Blog Developer Aman | Harscode

Blog Harscode

Pernah cari tahu soal secure coding, tapi yang muncul malah slide korporat penuh jargon?

Blog ini beda.

Semua kontennya ditulis dari sudut pandang developer — santai, nyentil, dan bisa langsung kamu praktekin.

Short Token Expiration: Bikin Aman atau Bikin Frustrasi?

Short Token Expiration: Bikin Aman atau Bikin Frustrasi?

pro-kontra-developer

2025-07-13

Token access yang cepat expired bikin aman? Atau malah bikin user frustrasi dan cari celah bypass? Yuk bahas pro kontranya.

CORS Allow All: Biar ga ada error CORS buat FE, padahal kan bahaya...

CORS Allow All: Biar ga ada error CORS buat FE, padahal kan bahaya...

pro-kontra-developer

2025-07-12

CORS sering jadi korban 'asal jalan'. Padahal, buka semua origin itu bukan solusi — tapi sumber masalah keamanan.

Ujang dan Email Mendadak dari 'Pak Direktur'

Ujang dan Email Mendadak dari 'Pak Direktur'

social-engineering

2025-07-11

Ketika Ujang dapet email mendadak dari 'Pak Direktur' yang minta ditransfer dana penting. Kasus spear phishing yang sering banget kejadian di kantor.

Sutini dan Orang Berkemeja yang Ngaku dari Vendor

Sutini dan Orang Berkemeja yang Ngaku dari Vendor

social-engineering

2025-07-09

Ketika Sutini membukakan pintu untuk orang asing berkemeja rapi yang ngaku-ngaku dari vendor, kantor malah kecolongan akses fisik. Cerita polos soal teknik tailgating dan impersonasi.

Any Any di Typescript: Males kok bilangnya biar Fleksibel

Any Any di Typescript: Males kok bilangnya biar Fleksibel

pro-kontra-developer

2025-06-01

Katanya sih biar fleksibel, padahal males aja define tipe. Yuk bahas kenapa `any` itu sering jadi kambing hitam — dan kadang penyelamat.

Save() di ORM: Praktis, Tapi Kadang Bikin Data Jadi Korban

Save() di ORM: Praktis, Tapi Kadang Bikin Data Jadi Korban

pro-kontra-developer

2025-05-25

Niatnya cuma update satu field, eh field lain ikut berubah. Antara salah lo, atau salah ORM-nya?

Tarjo dan Flashdisk Penuh Game Bajakan di Pantry

Tarjo dan Flashdisk Penuh Game Bajakan di Pantry

social-engineering

2025-05-24

Ketika Tarjo nemu flashdisk isinya game bajakan, dan malah ngejalanin malware yang ngerusak sistem internal kantor. Cerita satir soal baiting yang masih sering kejadian.

Rohaya dan Si Telepon Misterius yang Minta Akses VPN

Rohaya dan Si Telepon Misterius yang Minta Akses VPN

social-engineering

2025-05-21

Ketika Rohaya percaya begitu saja sama penelepon yang ngaku dari tim IT. Cerita lucu-lucu serem tentang social engineering via telepon alias pretexting.

Jumardi dan Bonus THR dari HRD Gadungan

Jumardi dan Bonus THR dari HRD Gadungan

social-engineering

2025-05-16

Ketika Jumardi terlalu percaya sama email HRD dan malah ngasih password ke penjahat. Cerita lucu-lucu serem tentang phishing buat kamu yang ngerasa aman-aman aja.

PII: Data Pribadi Bukan Cuma KTP, Bro.

PII: Data Pribadi Bukan Cuma KTP, Bro.

uu-pdp-for-developer

2025-05-13

Banyak developer mikir PII itu cuma KTP. Padahal IP address aja bisa kena pasal. Kenali jenis-jenis data pribadi versi UU PDP, dan cara aman ngelolanya.

Compliance Itu Apa? Dan Kenapa Kode Kamu Bisa Bikin Kantor Kena Denda?

Compliance Itu Apa? Dan Kenapa Kode Kamu Bisa Bikin Kantor Kena Denda?

uu-pdp-for-developer

2025-05-11

Sudah seharusnya developer tau dan paham ama Security Compliance. Jangan sampai kode Kamu jadi barang bukti pelanggaran Aturan seperti UU PDP.

