Error Message yang Bikin Hacker Tersenyum
2025-04-13
secure-coding-basicsError Message yang Bikin Hacker Tersenyum
Pesan error itu penting buat bantu user. Tapi⦠kalau isinya terlalu detail, bisa jadi petunjuk berharga buat hacker.
1. Jangan Tunjukin Stack Trace ke User
Contoh yang sering kejadian:
Text
NullPointerException at com.myapp.controller.LoginController.java:42Buat developer? Bermanfaat.
Buat hacker? Jackpot! Mereka tahu bahasa, framework, bahkan struktur project kamu π
2. Bedain Error Buat User & Developer
Gunakan generic message untuk user:
Text
Oops! Something went wrong. Please try again.Dan log detailnya secara internal:
Log
[ERROR] Failed login attempt: SQLSyntaxErrorException in LoginService.java3. Error Auth Gak Usah Terlalu Jujur
Contoh salah:
Text
User tidak ditemukanatau
Text
Password salahDengan ini, hacker tahu akun mana yang valid π©
Gunakan saja:
Text
Email atau password salahPenutup
Pesan error itu seperti clue. Jangan kasih spoiler ke pihak yang gak berhak tahu.
Buat user cukup informatif. Tapi buat hacker? Jangan kasih celah buat senyum-senyum sendiri π
Konten Terkait :