Buka Tiket 
+373 79 600002 
Obrolan Langsung Telegram 
F.A.Q 
Indonesia
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
中文 (中国) 
Nama DomainPencarian WHOIS Dijelaskan: Panduan Teknis Lengkap untuk 2025
Pencarian WHOIS adalah protokol kueri-dan-respons yang digunakan untuk mengambil data registrasi yang terkait dengan nama domain, alamat IP, atau Autonomous System Number (ASN) dari basis data yang dapat diakses publik. Hasilnya mencakup identitas pendaftar, kontak administratif, tanggal registrasi dan kedaluwarsa, nameserver, dan registrar yang tercatat — semuanya penting untuk manajemen domain, investigasi penyalahgunaan, dan diagnostik jaringan.
Bagi administrator sistem, peneliti keamanan, atau pemilik domain mana pun, WHOIS bukan sekadar alat pencarian — ini adalah lapisan fundamental infrastruktur transparansi internet. Memahami cara kerjanya di tingkat protokol, data apa yang diekspos (dan mengapa sebagian kini disembunyikan), serta cara menggunakannya secara efektif di berbagai lingkungan adalah pengetahuan penting bagi siapa saja yang mengelola aset yang terhubung ke internet.
Informasi Apa yang Dikembalikan oleh Pencarian WHOIS?
Data yang dikembalikan oleh kueri WHOIS bervariasi tergantung pada registri, TLD (Top-Level Domain), dan kebijakan privasi registrar. Dalam catatan yang sepenuhnya tidak disembunyikan, Anda dapat mengharapkan kolom-kolom berikut:
Informasi Pendaftar
- Nama hukum lengkap atau nama organisasi
- Alamat surat fisik
- Alamat email dan nomor telepon
- Negara registrasi
Kontak Administratif dan Teknis
- Catatan kontak terpisah untuk peran admin dan teknis
- Digunakan untuk otorisasi transfer domain, verifikasi perubahan DNS, dan eskalasi penyalahgunaan
Detail Registrasi Domain
- Tanggal Pembuatan: Stempel waktu registrasi asli (UTC)
- Tanggal Diperbarui: Modifikasi terakhir pada catatan
- Tanggal Kedaluwarsa: Tanggal domain berakhir jika tidak diperbarui — penting untuk strategi drop-catching
Catatan Nameserver
- Server DNS otoritatif untuk domain
- Data nameserver tidak pernah disembunyikan, bahkan di bawah GDPR, karena diperlukan secara operasional
Informasi Registrar
- Registrar terakreditasi ICANN yang mengelola domain (misalnya, GoDaddy, Namecheap, Tucows)
- ID Registrar IANA untuk referensi silang
Kode Status Domain
- Kode status EPP seperti `clientTransferProhibited`, `serverHold`, atau `pendingDelete` — ini sering diabaikan tetapi memiliki makna operasional yang signifikan
Cara Kerja Protokol WHOIS: Di Balik Layar
WHOIS beroperasi melalui TCP port 43 menggunakan model permintaan-respons plaintext sederhana yang didefinisikan dalam RFC 3912. Protokol ini mendahului web modern dan tetap menjadi salah satu protokol internet aktif tertua yang masih digunakan secara luas.
Berikut adalah siklus hidup kueri lengkap:
- Klien memulai koneksi TCP ke server WHOIS pada port 43
- Klien mengirimkan string kueri (misalnya, `example.comrn`) dalam plaintext
- Server WHOIS melakukan pencarian basis data terhadap data registrinya
- Server mengembalikan catatan sebagai aliran plaintext dan menutup koneksi
Untuk gTLD (generic TLD) seperti `.com` dan `.net`, kueri pertama kali mengenai server WHOIS tipis Verisign, yang hanya mengembalikan data registrar dan nameserver. Kueri kedua kemudian diarahkan ke server WHOIS tebal milik registrar untuk mengambil catatan pendaftar lengkap. Arsitektur dua tingkat ini adalah alasan mengapa beberapa alat menampilkan data parsial kecuali mereka melakukan kedua pencarian secara otomatis.
