Gunakan layanan pendeteksi subdomain seperti “Subdomains Lookup”, akses melalui www.subdomains.whoisxmlapi.com. Ketik domain utama pada kolom isian “Domain name”, misal ketik “kehutanan.go.id”, kemudian klik tombol biru “Lookup”.
Selanjutnya, Anda akan diarahkan kedalam halaman hasil analisis. Pada halaman ini, ditampilkan daftar subdomain eksisting pada website yang Anda kelola.
Ini merupakan langkah awal menghapus subdomain beserta seluruh datanya, dengan tujuan untuk menghemat storage atau disk usage atas penggunaan layanan hosting website yang Anda kelola.
Faktor Keamanan
Namun sayang, langkah cara menghapus domain di atas juga dapat dimanfaatkan secara negatif. Ada beberapa aspek rentan yang dapat dimanfaatkan oleh penyerang.
Pertama, pengungkapan struktur internal. Risikonya sangat tinggi, web tool ini, dan yang sejenis, sanggup memindai DNS dan HTTP untuk menemukan subdomain yang mungkin tidak di-publicize (misalnya admin panel, atau portal internal). Kalau subdomain itu punya celah, dapat dimanfaatkan penyerang untuk masuk kedalam sistem.
Ke-dua, eksposur serangan. Semakin banyak subdomain yang diketahui publik, maka semakin luas pula attack surface website Anda.
Ke-tiga, kebocoran informasi sensitif. Bagaimana mungkin? Sebab beberapa subdomain biasanya mengandung nama proyek, kode internal, atau versi sistem yang memberi petunjuk teknis kepada pihak luar.
Rekomendasi Praktis
Jika dalam website yang Anda kelola terdapat subdomain yang sensitif atau belum dipublikasikan secara resmi, maka sebaiknya diblokir/dibatasi aksesnya dari web tool semacam ini (via WAF, firewall, atau blokir IP mereka).
