Belisc Logo

Artikel Unggulan

Featured
Bun Mar 12, 2026

Menjalankan File JavaScript Pertama dengan Bun

Artikel ini membahas cara membuat file JavaScript sederhana lalu menjalankannya dengan Bun. Anda akan melihat struktur file paling dasar, contoh mencetak teks ke terminal, membaca argumen command line, serta perbedaan singkat pengalaman memakai Bun dibanding runtime lain seperti Node.js.

Baca Artikel arrow_forward
search
image
image
image
image
image
image
Belajar SQL untuk Proteksi Auth: Validasi, Rate Limit, dan Audit
Keamanan & Hardening
schedule Jul 05, 2026

Belajar SQL untuk Proteksi Auth: Validasi, Rate Limit, dan Audit

Artikel ini membahas bagaimana pemahaman SQL murni meningkatkan proteksi otentikasi, mulai dari validasi input, penyimpanan sesi, hingga pelacakan audit dan rate limit. Dilengkapi contoh query, teknik pengecekan, serta tip secret handling agar tim tidak bergantung pada ORM. Cocok untuk engineer backend yang ingin memperkuat lapisan auth dengan SQL dewasa.

Rahma AP

Admin

Isolasi Session dan Cache agar Data Antar Tenant Tidak Bocor
Keamanan & Hardening
schedule Jul 05, 2026

Isolasi Session dan Cache agar Data Antar Tenant Tidak Bocor

Panduan praktis untuk mencegah kebocoran data antar tenant melalui session, cache, cookie, dan background job di backend web modern. Artikel ini membahas pola key yang aman, validasi identity binding, TTL, invalidasi, observability, serta skenario uji regresi yang bisa langsung diterapkan.

Rahma AP

Admin

Checklist Hardening Aplikasi Komunitas: Auth, Session, dan Abuse
Keamanan & Hardening
schedule Jul 04, 2026

Checklist Hardening Aplikasi Komunitas: Auth, Session, dan Abuse

Saat aplikasi komunitas mulai ramai, masalah keamanan biasanya muncul dari hal-hal dasar: login, session, komentar, draft, dan upload. Artikel ini merangkum checklist hardening yang praktis untuk tim kecil, termasuk auth aman, session cookie, CSRF, rate limit, validasi input, sanitasi upload, dan pencegahan abuse dasar.

Rahma AP

Admin

Threat Modeling Login API untuk Cegah Abuse dan Session Hijack
Keamanan & Hardening
schedule Jul 03, 2026

Threat Modeling Login API untuk Cegah Abuse dan Session Hijack

Artikel ini membahas cara melakukan threat modeling pada login API modern dan menerjemahkannya menjadi kontrol hardening yang konkret. Fokusnya pada auth flow, session cookie/JWT, rate limit, lockout adaptif, rotasi secret, audit log, dan deteksi anomali untuk backend web nyata.

Rahma AP

Admin

Hardening Login Harian: Auth, Session, dan Rate Limit Anti Abuse
Keamanan & Hardening
schedule Jun 30, 2026

Hardening Login Harian: Auth, Session, dan Rate Limit Anti Abuse

Aplikasi dengan pola interaksi harian sering mengalami lonjakan trafik pada jam tertentu, sehingga endpoint login dan signup menjadi target brute force, bot, dan enumerasi akun. Artikel ini membahas threat model, desain endpoint, serta implementasi backend praktis untuk memperkuat auth, session, dan rate limit tanpa mengorbankan UX secara berlebihan.

Rahma AP

Admin

Hardening Upload & Session untuk Aplikasi Pembaca Dokumen Web
Keamanan & Hardening
schedule Jun 26, 2026

Hardening Upload & Session untuk Aplikasi Pembaca Dokumen Web

Aplikasi pembaca dokumen web yang menerima upload file dan menyimpan sesi login punya dua permukaan serangan utama: file berbahaya dan session yang mudah dibajak. Artikel ini membahas arsitektur dan checklist implementasi praktis untuk memperketat validasi upload, penyimpanan file, cookie session, CSRF, signed URL, rate limit, dan audit log.