Untuk ccTLD (country-code TLD) seperti `.de`, `.uk`, atau `.fr`, registri itu sendiri sering mengoperasikan server WHOIS tebal dengan skema dan kebijakan akses tersendiri.
WHOIS vs. RDAP: Penerus Modern
Registration Data Access Protocol (RDAP) adalah pengganti WHOIS yang distandarisasi oleh IETF, didefinisikan dalam RFC 7480–7484. Tidak seperti WHOIS, RDAP mengembalikan respons JSON terstruktur, mendukung autentikasi untuk akses bertingkat, dan menangani nama domain internasionalisasi (IDN) secara native.
| Fitur | WHOIS (RFC 3912) | RDAP (RFC 7480+) |
|---|
| — | — | — |
|---|
| Format respons | Plaintext tidak terstruktur | JSON terstruktur |
|---|
| Dukungan autentikasi | Tidak ada | Ya (akses bertingkat) |
|---|
| Nama internasionalisasi | Buruk/tidak konsisten | Dukungan Unicode penuh |
|---|
| Transport HTTPS | Tidak (TCP port 43) | Ya (HTTPS) |
|---|
| Nama kolom terstandarisasi | Tidak (bervariasi per registri) | Ya (didefinisikan IANA) |
|---|
| Kontrol akses sadar GDPR | Tidak | Ya |
|---|
| Penemuan bootstrap | Manual | Otomatis melalui IANA |
|---|
| Header pembatasan laju | Tidak | Ya |
|---|
ICANN mewajibkan dukungan RDAP untuk semua registri dan registrar gTLD sejak Agustus 2019. Namun, WHOIS tetap beroperasi secara paralel dan masih menjadi metode dominan yang digunakan oleh alat baris perintah dan sistem lama. Untuk alat baru, RDAP seharusnya menjadi protokol yang lebih diutamakan.
Jenis-Jenis Pencarian WHOIS
Pencarian WHOIS Domain
Jenis yang paling umum. Mengkueri basis data registri dan registrar untuk domain tingkat kedua tertentu (misalnya, `alexhost.com`). Mengembalikan catatan registrasi lengkap seperti yang dijelaskan di atas.
Pencarian WHOIS Alamat IP
Mengkueri basis data Regional Internet Registry (RIR) — ARIN (Amerika Utara), RIPE NCC (Eropa/Timur Tengah), APNIC (Asia-Pasifik), LACNIC (Amerika Latin), atau AFRINIC (Afrika) — untuk mengidentifikasi organisasi yang memegang blok IP tertentu. Ini sangat diperlukan untuk pelaporan penyalahgunaan, validasi geolokasi, dan pemecahan masalah BGP.
Pencarian WHOIS ASN
Autonomous System Number (ASN) mengidentifikasi kumpulan prefiks routing IP di bawah satu domain administratif. Mengkueri ASN mengungkapkan operator jaringan, kebijakan routing mereka, dan rentang IP yang mereka umumkan. Ini digunakan dalam analisis BGP, keputusan peering, dan atribusi sumber DDoS.
Pencarian WHOIS Terbalik
Teknik yang jarang dibahas tetapi sangat berharga: alih-alih mengkueri berdasarkan domain atau IP, Anda mengkueri berdasarkan nama pendaftar, alamat email, atau organisasi. Ini mengembalikan semua domain yang terdaftar di bawah entitas tersebut — sangat berguna untuk perlindungan merek, investigasi penipuan, dan intelijen kompetitif. Alat seperti DomainTools dan ViewDNS.info mendukung ini. Server WHOIS standar tidak mendukungnya.