Siapa yang Boong?! Server Mati, Tapi Tampilan Web-nya Lagi Maintenance

Siapa yang Boong?! Server Mati, Tapi Tampilan Web-nya Lagi Maintenance

cia-for-developer

2025-05-03

Ketika server mati total tapi halaman web bilang 'sedang maintenance'. Belajar prinsip Availability yang sebenarnya: sistem harus bisa diakses dan terpantau.

Ujang Ganti Nomor Rekening, Yang ke-update Nomor Rekening Ujang yang Lain

Ujang Ganti Nomor Rekening, Yang ke-update Nomor Rekening Ujang yang Lain

cia-for-developer

2025-05-02

Satu query tanpa WHERE user_id bikin semua Ujang punya rekening yang sama. Belajar prinsip Integrity untuk jaga data tetap utuh dan konsisten.

Nyimpen File KTP di Public Storage, Entah Lupa, Entah Fiturnya gitu...

Nyimpen File KTP di Public Storage, Entah Lupa, Entah Fiturnya gitu...

cia-for-developer

2025-05-02

Cerita fiksi tentang developer yang abai terhadap keamanan dan menyimpan data sensitif di public bucket. Belajar prinsip Confidentiality dari kejadian yang (hampir) kebanyakan dari kita alami.

CIA Buat Developer: Bukan Agen Rahasia, Tapi Tanggung Jawab Lo

CIA Buat Developer: Bukan Agen Rahasia, Tapi Tanggung Jawab Lo

cia-for-developer

2025-05-03

Confidentiality, Integrity, dan Availability bukan konsep berat. Ini fondasi sistem yang aman dan terpercaya — dan tanggung jawab developer juga.

Elevation of Privilege: Bisa Masuk Karena Ngaku-Ngaku Admin

Elevation of Privilege: Bisa Masuk Karena Ngaku-Ngaku Admin

2025-04-27

Pahami Elevation of Privilege (EoP) dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegahnya dari tahap desain.

Denial of Service: Koq bisa Down?!

Denial of Service: Koq bisa Down?!

2025-04-26

Pahami Denial of Service (DoS) dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegahnya dari tahap desain.

Information Disclosure: Bocorin Data Tanpa Sadar

Information Disclosure: Bocorin Data Tanpa Sadar

2025-04-24

Pahami Information Disclosure dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegah kebocoran data yang tidak disengaja.

Repudiation: Bukan Saya, Pak!

Repudiation: Bukan Saya, Pak!

2025-04-23

Pahami Repudiation dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegah penyangkalan aksi di sistem.

Tampering: Ngoprek Data Seenaknya

Tampering: Ngoprek Data Seenaknya

2025-04-21

Pahami Tampering dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegah manipulasi data sejak tahap desain.

Spoofing: Menyamar Demi Keuntungan

Spoofing: Menyamar Demi Keuntungan

2025-04-21

Pahami Spoofing dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegah impersonasi sejak tahap desain.

Threat Modeling di Standup Meeting? Bisa!

Threat Modeling di Standup Meeting? Bisa!

threat-modeling

2025-04-20

Threat modeling gak harus pakai whiteboard dan 3 jam rapat. Bahkan di standup meeting pun bisa mulai mikirin keamanan.

Threat Tree: Bagaimana Hacker Menyusun Strategi

Threat Tree: Bagaimana Hacker Menyusun Strategi

threat-modeling

2025-04-20

Threat Tree bukan pohon buat panjat. Tapi alat bantu visual buat memahami bagaimana serangan bisa terjadi, langkah demi langkah.

Threat Modeling di Proyek Kecil? Perlu Gak Sih?

Threat Modeling di Proyek Kecil? Perlu Gak Sih?

threat-modeling

2025-04-19

Mikirin ancaman keamanan cuma buat startup besar? Hmm, padahal justru proyek kecil yang sering jadi sasaran empuk.

STRIDE Buat Developer Pemula

STRIDE Buat Developer Pemula

threat-modeling

2025-04-19

STRIDE itu bukan nama boyband, tapi framework untuk mikir kayak hacker. Cocok buat developer yang baru mulai ngerti security.

Secure by Design Itu Bukan Tugas Tim Security Doang!

