system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/cctld-vs-gtld-privasi-domain-anonim-2026$ cat post.md

ccTLD vs gTLD: Privasi Domain Anonim di 2026

// by ~anon · 2026-06-01 · mock,auto-generated,id

ccTLD vs gTLD: Privasi Domain Anonim di Tahun 2026

Pada Maret 2026, seorang jaksa Jerman membuka segel perintah takedown yang menyingkap tabir dari sesuatu yang sebenarnya sudah diduga oleh sebagian besar operator layanan berfokus privasi: log registrar, bukan penyedia hosting, adalah mata rantai paling lemah. Situs yang dimaksud menggunakan domain .com yang didaftarkan melalui penyedia arus utama di Amerika Serikat dengan fitur WHOIS privacy aktif — namun dalam 72 jam setelah surat panggilan diterbitkan, detail penagihan asli pendaftar, riwayat alamat IP, dan sidik jari pembayarannya sudah berada di meja jaksa. Mirror dari operator yang sama, yang diparkir di domain .is yang didaftarkan melalui agen Islandia dan dibayar menggunakan Monero lewat MoneroSwapper, tetap utuh. Jalur hukumnya sederhana: tidak ada. Ini bukan hipotesis atau anekdot skenario terburuk; ini adalah realitas sehari-hari dalam mengoperasikan situs yang tidak boleh terbuka identitasnya pasca reformasi WHOIS ICANN tahun 2024.

Pilihan antara country-code top-level domain (ccTLD) dan generic top-level domain (gTLD) kini menjadi salah satu keputusan dengan daya ungkit tertinggi yang diambil seorang operator — lebih tinggi daripada pilihan hosting, lebih tinggi daripada pilihan CDN, dan sering kali lebih menentukan dibanding higiene privasi harian operator itu sendiri. Panduan ini membedah bagaimana kedua sistem ini sebenarnya berbeda di tahun 2026, ccTLD mana saja yang tahan terhadap tekanan hukum, bagaimana GDPR serta hukum perlindungan data Swiss membentuk ulang permukaan WHOIS, dan bagaimana mendapatkan sebuah domain tanpa pernah mencantumkan nama asli.

Mengapa TLD adalah mata rantai pertama dalam rantai deanonimisasi

Nama domain adalah jejak kertas sebelum ia menjadi alamat jaringan. Ketika Anda mendaftarkan example.com, data registrasi Anda mengalir melalui tiga pihak: registrar (tempat Anda membayar), registri (yang mengoperasikan TLD tersebut), dan ICANN (yang menetapkan aturan untuk gTLD). Masing-masing menciptakan catatan tersendiri. Setiap catatan itu berpotensi dapat diperoleh lewat subpoena, perintah pengadilan, atau di sebagian yurisdiksi cukup dengan permintaan tertulis sederhana dari penghubung penegak hukum. Penyedia hosting hanya melihat lalu lintas terenkripsi yang tiba di alamat IP; sementara registrar telah melihat kartu kredit yang Anda gunakan, IP tempat Anda mendaftar, email yang Anda konfirmasi, dan jejak pembayaran perpanjangan yang membentang bertahun-tahun.

Inilah sebabnya mengapa host yang hati-hati dipadu dengan pilihan registrar yang ceroboh menjadi salah satu kegagalan keamanan operasional paling lazim yang terlihat dalam berbagai kasus takedown sepanjang 2024 dan 2025. Penyelidik tidak perlu menjebol Tor atau membongkar VPN; mereka cukup menarik catatan registrar. Memilih ccTLD yang berada di luar kerangka gTLD ICANN — dan di luar mutual legal assistance treaties (MLAT) Amerika Serikat maupun Uni Eropa — secara langsung memendekkan rantai ini dan menaikkan ambang hukum yang diperlukan agar rantainya bisa "berbunyi".

