Cek Riwayat Malware Domain Sebelum Kamu Pasang Apa Pun di Atasnya
July 3, 2026 · By DomainScope
Ada satu skenario yang lebih buruk dari membeli expired domain dengan backlink spam. Kamu pasang WordPress, mulai upload konten, lalu dua minggu kemudian Google Search Console melempar notifikasi: "This site may harm users." Bukan karena kontenmu. Tapi karena domain itu punya warisan malware yang tidak pernah kamu periksa.
Ini bukan cerita hipotetis. Domain yang pernah dipakai distribusi malware — phishing kit, drive-by download, redirect script — meninggalkan jejak di database keamanan yang umurnya bisa bertahun-tahun. Google Safe Browsing, Spamhaus, SURBL, McAfee SiteAdvisor, semuanya menyimpan riwayat itu. Dan ketika kamu registrasi ulang domain tersebut, kamu otomatis mewarisi reputasi itu.
Kenapa Warisan Malware Tidak Hilang Sendiri
Miskonsepsi paling umum: "kalau domain sudah expired dan drop, reputasi buruknya ikut hilang." Tidak. Database keamanan tidak bekerja seperti itu. Google Safe Browsing, misalnya, tidak secara otomatis membersihkan entri hanya karena domain berganti kepemilikan. Kamu harus mengajukan review manual — dan itu butuh waktu, kadang berminggu-minggu, kadang lebih.
Yang lebih berbahaya: beberapa blacklist pihak ketiga hampir tidak pernah diupdate secara aktif. Domain bisa tercantum di sana selama bertahun-tahun tanpa ada yang repot menghapusnya. Browser tertentu, antivirus, dan bahkan mail server membaca blacklist ini — artinya email dari domain itu bisa langsung masuk spam, atau visitor yang punya ekstensi keamanan aktif akan langsung dapat warning sebelum halaman terbuka.
Di Mana Jejaknya Tersimpan
Riwayat malware domain tersebar di beberapa lapisan yang berbeda, dan kamu perlu memeriksa semuanya — bukan hanya satu.
- Google Safe Browsing — cek via
transparencyreport.google.com/safe-browsing/search. Ini yang paling krusial karena langsung mempengaruhi Chrome dan search result. - VirusTotal — agregasi dari 70+ engine keamanan. Satu domain bisa clean di satu engine tapi flagged di sepuluh lainnya.
- Spamhaus DBL — fokus pada domain yang pernah dipakai spam atau phishing. Kalau masuk sini, deliverability email langsung terdampak.
- URLhaus (abuse.ch) — database distribusi malware aktif. Domain yang pernah menjadi host malware URL akan tercatat di sini.
- Wayback Machine — bukan hanya untuk konten. Kalau halaman lama domain itu penuh redirect mencurigakan atau iframe tersembunyi, itu sinyal kuat.
Memeriksa semua ini secara manual untuk setiap domain yang kamu evaluasi bisa memakan waktu 30–45 menit per domain. Kalau kamu sedang shortlist 20 domain sekaligus, hitungannya sendiri.
Tanda yang Sering Dilewatkan
Wayback Machine sering dipakai hanya untuk cek apakah domain pernah punya konten relevan. Tapi ada yang lebih informatif: perhatikan periode antara konten legitim dan expiry. Banyak domain yang di-"park" oleh registrar atau dijual ke pihak ketiga selama masa itu — dan di sinilah malware sering masuk.
Kalau snapshot Wayback di periode terakhir sebelum drop menunjukkan halaman kosong, redirect aneh, atau konten yang tidak ada hubungannya dengan history domain — itu bukan kebetulan. Itu window of abuse yang paling umum terjadi.
Satu hal lagi yang jarang dicek: subdomain history. Domain utama bisa bersih, tapi dl.domain.com atau cdn.domain.com pernah dipakai distribusi file berbahaya. VirusTotal dan URLhaus kadang mencatat ini per subdomain, bukan hanya root domain.
Integrasi ke Workflow Evaluasi Domain
Ketika saya membangun DomainScope, cek Wayback history sudah masuk sebagai bagian dari scoring domain — karena pola konten historis memberi sinyal yang tidak bisa digantikan oleh metrik DA/DR semata. Domain dengan DA 38 yang historynya konsisten, niche-nya jelas, dan tidak ada anomali di periode akhir sebelum drop jauh lebih berharga dari domain DA 55 yang tiga tahun terakhir isinya bergonta-ganti tanpa pola.
Untuk cek malware spesifik, saya tetap merekomendasikan kamu jalankan manual check via Google Safe Browsing dan VirusTotal sebelum transaksi final — karena ini menyangkut keamanan, bukan hanya SEO value. DomainScope membantu kamu menyaring dari sisi backlink asli, trafik, dan Wayback history dalam satu tempat, tapi verifikasi keamanan berlapis tetap worth it untuk domain yang akan kamu bangun serius di atasnya.
Sebelum Kamu Klik "Buy"
Ini yang perlu kamu lakukan sebelum registrasi domain apapun yang pernah dipakai orang lain:
- Cek Google Safe Browsing — 30 detik, tidak ada alasan untuk skip.
- Paste domain ke VirusTotal, lihat berapa engine yang flagging dan engine apa saja.
- Cek URLhaus untuk riwayat distribusi malware aktif.
- Buka Wayback Machine, scroll ke snapshot 12–24 bulan sebelum domain drop — perhatikan perubahan konten yang tidak wajar.
- Cek Spamhaus DBL kalau kamu berencana pakai domain itu untuk email.
Kalau semua bersih, lanjut. Kalau ada satu engine yang flagging — tanyakan dulu apakah kamu siap urus proses removal sebelum domain itu bisa dipakai normal. Bukan tidak mungkin, tapi ada cost waktu yang nyata di sana.
Domain yang bersih dari warisan malware bukan keistimewaan — itu baseline minimum sebelum kamu investasi waktu dan uang untuk membangun sesuatu di atasnya. Pertanyaannya bukan "apakah ini domain bagus?" tapi "apakah domain ini aman untuk dibangun?"
Baca juga: Reputasi & Keamanan Domain Bekas: Blacklist, Malware, sampai Spam Trap · Jejak Teknis Expired Domain: DNS, Hosting, dan IP yang Bercerita
Mau cek domain incaranmu sekarang? Analisa gratis di DomainScope →