At 22:48 13/02/02 -0800, Alexander Zurrie wrote: >kalo misalnya ternyata ada seseorang yang BUKAN >contact person aslinya menggunakan email >"[EMAIL PROTECTED]" dan kemudian dia >berhasil mengelabui pihak IDNIC dengan merubah data >domain atau emailnya, alamat, etc menjadi yang lain, >kemungkinan ini kan bisa merugikan kedua belah pihak >pertama IDNIC sendiri kedua pemilik aslinya.
Sebenarnya, IDNIC sudah mengantisipasi hal ini dengan adanya email konfirmasi yang disertai dengan no. ticket. Akan tetapi, ternyata no. ticketnya gampang ditebak. Apalagi, ada querynya di website IDNIC. Kemudian, walaupun si pelaku tidak menerima email konfirmasi (karena dikirim ke email asli), ia tetapi bisa mengirim "e-mail konfirmasi" dengan penulisan standar ke hostmaster@idnic. Terus terang, ini pernah saya lakukan pada salah satu domain klien. (Karena pada hari itu, alamat email saya yg tercantum di IDNIC sedang ngadat). Dan ternyata berhasil. (Tapi, tindakan ini tujuannya baik kok. Karena klien kepingin cepat.) >kira-kira ada solusi tidak yach untuk hal ini... =) Mungkin: - Bikin no. ticket yg lebih random. - Query di website IDNIC ttg status registrasi tidak menampilkan no. ticket. (kecuali untuk adminnya website IDNIC). >misalnya lagi: > >1. Informasi alamat email tidak perlu dimasukkan ke >dalam www.idnic.net.id sehingga hanya IDNIC saja yang >mengetahui email contact person dari pihak pendaftar >atau cukup cantumkan nomor telepon saja di dalam >website. Kalo ini rasanya terlalu berlebih. Mengingat seringkali ada website yg sama sekali tidak menampilkan alamat email. Query di whois merupakan alternatif untuk menemukan informasi siapa sebenarnya administrator website tsb. Mudah-mudahan berguna. = Muhamad Syukri = -- STOP-LANGGANAN: 'unsubscribe' ke: [EMAIL PROTECTED] START-LANGGANAN: 'subscribe' ke: [EMAIL PROTECTED]