Secure by Design Itu Bukan Tugas Tim Security Doang!

threat-modeling

2025-04-18

Security bukan topping tambahan yang ditabur di akhir sprint. Harusnya udah ada di adonan sejak desain dibuat.

Peta Ancaman: Gimana Cara Hacker Masuk?

Peta Ancaman: Gimana Cara Hacker Masuk?

threat-modeling

2025-04-18

Ancaman keamanan gak selalu datang dari luar. Kadang, kita sendiri yang nyediain jalan masuk.

Error Message yang Bikin Hacker Tersenyum

Error Message yang Bikin Hacker Tersenyum

secure-coding-basics

2025-04-13

Error message seharusnya bantu user, bukan bocorin info sensitif. Tapi kenyataannya, banyak yang justru jadi spoiler buat hacker.

Kenali Perbedaan Auth dan Session Management

Kenali Perbedaan Auth dan Session Management

secure-coding-basics

2025-04-13

Sering tertukar antara authentication dan session management? Yuk bedah biar gak salah kaprah.

Logika Aplikasi yang Bocor: Gampang Dipretelin

Logika Aplikasi yang Bocor: Gampang Dipretelin

secure-coding-basics

2025-04-13

Logika aplikasi yang bocor tuh kayak ngasih bocoran jawaban ujian. Hacker bisa ngerti sistem kamu tanpa perlu hack yang ribet.

Hardcoded Secrets: Dosa Turunan Developer

Hardcoded Secrets: Dosa Turunan Developer

secure-coding-basics

2025-04-10

Kenapa nyimpen API key di kode itu dosa besar? Yuk bahas kebiasaan buruk yang sering banget kejadian.

Input Validasi Bukan Opsional

Input Validasi Bukan Opsional

secure-coding-basics

2025-04-10

Validasi input bukan tambahan manis. Ini pondasi. Tanpanya, sistemmu rapuh kayak hati habis ditolak.

Kenapa Developer Harus Belajar Security Sejak Awal?

Kenapa Developer Harus Belajar Security Sejak Awal?

secure-coding-basics

2025-04-08

Belajar secure coding itu bukan pilihan, tapi kebutuhan. Memahami keamanannya sejak awal sangat penting untuk developer, terutama bagi pemula yang bersemangat. Pelajari cara mencegah kerentanannya seperti SQL Injection dan XSS.

Short Token Expiration: Bikin Aman atau Bikin Frustrasi?

Short Token Expiration: Bikin Aman atau Bikin Frustrasi?

pro-kontra-developer

2025-07-13

Token access yang cepat expired bikin aman? Atau malah bikin user frustrasi dan cari celah bypass? Yuk bahas pro kontranya.

CORS Allow All: Biar ga ada error CORS buat FE, padahal kan bahaya...

CORS Allow All: Biar ga ada error CORS buat FE, padahal kan bahaya...

pro-kontra-developer

2025-07-12

CORS sering jadi korban 'asal jalan'. Padahal, buka semua origin itu bukan solusi — tapi sumber masalah keamanan.

Ujang dan Email Mendadak dari 'Pak Direktur'

Ujang dan Email Mendadak dari 'Pak Direktur'

social-engineering

2025-07-11

Ketika Ujang dapet email mendadak dari 'Pak Direktur' yang minta ditransfer dana penting. Kasus spear phishing yang sering banget kejadian di kantor.

Sutini dan Orang Berkemeja yang Ngaku dari Vendor

Sutini dan Orang Berkemeja yang Ngaku dari Vendor

social-engineering

2025-07-09

Ketika Sutini membukakan pintu untuk orang asing berkemeja rapi yang ngaku-ngaku dari vendor, kantor malah kecolongan akses fisik. Cerita polos soal teknik tailgating dan impersonasi.

Any Any di Typescript: Males kok bilangnya biar Fleksibel

Any Any di Typescript: Males kok bilangnya biar Fleksibel

pro-kontra-developer

2025-06-01

Katanya sih biar fleksibel, padahal males aja define tipe. Yuk bahas kenapa `any` itu sering jadi kambing hitam — dan kadang penyelamat.

Save() di ORM: Praktis, Tapi Kadang Bikin Data Jadi Korban

Save() di ORM: Praktis, Tapi Kadang Bikin Data Jadi Korban

pro-kontra-developer

2025-05-25

Niatnya cuma update satu field, eh field lain ikut berubah. Antara salah lo, atau salah ORM-nya?

