Riwayat Phishing: Jejak yang Bikin Browser Curiga Selamanya
July 3, 2026 · By DomainScope
Pernah beli expired domain, pasang konten baru, lalu heran kenapa traffic organik tidak kunjung datang? Sementara backlink-nya terlihat solid, DA-nya lumayan, umurnya lebih dari lima tahun. Di atas kertas, semuanya bagus.
Tapi ada satu hal yang jarang dicek orang: domain itu pernah dipakai untuk phishing.
Satu episode phishing — bahkan yang terjadi tiga tahun lalu dan sudah "bersih" — bisa meninggalkan cap yang tidak hilang begitu saja. Browser tahu. Google Safe Browsing tahu. Dan mereka tidak semudah itu memberikan kepercayaan kembali.
Cara Browser Menilai Domain Phishing
Google Safe Browsing, Microsoft SmartScreen, dan Mozilla's phishing protection bekerja dari database blacklist yang diperbarui terus-menerus. Ketika sebuah domain dilaporkan — oleh pengguna, crawler, atau vendor keamanan — domain itu masuk ke daftar merah.
Yang sering disalahpahami: menghapus konten phishing tidak otomatis menghapus domain dari blacklist. Ada proses review yang bisa memakan waktu berminggu-minggu, kadang berbulan-bulan. Dan ada kasus di mana domain tetap terflagging meskipun sudah "direview" — karena historis terlalu banyak abuse report yang masuk.
Efeknya langsung terasa. Pengguna yang mengakses domain itu lewat Chrome atau Firefox dapat peringatan merah besar: "Deceptive site ahead." Mayoritas orang tidak akan klik "lanjutkan tetap." Bounce rate efektif 100% sebelum halaman bahkan terbuka.
Wayback Machine Menyimpan Buktinya
Bahkan setelah blacklist dibersihkan, ada arsip yang lebih susah dibantah: Internet Archive. Kalau domain pernah menampilkan halaman login palsu — tiruan PayPal, tiruan bank lokal, tiruan panel hosting — snapshot-nya ada di sana. Lengkap dengan tanggal.
Ini bukan spekulasi. Saya pernah menelusuri sebuah domain DA 38 yang ditawarkan di marketplace dengan harga $340. Terlihat clean: 120-an backlink, niche finance. Tapi waktu saya buka Wayback Machine, ada snapshot tahun 2021 yang menampilkan halaman phishing tiruan internet banking — lengkap dengan form input username dan password.
Domain itu sudah keluar dari Safe Browsing blacklist. Tapi risiko tetap nyata: sewaktu-waktu bisa di-flag lagi kalau ada sistem yang mengindeks arsip itu. Dan reputasi di mata Google? Tidak pernah benar-benar pulih penuh.
Miskonsepsi yang Sering Bikin Orang Rugi
Banyak yang percaya bahwa expired domain otomatis "direset" reputasinya begitu kadaluarsa dan diregistrasi ulang. Logikanya masuk akal — nama baru, konten baru, pemilik baru. Tapi mesin tidak berpikir seperti itu.
Google menyimpan sinyal historis per domain, bukan per pemilik. Riwayat phishing domain adalah bagian dari sinyal tersebut. Beberapa eksperimen SEO menunjukkan bahwa domain dengan riwayat abuse berat bisa butuh 12–18 bulan hanya untuk keluar dari zona "trust rendah" — kalau bisa keluar sama sekali.
Ada lagi miskonsepsi kedua: kalau domain sudah tidak ada di Safe Browsing Transparency Report, berarti aman. Belum tentu. Vendor keamanan seperti Symantec, Trend Micro, dan ESET punya database sendiri yang tidak selalu sinkron dengan Safe Browsing. Domain phishing bisa clean di satu database, tapi masih merah di yang lain.
Kenapa Ini Lebih Berbahaya dari Penalti Manual
Penalti manual Google bisa diajukan reconsideration request-nya. Ada prosesnya, ada timeframe-nya. Tapi flagging phishing di browser tidak punya jalur formal yang sama. Kamu tidak bisa "mengajukan banding" ke Chrome dengan cara yang sama seperti Google Search Console.
Dan dampaknya tidak hanya ke SEO. Domain yang ter-flag phishing akan ditolak oleh layanan email marketing — Mailchimp, Klaviyo, bahkan SMTP biasa bisa memblokir domain pengirim. Ad network juga menolak domain dengan riwayat abuse. Jadi meskipun kamu berhasil ranking di Google, monetisasinya terhambat dari segala arah.
Cara Periksa Sebelum Kamu Beli
Langkah minimum yang harus dilakukan sebelum membeli expired domain:
- Cek Google Safe Browsing Transparency Report — masukkan URL domain di
transparencyreport.google.com - Buka Wayback Machine dan scroll snapshot-nya secara manual — jangan hanya lihat screenshot pertama
- Cek laporan abuse di PhishTank dan OpenPhish — dua database publik yang sering dipakai vendor keamanan
- Perhatikan trafik organik historis: penurunan tajam yang tiba-tiba seringkali bersamaan dengan periode abuse
Di DomainScope, kami mengintegrasikan pengecekan riwayat Wayback dan estimasi trafik organik dari DataForSEO Labs — termasuk deteksi pola penurunan mendadak yang bisa jadi indikator periode phishing atau penalti. AI verdict-nya langsung bilang kalau ada sinyal mencurigakan, tanpa kamu harus interpretasi data satu per satu.
Bukan karena prosesnya terlalu sulit — tapi karena kalau kamu sedang mengevaluasi 20 domain sekaligus, satu domain yang lolos tanpa pemeriksaan phishing bisa menghabiskan semua effort yang sudah kamu lakukan pada 19 domain lainnya.
Sebelum kamu transfer pembayaran untuk domain berikutnya: sudah tahu apa yang pernah terjadi di domain itu tiga tahun lalu?
Baca juga: Reputasi & Keamanan Domain Bekas: Blacklist, Malware, sampai Spam Trap · Jejak Teknis Expired Domain: DNS, Hosting, dan IP yang Bercerita
Mau cek domain incaranmu sekarang? Analisa gratis di DomainScope →