apa saja yg bisa ditampilkan (kebetulan saya pakai bbrp registrar lokal dan luar).

Registrar A saya (bukan yg handle domain klien saya - tapi khusus domain milik saya sendiri) ini walau sudah enabled whois privacy tp tetap memberikan link kontak yang menuju ke formulir kirim pesan di website registrar ke email si pemilik domain (dluar kasus topik ini).

Nah sedangkan registrar yang dipakai pelanggan saya itu di pencarian whois manapun hanya keluar data tunggal untuk menghubungi by email yaitu Registrar Abuse Contact Email: abuse@registrardomain.tld.

Jadi ini misal oknum pakainya alamat abuse@registrardomain.tld itu, apakah tetap akan langsung ke-forward otomatis ke alamat email contact domain owner-nya atau tidak @Milea Adnan agar kami-kami yang masih awam bisa lebih jelas soal ini.

Terima kasih.
 

Milea Adnan

Apprentice 2.0
@Milea Adnan Data whois walau yang keluar hanya alamat email kontak abuse report milik registrar (Registrar Abuse Contact Email: abuse@registrardomain.tld) itu juga langsung diforward otomatis saat ada penerimaan email laporan abuse walau isi email dari pengirim bukan abuse report tapi email dng konten lainnya?

Karena setau saya setiap registrar ada sistem masing-masing pada data whois yang di enabled atau terproteksi data apa saja yg bisa ditampilkan (kebetulan saya pakai bbrp registrar lokal dan luar).

Registrar A saya (bukan yg handle domain klien saya - tapi khusus domain milik saya sendiri) ini walau sudah enabled whois privacy tp tetap memberikan link kontak yang menuju ke formulir kirim pesan di website registrar ke email si pemilik domain (dluar kasus topik ini).

Nah sedangkan registrar yang dipakai pelanggan saya itu di pencarian whois manapun hanya keluar data tunggal untuk menghubungi by email yaitu Registrar Abuse Contact Email: abuse@registrardomain.tld.

Jadi ini misal oknum pakainya alamat abuse@registrardomain.tld itu, apakah tetap akan langsung ke-forward otomatis ke alamat email contact domain owner-nya atau tidak @Milea Adnan agar kami-kami yang masih awam bisa lebih jelas soal ini.

Terima kasih.
bukan email abuse@ .. tp email whois protect-nya.

sini kasih nama domainnya, biar saya tunjukkan biar makin jelas dan faham.
 

Top