  • Jalur catatan gTLD: Pendaftar → registrar terakreditasi ICANN → registri (Verisign, PIR, Identity Digital, dll.) → kepatuhan ICANN, semuanya terikat oleh Registrar Accreditation Agreement dan pada akhirnya berakar pada yurisdiksi Amerika Serikat.
  • Jalur catatan ccTLD: Pendaftar → registrar lokal (sering kali hanya in-country) → registri nasional, terikat secara eksklusif oleh hukum domestik negara yang kodenya digunakan. ICANN tidak memiliki kewenangan kontraktual di sini.
  • Jejak pembayaran: Sebuah catatan kartu kredit atau PayPal bisa bertahan bertahun-tahun setelah domain kedaluwarsa. Pembayaran Monero yang anonim memutus mata rantai ini bahkan sebelum ia terbentuk, dan menghapus satu kategori penuh dari kemungkinan temuan forensik.

Kerangka gTLD dan permukaan pengungkapannya bawaan

Generic top-level domain adalah .com, .net, .org, .info, .xyz, .top, dan kira-kira 1.500 string lain yang beroperasi di bawah kontrak dengan ICANN. Setiap registrar terakreditasi yang menjual domain ini telah menyetujui pembaruan 2024 atas Registrar Accreditation Agreement (RAA), yang meneruskan beberapa kewajiban pengungkapan yang tidak berlaku bagi ccTLD.

Reformasi WHOIS 2024 tidak menghapus kewajiban pengungkapan

"Penggosokan GDPR" terhadap data WHOIS publik yang berlaku sejak 2018 hanya menyembunyikan bidang identitas dari output RDAP dan WHOIS publik. Ia tidak menghentikan registrar dari mengumpulkan, menyimpan, atau menyerahkan data itu atas permintaan yang sah. Registration Data Request Service (RDRS) yang diluncurkan pada 2024 justru memformalisasi sebuah portal satu-pintu bagi penegak hukum, pemegang hak kekayaan intelektual, dan pihak-pihak tersertifikasi tertentu untuk meminta data yang dirahasiakan dengan justifikasi yang terdokumentasi. Permintaan yang diajukan melalui RDRS sampai ke setiap registrar peserta secara paralel. Anonimitas di level pencarian WHOIS bukanlah anonimitas di level proses hukum.

Yurisdiksi Amerika Serikat menjangkau ke mana pun gTLD berada

Karena ICANN diinkorporasi di California dan sebagian besar registri gTLD besar beroperasi dari Amerika Serikat, sebuah perintah pengadilan AS terhadap registri dapat menyita, mengalihkan, atau memindahkan domain tanpa peduli di mana pendaftarnya tinggal. Penyitaan tahun 2022 dan 2024 atas puluhan domain .com terkait kripto oleh Departemen Kehakiman AS terjadi tanpa kerja sama apa pun dari negara asal operator karena registrinya — Verisign — duduk tepat di dalam yurisdiksi AS. Tidak diperlukan MLAT, tidak diperlukan perintah pengadilan asing, dan tidak diperlukan persetujuan dari negara asal.

Layanan "privasi" registrar bukanlah privasi sungguhan

Layanan proxy privasi yang ditawarkan registrar arus utama (Domains by Proxy, WhoisGuard, Withheld for Privacy, dan sejenisnya) hanya mengganti nama dan alamat Anda dalam catatan publik dengan milik mereka. Mereka menyimpan identitas asli Anda dalam escrow dan secara kontraktual berkomitmen untuk mengungkapnya saat menerima subpoena, keluhan UDRP, atau laporan penyalahgunaan yang memenuhi ambang internal mereka. Mereka adalah tirai, bukan tembok. Seorang penyelidik yang tekun, walau dengan dalih hukum yang sederhana sekalipun, akan membaca alamat asli Anda dalam hitungan minggu.

Bagaimana ccTLD mengubah perhitungannya

Country-code top-level domain beroperasi di bawah hukum negara yang kode ISO-3166-nya mereka bawa. .ch diatur oleh hukum Swiss dan dioperasikan oleh SWITCH; .is diatur oleh hukum Islandia dan dioperasikan oleh ISNIC; .li adalah Liechtenstein, juga di bawah SWITCH; .ai adalah Anguilla; .io adalah British Indian Ocean Territory (dikelola oleh sebuah perusahaan Inggris); .ag adalah Antigua dan Barbuda; .gg adalah Guernsey; .me adalah Montenegro; dan seterusnya. Registrar Accreditation Agreement ICANN tidak mengikat operator ccTLD — ICANN mengelola delegasi root zone tetapi tidak dapat mendiktekan kebijakan pendaftaran.