Cara Melakukan Pencarian WHOIS: Semua Metode
Metode 1: Command-Line Interface (Direkomendasikan untuk Sysadmin)
Perintah `whois` tersedia secara native di Linux dan macOS. Pada lingkungan VPS Hosting yang menjalankan Debian atau Ubuntu, paket mungkin perlu diinstal:
“`bash
sudo apt install whois -y
“`
Pencarian domain dasar:
“`bash
whois example.com
“`
Mengkueri server WHOIS tertentu secara langsung (berguna ketika server default mengembalikan data tipis):
“`bash
whois -h whois.verisign-grs.com example.com
“`
Pencarian alamat IP:
“`bash
whois 93.184.216.34
“`
Pencarian ASN:
“`bash
whois AS15169
“`
Di Windows, `whois.exe` native dari Microsoft Sysinternals adalah pilihan terbersih:
“`powershell
whois.exe example.com
“`
Tips pro untuk sysadmin: Saat membuat skrip pencarian WHOIS massal, selalu terapkan pembatasan laju (minimum 1–2 detik antar kueri). Sebagian besar server WHOIS menerapkan batas laju keras dan akan memblokir IP Anda sementara untuk kueri yang agresif. Untuk pencarian volume tinggi, RDAP dengan header caching HTTP yang tepat adalah pilihan arsitektur yang lebih baik.
Metode 2: Alat WHOIS Online
Untuk pencarian satu kali tanpa akses terminal, beberapa alat berbasis web otoritatif tersedia:
- ICANN Lookup (`lookup.icann.org`) — sumber kanonik; mengkueri WHOIS dan RDAP
- ARIN WHOIS (`search.arin.net`) — untuk data IP dan ASN Amerika Utara
- Basis Data RIPE NCC (`apps.db.ripe.net`) — untuk sumber daya IP Eropa dan Timur Tengah
- DomainTools — platform komersial dengan WHOIS terbalik, catatan historis, dan pemantauan
- MXToolbox — berguna untuk menggabungkan WHOIS dengan pencarian DNS dan daftar hitam dalam satu alur kerja
Metode 3: Integrasi WHOIS cPanel
Jika Anda mengelola domain melalui panel kontrol, sebagian besar integrasi registrar menampilkan data WHOIS secara langsung. Pada VPS dengan cPanel, antarmuka WHM menyediakan utilitas pencarian domain di bagian DNS Functions, memungkinkan administrator memeriksa delegasi nameserver dan status registrasi tanpa meninggalkan panel.
Metode 4: Akses API Terprogram
Untuk pipeline pemantauan otomatis, beberapa API RDAP dan WHOIS tersedia:
“`python
import requests
domain = "example.com"
response = requests.get(f"https://rdap.org/domain/{domain}")
data = response.json()
print(data["ldhName"]) # Domain name
print(data["events"]) # Creation, expiration, last changed
print(data["nameservers"]) # Authoritative nameservers
“`
Layanan bootstrap `rdap.org` secara otomatis merutekan kueri Anda ke endpoint RDAP registri yang benar, menghilangkan kebutuhan untuk mengkodekan alamat server secara langsung.
Menginterpretasikan Kode Status EPP: Yang Sering Dilewatkan Panduan Lain
Kode status Extensible Provisioning Protocol (EPP) dalam catatan WHOIS sering disalahpahami. Kode-kode ini secara langsung memengaruhi operasi apa yang dapat dilakukan pada domain:
| Kode Status EPP | Arti | Dampak Operasional |
|---|
| — | — | — |
|---|
| `clientTransferProhibited` | Registrar telah mengunci domain dari transfer | Tidak dapat ditransfer ke registrar lain tanpa membuka kunci |
|---|
| `clientDeleteProhibited` | Domain tidak dapat dihapus di tingkat registrar | Melindungi dari penghapusan yang tidak disengaja atau berbahaya |
|---|
| `serverTransferProhibited` | Kunci transfer tingkat registri | Memerlukan tindakan registri untuk dihapus; umum pada registrasi baru |
|---|
| `serverHold` | Domain ditangguhkan di tingkat registri | DNS tidak dapat diselesaikan; sering karena non-pembayaran atau penyalahgunaan |
|---|
| `pendingDelete` | Domain berada dalam antrean penghapusan | Akan dirilis ke publik dalam ~5 hari (untuk gTLD) |
|---|
| `redemptionPeriod` | Domain telah kedaluwarsa dan memasuki periode pemulihan grace | Dapat dipulihkan oleh pendaftar asli dengan biaya premium |
|---|
| `ok` | Tidak ada pembatasan; status operasional normal | Semua operasi diizinkan |
|---|
Domain yang hanya menampilkan status `ok` tanpa kunci transfer merupakan risiko keamanan — sangat mudah untuk memulai transfer yang tidak sah. Selalu pastikan `clientTransferProhibited` diatur pada domain produksi.