Tarjo dan Flashdisk Penuh Game Bajakan di Pantry

Tarjo dan Flashdisk Penuh Game Bajakan di Pantry

social-engineering

2025-05-24

Ketika Tarjo nemu flashdisk isinya game bajakan, dan malah ngejalanin malware yang ngerusak sistem internal kantor. Cerita satir soal baiting yang masih sering kejadian.

Rohaya dan Si Telepon Misterius yang Minta Akses VPN

Rohaya dan Si Telepon Misterius yang Minta Akses VPN

social-engineering

2025-05-21

Ketika Rohaya percaya begitu saja sama penelepon yang ngaku dari tim IT. Cerita lucu-lucu serem tentang social engineering via telepon alias pretexting.

Jumardi dan Bonus THR dari HRD Gadungan

Jumardi dan Bonus THR dari HRD Gadungan

social-engineering

2025-05-16

Ketika Jumardi terlalu percaya sama email HRD dan malah ngasih password ke penjahat. Cerita lucu-lucu serem tentang phishing buat kamu yang ngerasa aman-aman aja.

PII: Data Pribadi Bukan Cuma KTP, Bro.

PII: Data Pribadi Bukan Cuma KTP, Bro.

uu-pdp-for-developer

2025-05-13

Banyak developer mikir PII itu cuma KTP. Padahal IP address aja bisa kena pasal. Kenali jenis-jenis data pribadi versi UU PDP, dan cara aman ngelolanya.

Compliance Itu Apa? Dan Kenapa Kode Kamu Bisa Bikin Kantor Kena Denda?

Compliance Itu Apa? Dan Kenapa Kode Kamu Bisa Bikin Kantor Kena Denda?

uu-pdp-for-developer

2025-05-11

Sudah seharusnya developer tau dan paham ama Security Compliance. Jangan sampai kode Kamu jadi barang bukti pelanggaran Aturan seperti UU PDP.

Siapa yang Boong?! Server Mati, Tapi Tampilan Web-nya Lagi Maintenance

Siapa yang Boong?! Server Mati, Tapi Tampilan Web-nya Lagi Maintenance

cia-for-developer

2025-05-03

Ketika server mati total tapi halaman web bilang 'sedang maintenance'. Belajar prinsip Availability yang sebenarnya: sistem harus bisa diakses dan terpantau.

Ujang Ganti Nomor Rekening, Yang ke-update Nomor Rekening Ujang yang Lain

Ujang Ganti Nomor Rekening, Yang ke-update Nomor Rekening Ujang yang Lain

cia-for-developer

2025-05-02

Satu query tanpa WHERE user_id bikin semua Ujang punya rekening yang sama. Belajar prinsip Integrity untuk jaga data tetap utuh dan konsisten.

Nyimpen File KTP di Public Storage, Entah Lupa, Entah Fiturnya gitu...

Nyimpen File KTP di Public Storage, Entah Lupa, Entah Fiturnya gitu...

cia-for-developer

2025-05-02

Cerita fiksi tentang developer yang abai terhadap keamanan dan menyimpan data sensitif di public bucket. Belajar prinsip Confidentiality dari kejadian yang (hampir) kebanyakan dari kita alami.

CIA Buat Developer: Bukan Agen Rahasia, Tapi Tanggung Jawab Lo

CIA Buat Developer: Bukan Agen Rahasia, Tapi Tanggung Jawab Lo

cia-for-developer

2025-05-03

Confidentiality, Integrity, dan Availability bukan konsep berat. Ini fondasi sistem yang aman dan terpercaya — dan tanggung jawab developer juga.

Elevation of Privilege: Bisa Masuk Karena Ngaku-Ngaku Admin

Elevation of Privilege: Bisa Masuk Karena Ngaku-Ngaku Admin

2025-04-27

Pahami Elevation of Privilege (EoP) dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegahnya dari tahap desain.

Denial of Service: Koq bisa Down?!

Denial of Service: Koq bisa Down?!

2025-04-26

Pahami Denial of Service (DoS) dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegahnya dari tahap desain.

Information Disclosure: Bocorin Data Tanpa Sadar

Information Disclosure: Bocorin Data Tanpa Sadar

2025-04-24

Pahami Information Disclosure dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegah kebocoran data yang tidak disengaja.