Pembelahan yurisdiksi inilah sumber dari setiap keunggulan privasi bermakna yang dimiliki ccTLD dibanding gTLD. Kekuatan keunggulan tersebut bergantung pada tiga faktor:

  • Hukum perlindungan data lokal: DSG Swiss dan Personal Data Protection Act Islandia keduanya memberlakukan batasan yang lebih ketat terhadap pengungkapan oleh registri dibandingkan baseline AS, dengan uji proporsionalitas eksplisit yang diterapkan oleh hakim-hakim yang secara budaya skeptis terhadap tuntutan ekstrateritorial.
  • Paparan MLAT: Islandia dan Swiss memang menghormati mutual legal assistance treaties dengan AS dan UE, tetapi prosesnya lambat, terdokumentasi secara formal, dan menuntut negara peminta membuktikan adanya tindak pidana serius menurut standar domestik.
  • Kebijakan registri soal pengungkapan: ISNIC menerbitkan transparency report dan pernah secara publik menolak permintaan yang tidak memenuhi ambang hukum Islandia. SWITCH hanya merespons perintah pengadilan Swiss, tanpa saluran kerja sama informal.

ccTLD diurutkan berdasarkan tingkat anonimitas pada 2026

Tidak setiap ccTLD ramah privasi. Sebagian dioperasikan oleh registri yang secara sukarela mengadopsi aturan ala ICANN; lainnya aktif bekerja sama dengan aparat intelijen negara tuan rumah. Tabel di bawah merangkum status 2026 dari ccTLD yang paling sering dibicarakan untuk penggunaan anonim, berdasarkan kebijakan registri, sejarah takedown publik, dan ambang hukum tipikal untuk pengungkapan paksa.

TLDRegistri / YurisdiksiAmbang pengungkapanDukungan pembayaran anonim
.isISNIC / IslandiaPerintah pengadilan Islandia; MLAT mungkin namun lambatYa, lewat Njalla, OrangeWebsite, 1984
.ch / .liSWITCH / Swiss & LiechtensteinPerintah pengadilan Swiss; norma kerahasiaan kelas perbankanYa, lewat agen privasi Swiss
.agNIC.AG / AntiguaPerintah pengadilan Antigua; kapasitas MLAT terbatasYa, lewat reseller khusus
.crNIC.CR / Kosta RikaPerintah pengadilan Kosta RikaTerbatas; sedikit agen yang langsung menerima Monero
.ioDikelola InggrisPerintah pengadilan Inggris; kerja sama cepat dengan UE/ASTersedia, tetapi yurisdiksinya lemah
.medoMEn / MontenegroPerintah pengadilan MontenegroTersedia lewat beberapa reseller
.com / .netVerisign / Amerika SerikatSubpoena atau perintah pengadilan AS, cepatYa, tetapi yurisdiksinya bermusuhan
.xyz / .topRegistri gTLD berbasis ASSubpoena AS; banyak registri bekerja sama dengan antusiasYa, tetapi yurisdiksinya bermusuhan

Polanya jelas: .is, .ch, dan .li menduduki puncak karena registri mereka secara hukum dan budaya menolak permintaan pengungkapan ekstrateritorial, dan karena ekosistem reseller yang menghormati privasi — Njalla, OrangeWebsite, 1984 Hosting, FlokiNET, ditambah segelintir agen kecil — menerima Monero dan hampir tidak menuntut verifikasi identitas saat pendaftaran.

Langkah demi langkah: mendaftarkan domain anonim dengan Monero pada 2026

Prosedur di bawah ini menggambarkan jalur paling bersih yang teramati dalam audit 2025 atas deployment yang aman secara operasional. Setiap langkah ada karena melewatkannya, dalam kasus-kasus yang terdokumentasi, telah memutus rantai dan berujung pada terdakwa dengan nama lengkap.

