Kamu mau transaksi di sebuah toko online yang baru pertama kali kamu lihat. Harganya mencurigakan murahnya. Sebelum transfer, ada satu pemeriksaan 30 detik yang bisa menyelamatkan uangmu: cek WHOIS domainnya. Kalau situs mengaku "toko elektronik terpercaya sejak 2015" tapi domainnya baru didaftarkan 3 minggu lalu — kamu baru saja menghindari satu penipuan. Artikel ini membahas apa itu WHOIS, cara mengeceknya untuk domain apa pun (termasuk .id), dan — yang paling sering membingungkan — cara membaca hasilnya di era data pemilik yang diredaksi.
WHOIS Adalah…
WHOIS adalah sistem untuk melihat data pendaftaran sebuah domain atau blok alamat IP — semacam catatan sipil publik milik internet. Dari WHOIS kamu bisa tahu: di registrar mana domain disewa, kapan pertama didaftarkan, kapan kedaluwarsa, nameserver yang dipakai, status kuncinya, dan kontak pengelolanya. Namanya harfiah dari pertanyaan "who is?" — siapa di balik domain ini?
Penerus modernnya bernama RDAP (Registration Data Access Protocol): data yang sama namun terstruktur, konsisten antar-registry, dan diambil langsung dari sumber resmi. Tool WHOIS cekipsaya memakai RDAP di belakang layar — termasuk menghubungi server RDAP PANDI untuk domain .id — jadi yang kamu lihat adalah data registry asli, bukan salinan pihak ketiga yang basi.
Cara Cek WHOIS Domain (30 Detik)
tokopedia.com). Alamat IP juga bisa — hasilnya data blok IP dari registry regional (APNIC/ARIN/RIPE) lengkap dengan kontak abuse untuk pelaporan.Cara Baca Hasil WHOIS: Field yang Penting dan Artinya
| Field | Artinya | Kenapa Penting |
|---|---|---|
| Registrar | Perusahaan tempat domain disewa | Ke sinilah urusan perpanjang/transfer/sengketa diarahkan |
| Created | Tanggal pertama didaftarkan | Umur domain = sinyal kredibilitas (toko "sejak 2015" berdomain umur 3 minggu = 🚩) |
| Expires | Tanggal kedaluwarsa | Lewat tanggal ini domain bisa mati lalu dilepas ke publik |
| Status | Kode kunci EPP | clientTransferProhibited = terkunci aman ✅; pendingDelete = sekarat ❌ |
| Name Servers | Pengelola DNS aktif | Menunjukkan "otak" DNS domain — Cloudflare? hosting lokal? |
| DNSSEC | Tanda tangan kriptografis DNS | Aktif = lebih kebal pemalsuan jawaban DNS |
clientTransferProhibited itu BUKAN masalah — justru kunci pengaman standar agar domain tidak dibajak transfer. Yang harus bikin waspada: clientHold/serverHold (domain dinonaktifkan — sering karena nunggak atau bermasalah) dan redemptionPeriod (sudah kedaluwarsa, masuk masa tebus berbiaya mahal).Kenapa Nama Pemilik Domain Tidak Terlihat? (GDPR)
Ini pertanyaan paling umum: "katanya bisa cek pemilik domain, kok isinya REDACTED FOR PRIVACY?" Jawabannya: sejak regulasi privasi Eropa GDPR berlaku (2018), registrar di seluruh dunia diwajibkan menyembunyikan data pribadi pemilik (nama, email, alamat, telepon) dari WHOIS publik. Ditambah layanan WHOIS privacy yang kini gratis di banyak registrar, era "stalking pemilik domain" praktis sudah berakhir — dan itu hal yang baik untuk privasi semua orang, termasuk kamu sebagai pemilik domain.
Lalu bagaimana kalau ada keperluan sah menghubungi pemilik? Gunakan jalur yang tersisa: kontak abuse registrar (untuk laporan penyalahgunaan — selalu terlihat), formulir kontak di situsnya, atau record TXT/MX domain yang kadang membocorkan penyedia email organisasinya. Untuk keperluan hukum, registrar bisa membuka data melalui prosedur resmi.
Cek WHOIS Domain .id, .co.id, .ac.id
Domain Indonesia dikelola registry PANDI, dan tidak semua tool WHOIS internasional bisa membacanya — banyak yang menyerah dengan pesan "TLD not supported". Tool WHOIS cekipsaya menghubungi server RDAP PANDI langsung, jadi .id, .co.id, .ac.id, sampai .sch.id bisa dicek seperti domain global: registrar lokalnya terlihat, tanggal registrasi, nameserver, dan statusnya. Catatan jujur: server PANDI sesekali sibuk — kalau muncul pesan "coba lagi", tunggu sebentar dan ulangi.
Seorang pengelola pengadaan di sebuah instansi menerima penawaran supplier dengan harga jauh di bawah pasaran, lengkap dengan situs berlogo meyakinkan yang mengklaim "berpengalaman 12 tahun". Sebelum memproses, ia melakukan dua cek 1 menit: WHOIS menunjukkan domain baru berumur 19 hari dengan registrar luar negeri murah, dan Reverse IP menunjukkan situs itu menumpang di shared hosting bersama ratusan domain "supplier" lain bertema serupa. Penawaran ditolak; dua minggu kemudian domain tersebut sudah tidak bisa diakses. Umur domain bukan segalanya — tapi ketidaksesuaian antara klaim dan data registrasi adalah bendera merah yang paling murah untuk diperiksa.
Bonus: WHOIS untuk Alamat IP
Tool yang sama menerima alamat IP. Hasilnya bukan data domain, melainkan data blok IP dari registry regional: organisasi pemilik blok, rentang IP dan CIDR-nya, negara, dan kontak abuse. Berguna saat kamu menemukan IP mencurigakan di log server (siapa pemilik jaringannya? ke mana melapor?) — pasangkan dengan Blacklist Check untuk melihat reputasinya dan Reverse IP untuk melihat hostname-nya.
FAQ — Pertanyaan yang Sering Ditanyakan
Kesimpulan
WHOIS (dan penerusnya, RDAP) adalah "KTP publik" sebuah domain: siapa registrar-nya, kapan lahir, kapan kedaluwarsa, dan bagaimana status kuncinya. Sejak GDPR, jangan berharap menemukan nama-alamat pemilik — tapi untuk kebutuhan nyata (verifikasi kredibilitas situs, cek ketersediaan/umur domain, urusan transfer, hingga melaporkan penyalahgunaan lewat kontak abuse) datanya tetap sangat berguna. Praktikkan langsung di tool Cek WHOIS & RDAP, lanjutkan ke cara memanfaatkan umur domain untuk SEO, dan lihat sisi teknis domain di DNS Lookup.