Privasi Data WHOIS, GDPR, dan Kerangka SSAD
General Data Protection Regulation (GDPR), yang berlaku sejak Mei 2018, secara fundamental mengubah ketersediaan publik data WHOIS untuk pendaftar di Kawasan Ekonomi Eropa. Dampaknya meluas secara global karena sebagian besar registrar besar menerapkan kebijakan penyembunyian secara universal daripada berdasarkan lokasi geografis pendaftar per individu.
Yang berubah:
- Data pendaftar pribadi (nama, email, telepon, alamat) diganti dengan `REDACTED FOR PRIVACY` atau diarahkan melalui layanan proxy privasi
- Alamat email proxy yang disediakan registrar (misalnya, `abc123@proxy.registrar.com`) menggantikan email kontak langsung
- Data nameserver, identitas registrar, dan kode status EPP tetap terlihat secara publik
Yang belum terselesaikan:
System for Standardized Access/Disclosure (SSAD) ICANN diusulkan sebagai mekanisme untuk memungkinkan pihak yang terverifikasi (penegak hukum, pengacara kekayaan intelektual, peneliti keamanan siber) mengakses data WHOIS non-publik melalui gateway terpusat. Per 2025, implementasi SSAD masih belum selesai, menciptakan kesenjangan signifikan dalam alur kerja investigasi penyalahgunaan. Tim keamanan sering melaporkan bahwa melacak infrastruktur phishing dan kampanye spam jauh lebih sulit pasca-GDPR karena tidak adanya mekanisme pengungkapan yang fungsional.
Implikasi praktis: Ketika Anda menemukan catatan WHOIS yang sepenuhnya disembunyikan, jalur eskalasi Anda untuk penyalahgunaan adalah melalui kontak penyalahgunaan registrar (selalu tercantum, tidak pernah disembunyikan) atau melalui sistem pelaporan penyalahgunaan registri. Registrar secara kontraktual diwajibkan di bawah kebijakan ICANN untuk meneruskan keluhan penyalahgunaan kepada pendaftar.
Mengapa Pencarian WHOIS Penting: Kasus Penggunaan di Dunia Nyata
Akuisisi domain dan uji tuntas
Sebelum membeli domain di pasar sekunder, pencarian WHOIS mengungkapkan tanggal kedaluwarsa, registrar saat ini, dan status kunci transfer. Memeriksa catatan WHOIS historis domain (melalui DomainTools atau Wayback Machine) dapat mengungkap penggunaan sebelumnya untuk spam atau distribusi malware, yang mungkin telah mengakibatkan pemblokiran.
Pemecahan masalah DNS
Ketika domain gagal diselesaikan dengan benar, kolom nameserver WHOIS adalah titik pemeriksaan diagnostik pertama. Ketidakcocokan antara nameserver yang tercantum di WHOIS dan server otoritatif aktual dalam rantai delegasi DNS adalah penyebab umum kegagalan resolusi. Ini sangat relevan saat memigrasikan hosting antar penyedia — misalnya, pindah ke lingkungan Dedicated Server memerlukan pembaruan catatan nameserver registrar dan konfigurasi zona DNS.
Validasi penerbitan sertifikat SSL
Certificate Authority yang melakukan pemeriksaan validasi domain (DV) dapat mereferensikan silang data WHOIS. Jika domain Anda memiliki perlindungan privasi yang diaktifkan, pastikan layanan proxy registrar Anda meneruskan email validasi dengan benar. Kesalahan konfigurasi di sini adalah penyebab umum kegagalan penerbitan sertifikat SSL, terutama untuk sertifikat wildcard dan multi-domain.
Investigasi phishing dan penyalahgunaan
Tim operasi keamanan menggunakan WHOIS untuk mengkorelasikan domain berbahaya dengan aktor ancaman yang diketahui. Alamat email pendaftar yang sama, pola nameserver, dan kluster waktu registrasi adalah indikator infrastruktur terkoordinasi. Bahkan dengan penyembunyian GDPR, data nameserver dan registrar sering memberikan titik pivot yang memadai.
