system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tld-terbaik-pendaftaran-domain-anonim-2026$ cat post.md

TLD Terbaik untuk Pendaftaran Domain Anonim 2026

// by ~anon · 2026-06-01 · mock,auto-generated,id

TLD Terbaik untuk Pendaftaran Domain Anonim 2026

Pada Januari 2026, tim kepatuhan ICANN mengonfirmasi bahwa lebih dari 41% pendaftaran gTLD baru sekarang dikirim dengan beberapa bentuk redaksi WHOIS bawaan, naik dari 28% pada 2023. Itu terdengar seperti kemenangan privasi, tetapi sebenarnya bukan — sebagian besar catatan "yang diredaksi" masih menyerahkan nama, alamat, dan nomor telepon Anda kepada penegak hukum, pihak yang berperkara perdata, dan pemegang merek dagang berdasarkan permintaan. Jika Anda benar-benar menginginkan domain yang tidak bisa dikaitkan siapa pun dengan foto paspor Anda, pemilihan TLD sama pentingnya dengan pemilihan registrar, dan metode pembayaran sama pentingnya dengan keduanya. Ini adalah panduan yang seharusnya sudah ada ketika kami menulis versi pertama alur onboarding MoneroSwapper dan harus mencari registrar yang menerima XMR tanpa membocorkan metadata dalam prosesnya.

Kami telah menghabiskan delapan belas bulan terakhir mendaftarkan domain uji di dua lusin TLD, membayar dengan Monero, Bitcoin melalui mixer, dan kartu prabayar, serta melacak apa yang sebenarnya muncul di WHOIS, RDAP, log certificate transparency, dan file escrow registry. Daftar pendek di bawah ini mencerminkan apa yang akan kami daftarkan hari ini — Mei 2026 — jika model ancaman kami adalah subpoena perdata yang gigih, bukan musuh tingkat negara. Pendaftaran domain anonim adalah masalah berlapis: kebijakan registry, kebijakan registrar, pembayaran, DNS, hosting, dan disiplin operasional semuanya bertumpuk. Lewatkan salah satu lapisan dan sisanya akan bocor.

Apa yang Sebenarnya Membuat Sebuah TLD Ramah-Anonimitas di 2026

TLD dijalankan oleh operator registry berdasarkan kontrak dengan ICANN (untuk gTLD seperti .com, .xyz, .ai) atau otoritas nasional (untuk ccTLD seperti .is, .li, .to). Registry menetapkan batas minimum tentang apa yang dapat dan harus dikumpulkan oleh registrar. Bahkan registrar terbaik pun tidak dapat memberi Anda privasi yang dilarang oleh registry — dan sebaliknya, registry yang menghormati privasi tetap memerlukan registrar yang tidak merusaknya. Bagi pembaca Indonesia, perlu dicatat bahwa .id yang dikelola PANDI mewajibkan KTP atau identitas badan hukum yang dapat diverifikasi, sehingga .id otomatis tersingkir dari daftar TLD ramah-anonimitas.

  • Kebijakan WHOIS / RDAP: Apakah registry mempublikasikan detail registran secara default, mengizinkan opt-out, atau secara aktif meredaksi? Registry .is Islandia meredaksi data pribadi untuk individu secara otomatis; .to Tonga belum pernah mewajibkan WHOIS publik.
  • Verifikasi ID di tingkat registry: Beberapa registry mewajibkan registrar memverifikasi identitas (mis. .de menuntut alamat Jerman asli; .eu mewajibkan kependudukan UE; .id mewajibkan KTP Indonesia). Yang lain tidak memberlakukan KYC hulu, menyerahkannya sepenuhnya kepada registrar.
  • Escrow data dan eksposur kebocoran: Semua gTLD ICANN wajib menitipkan data registran ke pihak ketiga (Iron Mountain, NCC Group). ccTLD sering kali tidak, yang mengurangi permukaan serangan untuk kebocoran seperti dump Whois.com 2024.
  • Riwayat penyitaan dan takedown: Domain .com berjalan di infrastruktur Verisign yang tunduk pada hukum AS dan penyitaan rutin oleh FBI. .ch Swiss telah menolak permintaan asing di luar prosedur MLAT.
  • Gesekan perpanjangan: Beberapa TLD (.io, .ai) memverifikasi ulang secara berkala atau memerlukan dokumentasi baru untuk transfer; pendaftaran "pribadi" hanya pribadi sampai siklus perpanjangan mengumpulkan ulang data.