  1. Peroleh Monero tanpa KYC. Tukar dari cryptocurrency lain melalui exchange non-custodial seperti MoneroSwapper, yang tidak melakukan verifikasi identitas dan tidak menyimpan log yang nantinya dapat menautkan alamat deposit ke alamat penarikan. Bila Anda harus mulai dari fiat (rupiah), perdagangan P2P atau ATM non-KYC adalah satu-satunya titik masuk yang aman.
  2. Pilih registrar yang menjual kembali ccTLD ramah privasi. Njalla, OrangeWebsite, 1984 Hosting, lengan registrasi FlokiNET, dan segelintir agen kecil bertindak sebagai pendaftar legal atas nama Anda. Anda adalah pelanggan mereka, bukan pelanggan registri. Nama Anda tidak pernah muncul dalam catatan apa pun yang dipegang registri.
  3. Gunakan email baru dan sesi pembayaran yang bersih. Tor Browser, sebuah email baru (cock.li, Tutanota, Proton tanpa recovery yang terhubung ke identitas yang dikenal), dan payment ID Monero yang dibuat khusus untuk transaksi ini. Jangan menggunakan ulang subaddress di antara situs-situs yang berbeda.
  4. Bayar dengan Monero dari dompet yang tidak pernah terkait dengan identitas asli Anda. Inti dari menggunakan Monero adalah jaminan fungibilitas — setiap output terlihat sama — tetapi bila sumber dana Anda adalah exchange KYC, jaminan itu menguap di detik perusahaan forensik melakukan query atas catatan exchange tersebut.
  5. Verifikasi bahwa registrasi selesai tanpa pemeriksaan identitas di luar saluran. Beberapa reseller akan mengirim tautan verifikasi via email; klik dari sesi Tor yang sama. Bila mereka meminta nomor telepon, scan KTP, atau "verifikasi selfie," berarti Anda telah memilih reseller yang salah — tutup akun dan coba yang lain.
  6. Siapkan auto-renewal yang didanai dari dompet Monero yang terpisah dan terisolasi. Jejak perpanjangan adalah liabilitas multi-tahun. Banyak takedown sepanjang 2024 dan 2025 berhasil karena operator melakukan perpanjangan manual bertahun-tahun kemudian dari lingkungan yang kurang hati-hati dibanding saat registrasi awal.
  7. Pasangkan domain dengan hosting di yurisdiksi yang melengkapi ccTLD. Domain .is yang menunjuk ke cloud Amerika Serikat hanya separuh anonim. Sejajarkan yurisdiksi setiap kali proyek dapat mentolerir tradeoff latensinya.
"Registrar domain adalah, dalam sembilan dari sepuluh investigasi, satu-satunya titik di mana operator pseudonim berubah menjadi terdakwa bernama. Perlakukan pilihan registrar dengan keseriusan setidaknya setara dompet yang membayarnya." — diparafrasekan dari transparency report 2025 oleh sebuah penyedia hosting berfokus privasi.

Studi kasus nyata: mirror .is yang bertahan

Pada akhir 2025, sebuah kolektif riset privasi yang menerbitkan materi investigatif mengenai vendor pengawasan negara mempertahankan dua domain secara paralel sebagai eksperimen operasional yang disengaja. Domain utama adalah .com yang didaftarkan melalui reseller privacy-proxy terkenal di Amerika Serikat, dibayar dengan kartu prabayar virtual yang didanai melalui exchange fiat-ke-kripto berlabel KYC tiga tahun sebelumnya. Mirror-nya adalah .is yang didaftarkan melalui Njalla, dibayar dengan Monero yang diperoleh lewat swap non-custodial, dan disiapkan sepenuhnya dari sesi Tails OS di atas Tor.

Ketika tekanan hukum tiba dalam bentuk subpoena dari pengadilan distrik AS terhadap registrar .com, layanan proxy patuh dalam 14 hari. Identitas penagihan asli pendaftar, alamat IP yang digunakan saat registrasi, dan daftar setiap pembayaran perpanjangan beserta stempel waktu semuanya diserahkan. Pseudonim operator gugur dalam seminggu setelah pengungkapan. Mirror .is, sebaliknya, menjadi sasaran permintaan MLAT paralel yang diarahkan melalui Kementerian Kehakiman Islandia. Per awal 2026 permintaan tersebut masih tertunda, telah dipersempit dua kali dengan dasar yurisdiksional, dan belum menghasilkan informasi pendaftar apa pun dari ISNIC karena Njalla — bukan operator — adalah pendaftar tercatat, dan Njalla tidak memegang identitas asli yang bisa diungkap.