Perlindungan merek dan penegakan merek dagang
Tim hukum menggunakan WHOIS untuk mengidentifikasi cybersquatter dan mengajukan keluhan UDRP (Uniform Domain-Name Dispute-Resolution Policy) kepada ICANN. Alamat kontak proxy pendaftar sudah cukup untuk memulai proses formal.
Pemantauan domain kompetitif
Melacak kapan domain pesaing didaftarkan, diperbarui, atau ditransfer dapat mengungkap sinyal strategis. Domain yang berpindah ke registrar atau penyedia nameserver baru mungkin mengindikasikan migrasi platform atau perubahan infrastruktur.
Contoh Output WHOIS: Beranotasi
Berikut adalah catatan WHOIS representatif dengan anotasi yang menjelaskan signifikansi setiap kolom:
“`
Domain Name: EXAMPLE.COM
Registry Domain ID: 2336799_DOMAIN_COM-VRSN ← Verisign registry ID
Registrar WHOIS Server: whois.registrar.com
Registrar URL: https://www.registrar.com
Updated Date: 2024-08-15T10:22:00Z ← Last record modification
Creation Date: 2000-01-01T00:00:00Z ← Original registration
Registry Expiry Date: 2026-01-01T00:00:00Z ← Renewal deadline
Registrar: Example Registrar, Inc.
Registrar IANA ID: 1234
Registrar Abuse Contact Email: abuse@registrar.com ← Always public
Registrar Abuse Contact Phone: +1.8005551234
Domain Status: clientDeleteProhibited ← Transfer/delete locks
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited
Name Server: NS1.EXAMPLEHOST.COM ← Authoritative DNS
Name Server: NS2.EXAMPLEHOST.COM
DNSSEC: unsigned ← No DNSSEC — potential risk
“`
Kolom `DNSSEC: unsigned` layak untuk disorot. Domain tanpa DNSSEC rentan terhadap serangan DNS cache poisoning. Untuk domain mana pun yang menangani transaksi keuangan atau data pengguna sensitif, penandatanganan DNSSEC harus dianggap wajib.
WHOIS untuk Validasi Infrastruktur Email
Aplikasi WHOIS yang jarang dibahas adalah memvalidasi legitimasi domain pengirim dalam alur kerja keamanan email. Saat mengonfigurasi Email Hosting atau menganalisis surat masuk, mereferensikan silang usia registrasi WHOIS domain pengirim terhadap volume emailnya dapat menandai domain yang baru terdaftar (kurang dari 30 hari) yang sangat aktif — indikator kuat infrastruktur spam atau phishing.
Agen transfer surat dan platform anti-spam semakin banyak menggabungkan data usia WHOIS ke dalam model penilaian mereka bersama validasi SPF, DKIM, dan DMARC.