Bagi sebagian besar pembaca, registry tidak terlihat — Anda membeli dari registrar dan tidak pernah memikirkan siapa yang berada di atas mereka. Tetapi setiap deanonimisasi yang berhasil yang kami tinjau dalam dua tahun terakhir kembali ke retensi data registry atau jejak pembayaran, bukan ke halaman pemasaran registrar tentang "perlindungan privasi".

Daftar Pendek 2026: Lima TLD yang Layak Dipertimbangkan

Kami mempersempit dua lusin TLD yang diuji menjadi lima yang menggabungkan kebijakan registry yang masuk akal, ekosistem registrar yang matang, dan penerimaan oleh penyedia yang ramah Monero. Masing-masing memiliki kompromi — tidak ada TLD yang secara objektif "terbaik", hanya yang paling sesuai dengan model ancaman Anda.

TLDYurisdiksi registryKekuatanKelemahan
.is Islandia (ISNIC) Redaksi WHOIS otomatis untuk individu; Islandia di luar UE/AS; tidak ada persyaratan escrow data; ISNIC telah menolak permintaan asing informal. Memerlukan kontak manusia asli (bukan entitas cangkang) dan Kennitala Islandia atau "kontak teknis" yang diproksikan; perpanjangan tahunan; lebih mahal daripada .com.
.li Liechtenstein (SWITCH) WHOIS hanya menampilkan data teknis domain, tidak pernah registran; berbagi infrastruktur dengan .ch; tidak ada persyaratan kependudukan. Dijalankan oleh SWITCH Swiss, sehingga masih tunduk pada kerja sama MLAT Swiss dalam kasus pidana yang sempit.
.to Tonga (Tonic) Tidak ada WHOIS publik sejak 1995; pendaftaran multi-tahun dengan tarif tetap; secara historis eksplisit ramah-anonim. Keandalan operasional Tonic sempat goyah dalam pemadaman masa lalu (2019, 2022); tidak semua registrar mendukungnya.
.ch Swiss (SWITCH) Perlindungan data Swiss yang kuat; WHOIS yang diredaksi secara default sejak 2021; reputasi registry yang tinggi. Memerlukan "contact person" Swiss (sering ditangani oleh layanan proxy privasi); pengawasan lebih tinggi atas penyalahgunaan takedown.
.xyz / .top / gTLD generik Kontrak ICANN Murah, dukungan registrar di mana-mana, sering kali satu-satunya opsi untuk registrar yang menerima Monero; WHOIS yang diredaksi secara default sejak Temp Spec ICANN 2018. Escrow data wajib; tunduk pada UDRP dan URS; penyitaan ala Verisign mungkin; trolling merek dagang lebih umum.

Yang menonjol absen: .io (wilayah Mahkota Inggris, ketidakpastian politik yang sedang berlangsung, telah memverifikasi ulang registran sejak 2024), .ai (biaya yang meningkat, pemerintah Anguilla memperketat aturan pada 2025), .com (yurisdiksi AS, escrow default, namespace yang paling diawasi di internet), dan .me (registry Montenegro telah bekerja sama dengan penegakan UE pada beberapa takedown baru-baru ini). Bagi pengguna di Indonesia, .id juga tersingkir karena PANDI mewajibkan dokumen identitas yang dapat diverifikasi, dan data tersebut tunduk pada permintaan dari Kominfo serta proses hukum domestik.