Ini bukan jaminan bahwa mirror .is akan tetap terlindungi selamanya. Ini adalah demonstrasi bahwa pilihan hukum dan arsitektural di sekitar registrasi domain menentukan timeline dan tingkat friksi setiap upaya deanonimisasi. Waktu adalah sumber daya paling berharga yang dimiliki setiap operator di bawah tekanan hukum, dan TLD yang dipilih dengan tepat membeli berbulan-bulan atau bertahun-tahun darinya.

GDPR, hukum Swiss, dan apa yang sebenarnya mereka lindungi

GDPR sering digembar-gemborkan sebagai perisai ajaib bagi pendaftar di UE. Padahal tidak. GDPR membatasi data apa yang boleh dipublikasikan dan mewajibkan dasar hukum untuk pengumpulan, tetapi tidak menghentikan registrar UE bekerja sama dengan proses hukum yang sah. Yang sebenarnya GDPR lakukan untuk operator berorientasi privasi ada dua: ia memaksa redaksi global atas data WHOIS publik, yang menaikkan biaya deanonimisasi sambil-lalu oleh data broker dan scraper, serta memberi pendaftar alat untuk menggugat pengungkapan yang tidak semestinya setelah fakta. Tidak satu pun dari keduanya mengubah proses hukum yang dilalui untuk mengeksekusi perintah pengadilan.

Hukum perlindungan data Swiss dan Personal Data Protection Act Islandia melangkah lebih jauh: keduanya menyertakan batas eksplisit atas seberapa banyak data yang bahkan boleh dikumpulkan registri untuk pendaftaran domain rutin, dan keduanya memberlakukan uji proporsionalitas pada pengungkapan yang secara historis diterapkan dengan ketat. Dikombinasikan dengan tradisi kerahasiaan perbankan yang kuat dan budaya kebebasan berekspresi, penghalang efektif terhadap pengungkapan paksa di Swiss dan Islandia secara kualitatif lebih tinggi dibanding di yurisdiksi Amerika Serikat atau bahkan kebanyakan negara UE.

Catatan untuk operator dari Indonesia

Bagi pendaftar yang berbasis di Indonesia, UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) sudah berlaku penuh sejak Oktober 2024 dan secara teknis memberikan perlindungan formal terhadap data registrasi yang Anda berikan ke registrar dalam negeri. Namun, dalam praktiknya UU PDP tidak menghalangi kerja sama registrar lokal seperti PANDI dengan permintaan aparat penegak hukum, dan domain .id sendiri tunduk pada kebijakan registri yang relatif kooperatif dengan permintaan dari Kominfo serta lembaga lain. Untuk proyek yang benar-benar tidak boleh terbuka identitasnya, .id bukan pilihan yang tepat — perlakukan ia sama dengan .com dari sudut pandang yurisdiksi domestik. Reseller ramah privasi seperti Njalla atau 1984 Hosting yang menerima pembayaran Monero tetap menjadi gerbang yang lebih aman, dan tidak ada hambatan teknis bagi pengguna di Indonesia untuk mengaksesnya melalui Tor Browser atau jaringan privasi serupa.

FAQ

Apakah gTLD pernah dapat diterima untuk penggunaan anonim?

Ya, dengan banyak catatan penting. Sebuah .com yang didaftarkan melalui reseller privasi sejati — yang bertindak sebagai pendaftar tercatat secara legal — didanai dengan Monero, dan tidak pernah terhubung dengan sumber pembayaran bernama asli, bisa memberikan perlindungan bermakna terhadap investigasi sambil-lalu. Tapi ia tidak akan bertahan dari proses hukum AS yang serius karena Verisign dapat dijangkau. Kasus penggunaannya adalah proyek berumur pendek, target bernilai rendah, atau operator yang secara sadar menerima eksposur yurisdiksional AS sebagai trade-off demi SEO dan pengenalan merek.

