​Membangun aplikasi yang aman tidak harus rumit. Gunakan daftar periksa ini untuk memastikan setiap baris kode yang ditulis sudah memiliki perlindungan dasar.

​1. Filter Semua Tamu (Input Validation)

​Setiap kali ada kolom isian (nama, email, angka), anggap itu adalah pintu masuk.

• ​Instruksi: Jangan terima data apa adanya. Jika kolom meminta "Umur", pastikan yang masuk hanya angka. Jika meminta "Email", pastikan formatnya benar.
• ​Tujuannya: Menghalangi peretas menyisipkan kode jahat (seperti SQL Injection) ke dalam kotak isian.

​2. Rahasiakan "Kunci Dapur" (Environment Variables)

​Jangan pernah menulis password database, kunci API, atau rahasia teknis langsung di dalam file koding utama.

• ​Instruksi: Simpan semua rahasia di file terpisah (seperti file .env) yang tidak bisa diakses oleh publik.
• ​Tujuannya: Agar jika seseorang berhasil melihat kodinganmu, mereka tetap tidak punya kunci untuk masuk ke server atau data sensitif.

​3. Jaga Rahasia Saat Error (Generic Error Messages)

​Saat aplikasi rusak atau crash, jangan biarkan dia "curhat" terlalu banyak.

• ​Instruksi: Tampilkan pesan singkat seperti "Opps, ada kendala teknis" kepada pengguna. Jangan tampilkan detail teknis seperti nama database atau baris koding yang salah.
• ​Tujuannya: Detail teknis adalah informasi emas bagi hacker untuk mencari titik lemah sistemmu.

​4. Gembok Data Penting (Hashing & Encryption)

​Jangan pernah menyimpan password pengguna dalam bentuk tulisan biasa.

• ​Instruksi: Gunakan teknologi hashing (seperti bcrypt) untuk mengubah password menjadi deretan acak yang mustahil dibaca kembali.
• ​Tujuannya: Jika database bocor, peretas hanya akan mendapatkan kumpulan karakter acak yang tidak berguna, bukan password asli pengguna.

​5. Batasi Gerak-Gerik (Least Privilege)

​Berikan akses sekecil mungkin kepada sistem atau orang lain.

• ​Instruksi: Pastikan akun database yang digunakan aplikasi hanya bisa melakukan hal-hal yang diperlukan saja. Jangan beri akses "Super Admin" jika hanya perlu membaca data.
• ​Tujuannya: Membatasi kerusakan. Jika satu bagian jebol, peretas tidak bisa langsung menguasai seluruh sistem.

​6. Selalu Perbarui "Senjata" (Keep Dependencies Updated)

​Programmer sering menggunakan alat bantu (library/plugin) buatan orang lain.

• ​Instruksi: Rajin-rajinlah mengecek dan memperbarui alat bantu tersebut ke versi terbaru.
• ​Tujuannya: Alat bantu yang lama seringkali punya celah keamanan yang sudah diketahui umum dan mudah dieksploitasi.

​Pesan untuk Tim:

​Keamanan bukan beban, tapi bentuk tanggung jawab kita kepada pengguna aplikasi. Dengan menerapkan cheat sheet ini, website yang dibuat bukan hanya akan menjadi aplikasi yang hebat, tapi juga tempat yang aman bagi siapa saja.

​Kodingan yang aman akan menjaga seluruh ekosistem proyekmu dari gangguan luar.