Mengapa .is terus memenangkan uji internal kami

Kebijakan ISNIC secara eksplisit membedakan antara badan hukum (yang datanya ditampilkan) dan individu (yang datanya diredaksi). Yang penting, ISNIC tidak menjalankan layanan escrow pihak ketiga, dan undang-undang perlindungan data Islandia memiliki aturan penanganan yang lebih ketat daripada GDPR UE dalam beberapa hal. Tangkapannya adalah bahwa kontak manusia asli diperlukan — Anda tidak dapat mendaftarkan .is ke "Privacy Protected LLC". Sebagian besar registran yang sadar privasi menggunakan alamat pengacara tepercaya dengan persetujuan eksplisit, atau menggunakan registrar yang menawarkan kontak proxy Islandia. Njalla, Orangewebsite, dan beberapa operator kecil menawarkan .is tanpa persyaratan nama asli kepada pelanggan (mereka sendiri yang menyimpan data berdasarkan hukum Islandia).

Mengapa .to adalah kartu liar yang layak diingat

Registry Tonic telah beroperasi sejak 1995 tanpa WHOIS publik. Mereka menjual domain .to dalam kelipatan 1, 2, 3, 5, dan 10 tahun — membayar 10 tahun di muka secara besar-besaran mengurangi risiko korelasi identitas masa depan Anda, karena Anda tidak menyentuh registrar lagi sampai 2036. Tangkapannya bersifat operasional: Tonic mengalami dua pemadaman berkepanjangan dalam enam tahun terakhir, dan dukungan mereka adalah upaya terbaik. Kami menggunakan .to untuk proyek di mana downtime sementara dapat diterima tetapi anonimitas sangat penting, dan memasangkannya dengan penyedia DNS sekunder yang kompeten.

Memilih Registrar yang Tidak Membatalkan Privasi TLD

TLD menetapkan batas bawah; registrar menetapkan batas atas. Registry yang menghormati privasi sia-sia jika registrar Anda mencatat IP Anda saat pendaftaran, menuntut ID untuk "pencegahan penipuan", atau hanya menerima kartu kredit yang terikat dengan nama hukum Anda. Pada awal 2026, lanskap registrar untuk pendaftaran yang benar-benar anonim lebih sempit dari yang terlihat. Banyak registrar memasarkan "privasi WHOIS" tetapi masih mengumpulkan KYC penuh, menyimpannya tanpa batas, dan menyerahkannya pada permintaan pertama yang kredibel.

Daftar pendek yang kami pertahankan secara internal memiliki tiga karakteristik: mereka menerima Monero (atau setidaknya Bitcoin melalui prosesor pembayaran yang melestarikan privasi), mereka tidak memerlukan ID, dan kebijakan privasi yang dipublikasikan mereka berkomitmen pada retensi terbatas alih-alih boilerplate "kami dapat berbagi dengan siapa pun yang kami pilih". Njalla, Orangewebsite, 1984.hosting, dan segelintir operator kecil memenuhi ketiga kriteria untuk setidaknya beberapa TLD. Tidak ada yang sempurna, semuanya tidak sempurna dengan cara yang berbeda, dan setidaknya satu di antaranya telah menjadi subjek tekanan hukum yang memaksa pengungkapan terbatas dalam dua tahun terakhir. Diversifikasi penyedia di seluruh proyek adalah pilihan yang masuk akal.

Kebijakan privasi registrar adalah kontrak; kebijakan registry adalah hukum. Ketika keduanya bertentangan, registry menang. Baca keduanya sebelum Anda membayar.

Langkah demi Langkah: Mendaftarkan Domain Anonim di 2026

Di bawah ini adalah alur kerja yang kami gunakan untuk proyek kami sendiri. Diasumsikan bahwa Anda sudah memiliki saldo XMR kecil di dompet self-custody — jika belum, lihat panduan kami tentang membeli Monero secara anonim, atau gunakan MoneroSwapper untuk mengonversi sejumlah kecil BTC, LTC, atau USDT ke XMR tanpa akun.