Apa ccTLD paling menghormati privasi pada 2026?

.is — yang dioperasikan oleh ISNIC di bawah hukum Islandia — tetap menjadi pilihan arus utama terkuat. Budaya hukum Islandia di sekitar kebebasan berekspresi, sempitnya kerja sama MLAT-nya, serta keberadaan reseller privasi asal Islandia seperti Njalla dan OrangeWebsite yang menerima Monero menjadikannya TLD dengan daya ungkit tertinggi untuk penggunaan anonim. .ch dan .li adalah pilihan kedua yang dekat, terutama bila operator nyaman bekerja melalui registrar dan reseller berbasis hukum Swiss.

Apakah membayar dengan Monero otomatis membuat registrar non-privasi menjadi aman?

Tidak. Monero memutus jejak pembayaran, yang sangat krusial, tetapi registrar tetap mencatat alamat IP registrasi Anda, alamat email, dan setiap metadata lain yang mereka kumpulkan saat pendaftaran. Sebuah registrar bergaya KYC dengan higiene log yang buruk dan dibayar dengan Monero tetaplah registrar berisiko pengungkapan tinggi. Pembayaran Monero penting, tetapi hanya sebagai satu lapis dari pertahanan berlapis — kebijakan registrar adalah gerbang yang sebenarnya.

Bisakah perintah pengadilan memaksa pemindahan domain .is?

Pengadilan Islandia bisa memerintahkan pemindahan atau penghapusan domain .is, tetapi hanya setelah proses yang diatur hukum Islandia. Permintaan MLAT dari yurisdiksi asing dievaluasi terhadap standar hukum Islandia, termasuk proporsionalitas dan kriminalitas ganda (dual criminality). Ambangnya jauh lebih tinggi dibanding proses serupa untuk .com, dan rentang waktunya biasanya diukur dalam banyak bulan, bukan hari.

Apa yang terjadi saat saya membiarkan domain anonim kedaluwarsa?

Registrar menyimpan catatan Anda selama periode yang disyaratkan oleh yurisdiksinya — bagi registrar gTLD yang terikat ICANN, minimal dua tahun setelah kedaluwarsa. Registri ccTLD bervariasi, tetapi reseller berfokus privasi seperti Njalla biasanya hanya menyimpan apa yang diperlukan oleh kebijakan internal mereka dan hukum lokal, dan banyak yang menerbitkan jadwal retensinya secara terbuka. Bila Anda membiarkan domain kedaluwarsa, jejaknya tetap ada di catatan registrar selama periode retensi, sehingga diam-diam membiarkan domain sensitif "menghilang" sama sekali tidak setara dengan menghapus sejarahnya.

Kesimpulan

Keputusan TLD jarang diperlakukan dengan keseriusan yang seharusnya dimilikinya. Operator rutin menghabiskan minggu untuk mengeraskan server, mengonfigurasi routing onion Tor, men-deploy rantai VPN berlapis-lapis — lalu mendaftarkan domain yang berdiri di depan seluruh infrastruktur itu melalui registrar arus utama AS dengan kartu kredit. Setiap mata rantai penting, tetapi mata rantai pertama menentukan apakah rantai itu bisa ditarik sama sekali atau tidak. Pilihlah ccTLD yang registri-nya berada di yurisdiksi yang bersahabat dengan realitas operasional Anda, pilih registrar yang bertindak sebagai pendaftar legal alih-alih sekadar proxy tipis seperti kertas, dan bayar dengan Monero yang diperoleh melalui swap non-KYC seperti MoneroSwapper. Dilakukan bersamaan, tiga keputusan tersebut menghasilkan sebuah domain yang bukan sekadar pseudonim, melainkan resisten secara hukum dan praktis terhadap pipeline investigatif rutin yang sudah membuka kedok begitu banyak operator dalam tiga tahun terakhir.

TLD yang tepat tidak akan menyelamatkan Anda dari keamanan operasional yang buruk, tetapi TLD yang salah akan membatalkan keamanan operasional yang sempurna. Perlakukan pilihan ini sesuai bobotnya, dan buat keputusannya sebelum — bukan setelah — proyek mengudara.

← back to blog