Matriks Keputusan Teknis: Memilih Metode WHOIS Anda
| Skenario | Metode yang Direkomendasikan | Catatan |
|---|
| — | — | — |
|---|
| Pemeriksaan domain satu kali | Alat web ICANN Lookup | Otoritatif, mengkueri WHOIS dan RDAP |
|---|
| Audit domain massal | CLI `whois` dengan pembatasan laju atau RDAP API | Skrip dengan interval sleep; gunakan RDAP untuk output terstruktur |
|---|
| Pipeline pemantauan otomatis | RDAP JSON API | Data terstruktur; mendukung HTTP caching |
|---|
| Investigasi penyalahgunaan IP | Antarmuka web RIR (ARIN/RIPE) | Gunakan RIR yang tepat untuk alokasi geografis IP |
|---|
| Penelitian pendaftar historis | DomainTools atau SecurityTrails | Komersial; catatan historis pra-GDPR tersedia |
|---|
| Lingkungan panel kontrol | DNS Functions cPanel atau portal registrar | Terintegrasi; tidak memerlukan CLI |
|---|
| Analisis ASN dan BGP | `whois AS[number]` atau RIPE Stat | Kombinasikan dengan BGP looking glass untuk gambaran lengkap |
|---|
Daftar Periksa Praktis: Praktik Terbaik WHOIS untuk Pemilik Domain
- Aktifkan kunci transfer registrar (`clientTransferProhibited`) pada semua domain produksi segera setelah registrasi
- Atur perlindungan privasi WHOIS untuk mencegah paparan data pribadi, tetapi verifikasi bahwa layanan proxy registrar Anda meneruskan email penyalahgunaan dan validasi dengan benar
- Pantau tanggal kedaluwarsa dengan peringatan otomatis — sebagian besar registrar menawarkan ini, tetapi alat pemantauan sekunder memberikan redundansi
- Verifikasi akurasi nameserver di WHOIS setelah migrasi DNS apa pun; propagasi dapat memakan waktu hingga 48 jam tetapi catatan WHOIS seharusnya diperbarui dalam hitungan menit
- Periksa status DNSSEC dan aktifkan penandatanganan jika registrar dan penyedia DNS Anda mendukungnya
- Tinjau kode status EPP secara berkala — perubahan status yang tidak terduga dapat mengindikasikan akses akun yang tidak sah
- Untuk domain yang didaftarkan melalui layanan Registrasi Domain, konfirmasikan bahwa kontak penyalahgunaan registrar responsif sebelum insiden terjadi
- Referensikan silang catatan WHOIS domain Anda terhadap basis data daftar hitam setelah insiden keamanan apa pun untuk menilai dampak reputasi
FAQ
Apa perbedaan antara catatan WHOIS tipis dan tebal?
Catatan WHOIS tipis, yang dikembalikan oleh registri (misalnya, Verisign untuk `.com`), hanya berisi nama registrar, nameserver, dan kode status. Catatan WHOIS tebal, yang dikembalikan oleh server WHOIS registrar sendiri, mencakup data kontak pendaftar lengkap. Sebagian besar alat pencarian melakukan kedua kueri secara otomatis, tetapi mengkueri server registri secara langsung hanya akan mengembalikan data tipis.
Mengapa pencarian WHOIS menampilkan “REDACTED FOR PRIVACY” alih-alih detail kontak?
Pasca-GDPR, sebagian besar registrar secara global menerapkan penyembunyian privasi pada data pendaftar pribadi secara default atau sebagai layanan opt-in. Kontak penyalahgunaan registrar tetap terlihat. Untuk menghubungi pemilik domain, gunakan alamat email proxy atau formulir kontak yang disediakan dalam catatan.
Dapatkah data WHOIS digunakan sebagai bukti hukum kepemilikan domain?
Catatan WHOIS bukan bukti kepemilikan yang sah secara hukum dengan sendirinya — catatan tersebut mencerminkan data registrasi, bukan hak milik. Dalam proses UDRP dan kasus pengadilan, catatan WHOIS digunakan sebagai bukti pendukung bersama catatan akun registrar, yang merupakan sumber otoritatif. Data akun registrar memerlukan permintaan hukum formal untuk diperoleh.
Seberapa sering data WHOIS diperbarui setelah perubahan?
Basis data WHOIS registrar biasanya mencerminkan perubahan dalam hitungan menit hingga beberapa jam setelah modifikasi. Data tingkat registri (nameserver, kode status) menyebar ke server WHOIS registri dalam hitungan menit. Namun, agregator WHOIS pihak ketiga dan proxy caching mungkin menyajikan data lama hingga 24–48 jam.
Apa arti status “pendingDelete” dan apakah domain masih bisa dipulihkan?
`pendingDelete` berarti domain telah melewati periode grace kedaluwarsa dan periode penebusan serta sedang dalam antrean penghapusan oleh registri. Untuk domain `.com` dan `.net`, fase ini berlangsung sekitar 5 hari. Selama periode ini, pendaftar asli tidak dapat memulihkan domain — domain hanya dapat didaftarkan oleh siapa saja setelah dirilis. Status `redemptionPeriod`, yang mendahului `pendingDelete`, adalah jendela terakhir untuk pemulihan, biasanya dengan biaya premium yang signifikan yang dikenakan oleh registrar.