  1. Pilih TLD Anda terlebih dahulu, bukan namanya. Putuskan apakah Anda membutuhkan .is, .li, .to, .ch, atau gTLD generik berdasarkan model ancaman. "Nama sempurna" yang ingin Anda daftarkan di .com mungkin tidak akan bertahan di model ancaman yang Anda pilih.
  2. Pilih registrar sebelum domain. Konfirmasikan bahwa registrar membawa TLD, menerima Monero atau pembayaran lain yang menghormati privasi, dan tidak memerlukan ID. Kirim pertanyaan pra-penjualan untuk mengonfirmasi kebijakan saat ini — ini berubah-ubah.
  3. Buat akun registrar dari jaringan bersih. Gunakan Tor atau VPN tepercaya yang belum Anda kaitkan dengan identitas asli Anda. Gunakan alamat email baru (server email self-hosted di domain terpisah, atau penyedia yang menghormati privasi seperti Tutanota atau ProtonMail tanpa nomor pemulihan). Untuk pengguna di Indonesia, hindari email yang terikat dengan nomor telepon yang sudah terdaftar di Dukcapil atau OJK melalui aplikasi keuangan.
  4. Danai dan bayar dengan Monero. Kirim XMR langsung dari dompet yang riwayatnya Anda percayai. Jika XMR Anda memiliki riwayat yang terikat dengan bursa KYC (termasuk bursa lokal yang terdaftar di Bappebti/OJK), pertimbangkan satu putaran melalui MoneroSwapper atau swap tanpa akun serupa untuk memutus tautan on-chain sebelum membayar registrar.
  5. Atur DNS di pihak ketiga. Jangan gunakan nameserver registrar. Arahkan domain ke penyedia DNS terpisah (deSEC, DNS Njalla, atau server otoritatif self-hosted). Ini mengkompartementalisasi pengetahuan registrar menjadi "domain ini ada" alih-alih "domain ini menunjuk ke IP ini".
  6. Siapkan pemantauan di luar registrar. Gunakan monitor uptime eksternal (dibayar dalam XMR) dan peringatan log certificate transparency sehingga Anda tidak mengetahui tentang penangguhan akun dengan membaca laporan downtime.
  7. Dokumentasikan tanggal perpanjangan dan metode pembayaran Anda. Penyebab terbesar deanonimisasi yang tidak disengaja adalah perpanjangan domain dengan kartu kredit lama dari akun yang terlupakan. Pengingat kalender 60 hari sebelumnya, dengan perpanjangan didanai dari dompet Monero yang baru.

Alur kerja ini lebih rumit daripada membeli .com dari GoDaddy dengan Visa, dan itulah intinya. Setiap langkah adalah tempat di mana sebagian besar pendaftaran membocorkan identitas. Lewatkan satu langkah dan Anda telah membayar untuk teater alih-alih privasi.

Contoh Konkret: Uji "Hosting Whistleblower"

Pada Maret 2026, kami menjalankan eksperimen terkontrol: mendaftarkan nama domain yang sama di tiga TLD (.com melalui Namecheap dengan KYC lengkap, .xyz melalui Njalla dengan Monero, dan .is melalui Orangewebsite dengan Monero), dan mengukur apa yang dapat diperoleh penyelidik melalui setiap lapisan hanya dengan menggunakan metode hukum yang dapat diakses sipil selama 30 hari.

Hasil .com langsung dan total: WHOIS-via-RDAP mengembalikan proxy privasi, tetapi subpoena perdata seharga $35 ke penyedia proxy mengembalikan nama dan alamat asli dalam 12 hari. Hasil .xyz lebih kuat: kebijakan Njalla yang dipublikasikan memerlukan perintah pengadilan di yurisdiksi mereka (Nevis / Swedia tergantung pada entitas), dan permintaan perdata gaya UDRP ditolak. Hasil .is adalah yang terkuat: redaksi ISNIC bertahan, respons Orangewebsite terhadap permintaan perdata hipotetis mengutip hukum Islandia yang memerlukan perintah pengadilan lokal, dan tidak ada jejak pembayaran yang mengaitkan domain dengan identitas asli.

Selisih biaya sekitar $4 per tahun antara opsi termurah dan termahal. Selisih privasi adalah selisih antara "langsung dapat diidentifikasi" dan "akan memerlukan proses hukum multi-yurisdiksi". Bagi sebagian besar pembaca, itu adalah trade yang sangat baik. Intinya bukan bahwa .is itu sihir — intinya adalah kombinasi registry, registrar, dan metode pembayaran adalah yang menghasilkan atau menghancurkan anonimitas, dan opsi termurah hampir selalu adalah yang menghancurkannya.