Repudiation: Bukan Saya, Pak!

Repudiation: Bukan Saya, Pak!

2025-04-23

Pahami Repudiation dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegah penyangkalan aksi di sistem.

Tampering: Ngoprek Data Seenaknya

Tampering: Ngoprek Data Seenaknya

2025-04-21

Pahami Tampering dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegah manipulasi data sejak tahap desain.

Spoofing: Menyamar Demi Keuntungan

Spoofing: Menyamar Demi Keuntungan

2025-04-21

Pahami Spoofing dalam STRIDE. Kenali contoh nyata, risiko, dan cara developer mencegah impersonasi sejak tahap desain.

Threat Modeling di Standup Meeting? Bisa!

Threat Modeling di Standup Meeting? Bisa!

threat-modeling

2025-04-20

Threat modeling gak harus pakai whiteboard dan 3 jam rapat. Bahkan di standup meeting pun bisa mulai mikirin keamanan.

Threat Tree: Bagaimana Hacker Menyusun Strategi

Threat Tree: Bagaimana Hacker Menyusun Strategi

threat-modeling

2025-04-20

Threat Tree bukan pohon buat panjat. Tapi alat bantu visual buat memahami bagaimana serangan bisa terjadi, langkah demi langkah.

Threat Modeling di Proyek Kecil? Perlu Gak Sih?

Threat Modeling di Proyek Kecil? Perlu Gak Sih?

threat-modeling

2025-04-19

Mikirin ancaman keamanan cuma buat startup besar? Hmm, padahal justru proyek kecil yang sering jadi sasaran empuk.

STRIDE Buat Developer Pemula

STRIDE Buat Developer Pemula

threat-modeling

2025-04-19

STRIDE itu bukan nama boyband, tapi framework untuk mikir kayak hacker. Cocok buat developer yang baru mulai ngerti security.

Secure by Design Itu Bukan Tugas Tim Security Doang!

Secure by Design Itu Bukan Tugas Tim Security Doang!

threat-modeling

2025-04-18

Security bukan topping tambahan yang ditabur di akhir sprint. Harusnya udah ada di adonan sejak desain dibuat.

Peta Ancaman: Gimana Cara Hacker Masuk?

Peta Ancaman: Gimana Cara Hacker Masuk?

threat-modeling

2025-04-18

Ancaman keamanan gak selalu datang dari luar. Kadang, kita sendiri yang nyediain jalan masuk.

Error Message yang Bikin Hacker Tersenyum

Error Message yang Bikin Hacker Tersenyum

secure-coding-basics

2025-04-13

Error message seharusnya bantu user, bukan bocorin info sensitif. Tapi kenyataannya, banyak yang justru jadi spoiler buat hacker.

Kenali Perbedaan Auth dan Session Management

Kenali Perbedaan Auth dan Session Management

secure-coding-basics

2025-04-13

Sering tertukar antara authentication dan session management? Yuk bedah biar gak salah kaprah.

Logika Aplikasi yang Bocor: Gampang Dipretelin

Logika Aplikasi yang Bocor: Gampang Dipretelin

secure-coding-basics

2025-04-13

Logika aplikasi yang bocor tuh kayak ngasih bocoran jawaban ujian. Hacker bisa ngerti sistem kamu tanpa perlu hack yang ribet.

Hardcoded Secrets: Dosa Turunan Developer

Hardcoded Secrets: Dosa Turunan Developer

secure-coding-basics

2025-04-10

Kenapa nyimpen API key di kode itu dosa besar? Yuk bahas kebiasaan buruk yang sering banget kejadian.

Input Validasi Bukan Opsional

Input Validasi Bukan Opsional

secure-coding-basics

2025-04-10

Validasi input bukan tambahan manis. Ini pondasi. Tanpanya, sistemmu rapuh kayak hati habis ditolak.

Kenapa Developer Harus Belajar Security Sejak Awal?

Kenapa Developer Harus Belajar Security Sejak Awal?

secure-coding-basics

2025-04-08

Belajar secure coding itu bukan pilihan, tapi kebutuhan. Memahami keamanannya sejak awal sangat penting untuk developer, terutama bagi pemula yang bersemangat. Pelajari cara mencegah kerentanannya seperti SQL Injection dan XSS.