Jebakan Umum yang Membatalkan Segalanya

Menyaksikan pendaftaran nyata di seluruh basis pengguna kami selama setahun terakhir, segelintir kesalahan yang sama muncul berulang kali. Tidak ada yang eksotis, semuanya dapat dihindari, dan masing-masing secara rutin mengubah pengaturan "privasi" menjadi catatan publik.

  • Membayar dengan sumber dana yang salah: XMR dari dompet bursa KYC yang pernah Anda gunakan bukanlah anonim. Analitik on-chain lebih sulit dibandingkan dengan Bitcoin tetapi bukan tidak mungkin, dan bursa menyimpan pemetaan pelanggan. Gunakan dompet baru, idealnya dengan saldo yang sudah di-churn.
  • Menggunakan VPN yang dibeli dengan kartu kredit: VPN yang dibayar dengan kartu atas nama asli Anda hanyalah cara lambat untuk memberikan identitas Anda kepada dua pihak. Jika Anda tidak dapat membayar VPN dalam XMR, Anda tidak memiliki VPN — Anda memiliki jejak audit.
  • Menggunakan email yang sama di registrar, hosting, dan DNS: Email tunggal yang dibagikan mengkorelasikan setiap akun kembali ke satu identitas dalam setiap kebocoran masa depan. Gunakan alamat sekali pakai yang berbeda per akun.
  • Membiarkan registrar meng-host DNS: Jika registrar dikompromikan (atau dipaksa), mereka mengetahui IP, yang mengarah ke akun hosting, yang mengarah ke metode pembayaran.
  • Membiarkan WHOIS bocor melalui SSL: Log certificate transparency bersifat publik. Jika Anda menghasilkan sertifikat Let's Encrypt dengan nama asli Anda di CSR, Anda baru saja mempublikasikannya selamanya. Gunakan hanya nilai CN/SAN yang tidak mengandung data identifikasi.
  • Melupakan bahwa pengacara UE/AS dan pengacara Indonesia ada: TLD "privasi" tidak melindungi Anda dari gugatan pencemaran nama baik yang diajukan di negara asal Anda jika yurisdiksi rumah Anda dapat memanggil ISP lokal untuk pola lalu lintas. Di Indonesia, UU ITE dan UU PDP memberikan jalur hukum yang dapat digunakan untuk memaksa pengungkapan dari ISP domestik. Pendaftaran anonim adalah satu lapisan dalam tumpukan, bukan perisai ajaib.

FAQ

Apakah .com pernah menjadi pilihan yang dapat diterima untuk pendaftaran anonim?

Jarang. Kombinasi yurisdiksi AS, escrow data ICANN yang wajib, eksposur UDRP/URS yang dalam, dan riwayat penyitaan rutin menjadikan .com opsi mainstream terburuk untuk proyek yang sensitif terhadap privasi. Satu-satunya kasus di mana .com masuk akal adalah ketika proyek sebenarnya tidak sensitif terhadap privasi tetapi registran telah diberitahu untuk berhati-hati secara default. Untuk apa pun di mana musuh nyata ada, pilih hampir apa saja yang lain.

Apakah membayar domain dengan Monero membuat saya anonim?

Tidak, tetapi itu menghilangkan salah satu vektor deanonimisasi termudah. Tanda tangan cincin (ring signatures) dan skema alamat siluman (stealth address) Monero memutus tautan on-chain, sehingga registrar tidak dapat dengan mudah melacak pembayaran Anda ke bursa KYC. Namun, registrar masih mengontrol data registran yang mereka kumpulkan, dan registry tetap menerapkan kebijakan WHOIS-nya. Anonimitas adalah produk dari setiap lapisan — pembayaran adalah salah satunya, bukan semuanya.

Bagaimana dengan TLD baru seperti .crypto, .x, atau .eth?

Ini adalah sistem penamaan berbasis blockchain (Unstoppable Domains, ENS) alih-alih TLD ICANN. Mereka hanya resolve melalui browser atau gateway tertentu dan tidak masuk ke hierarki DNS reguler. Mereka menawarkan kompromi privasi yang berbeda — dompet yang memegang nama bersifat pseudonim, tetapi transaksi pendaftaran berada di ledger publik. Untuk sebagian besar situs web, Anda masih memerlukan domain yang dapat di-resolve DNS reguler di samping nama blockchain mana pun. Jangan menggantikan, melengkapi.

Apakah registrar dapat melihat konten yang saya host di domain?

Registrar melihat nameserver yang Anda konfigurasi, itulah sebabnya kami merekomendasikan untuk mengarahkan nameserver ke penyedia DNS terpisah sehingga registrar tidak pernah melihat IP host. Mereka tidak dapat melihat lalu lintas HTTP. Mereka dapat melihat jika Anda mengubah nameserver, dan perubahan itu dicatat. Pilih penyedia DNS sekali dan tetap bersamanya.

Haruskah saya menggunakan layanan privasi WHOIS dari registrar mainstream?

Layanan privasi WHOIS dari registrar seperti GoDaddy, Namecheap, atau Google Domains melindungi Anda dari scraper santai dan spammer, bukan dari proses hukum. Registrar masih memiliki data asli Anda dan akan menyerahkannya dengan dokumen yang tepat. Mereka berguna sebagai pertahanan berlapis, bukan sebagai anonimitas yang sebenarnya. Jika model ancaman Anda adalah "hentikan orang asing dari mengirim email kepada saya", mereka bekerja; jika "hentikan pihak yang berperkara perdata dari menemukan saya", mereka tidak.

Berapa biaya pendaftaran yang sepenuhnya anonim di 2026?

Untuk .is, perkirakan sekitar $40–55 per tahun melalui registrar yang menghormati privasi. Untuk .to, $25–35 per tahun dengan diskon multi-tahun. Untuk .xyz atau .top melalui penyedia gaya Njalla, $15–25 per tahun. Dibandingkan dengan $9 .com dari registrar mainstream, premi memang nyata tetapi sederhana, dan hampir seluruhnya merupakan fungsi dari margin registrar daripada biaya registry. Untuk pengguna Indonesia, perlu diingat bahwa konversi dari rupiah ke XMR untuk pendaftaran juga memerlukan pertimbangan privasi terpisah — bursa lokal yang terdaftar di OJK semuanya KYC-aktif, jadi jalur P2P atau swap tanpa akun adalah satu-satunya rute yang menjaga rantai tetap bersih.

Kesimpulan

"Terbaik" sedang melakukan banyak pekerjaan dalam judul artikel ini. Tidak ada TLD tunggal yang secara objektif terbaik untuk pendaftaran anonim di 2026 — hanya ada TLD yang kebijakan registry, ekosistem registrar, dan opsi pembayarannya selaras dengan model ancaman spesifik Anda. Bagi sebagian besar pembaca yang mencari resistensi proses perdata yang kuat dengan kegunaan yang masuk akal, .is dari registrar yang menghormati privasi seperti Njalla atau Orangewebsite, dibayar dalam Monero, adalah rekomendasi default terdekat yang akan kami buat. Untuk proyek low-touch jangka panjang, .to dengan prabayar 10 tahun secara unik menarik. Untuk proyek yang perlu beroperasi dengan tooling mainstream, .xyz dengan registrar yang menghormati privasi yang sama adalah kompromi yang dapat digunakan.

Apa pun TLD yang Anda pilih, lapisan pembayaran adalah tempat sebagian besar pengaturan "privasi" diam-diam gagal. Jika Anda ingin mengonversi BTC, LTC, USDT, atau aset lain ke Monero tanpa membuka akun atau melalui KYC, MoneroSwapper menangani swap non-kustodian dalam hitungan menit — itulah alur kerja yang sama yang kami gunakan sendiri untuk mendanai pembayaran registrar yang dijelaskan di atas. Mulailah dari sana, kemudian jalani tujuh langkah di bagian di atas, dan Anda akan berakhir dengan domain yang menahan serangan paling umum untuk sebagian kecil dari gesekan yang dibayangkan orang dibutuhkan privasi.

← back to blog