Rahma AP

Admin

Security Debt di Auth: Audit Session dan Secret yang Tertinggal
Keamanan & Hardening
schedule Jun 24, 2026

Security Debt di Auth: Audit Session dan Secret yang Tertinggal

Security debt pada autentikasi sering tersembunyi di area yang terasa "masih aman": session expiry longgar, cookie lemah, secret tidak pernah dirotasi, dan endpoint sensitif tanpa rate limit. Artikel ini membahas cara mengaudit, memprioritaskan perbaikan berbasis risiko, dan melakukan hardening bertahap tanpa rewrite besar.

Rahma AP

Admin

Keamanan Auth & Sesi untuk Game Browser Real-time ala TinyWind
Keamanan & Hardening
schedule Jun 23, 2026

Keamanan Auth & Sesi untuk Game Browser Real-time ala TinyWind

Artikel ini membahas mekanisme autentikasi dan sesi terkelola untuk game browser real-time seperti TinyWind, mencakup token pendek + rotasi, kontrol sesi, validasi input, upload asset, rate limit, deteksi abuse, dan pengelolaan secret.

Rahma AP

Admin

Rust Axum: Session Cookie Aman, Rotasi Token, dan CSRF
Rust
schedule Jun 20, 2026

Rust Axum: Session Cookie Aman, Rotasi Token, dan CSRF

Panduan praktis membangun autentikasi berbasis session cookie yang aman di Rust dengan Axum. Artikel ini membahas desain login/logout, atribut cookie yang benar, rotasi session ID, timeout, penyimpanan session server-side, proteksi CSRF, dan kesalahan umum yang sering membuat sesi tetap bisa disalahgunakan.

Rahma AP

Admin

Nuxt.js: Rotasi Secret dan Revokasi Session Tanpa Logout Massal
Nuxt.js
schedule Jun 16, 2026

Nuxt.js: Rotasi Secret dan Revokasi Session Tanpa Logout Massal

Panduan praktis hardening auth di Nuxt.js saat melakukan rotasi secret tanpa memaksa semua pengguna logout. Artikel ini membahas arsitektur cookie-based session, pemisahan access dan refresh token, key versioning, grace period, revokasi per-device, serta implementasi aman di server route dan middleware.

Rahma AP

Admin

Nuxt.js: Menyusun Middleware Auth Aman dan Validasi Session
Nuxt.js
schedule Jun 16, 2026

Nuxt.js: Menyusun Middleware Auth Aman dan Validasi Session

Artikel ini membahas praktik membangun middleware autentikasi Nuxt.js yang aman, termasuk validasi session, pengelolaan refresh token, dan hardening header/cookie, lengkap dengan arsitektur server vs edge dan checklist implementasi.

Rahma AP

Admin

Next.js: Hardening Auth dan Session di App Router
Next.js
schedule Jun 15, 2026

Next.js: Hardening Auth dan Session di App Router

Panduan praktis untuk memperkuat auth dan session di Next.js App Router dengan cookie HttpOnly, rotasi session, proteksi CSRF, validasi input, middleware, dan server action. Fokusnya adalah pola implementasi yang aman, kesalahan umum yang perlu dihindari, serta contoh ringkas yang bisa langsung diadaptasi.

Rahma AP

Admin

Hardening Auth untuk Self-Hosted Git Forge dan Portal Developer
Integrasi API & Auth
schedule Jun 09, 2026

Hardening Auth untuk Self-Hosted Git Forge dan Portal Developer

Artikel ini membahas desain autentikasi yang lebih aman untuk Git forge self-hosted dan portal developer: session cookie vs token, rotasi session, CSRF, password reset, email verification, MFA, rate limit, audit log, dan pencegahan abuse. Fokusnya praktis: alur implementasi, trade-off, checklist, dan kesalahan yang sering lolos review.

Rahma AP

Admin

Memperkuat Validasi dan Upload Aman di CodeIgniter 3
Codeigniter 3
schedule Apr 15, 2026

Memperkuat Validasi dan Upload Aman di CodeIgniter 3

Panduan teknis memperkuat validasi dan upload aman di CodeIgniter 3 dengan fokus autentikasi, secret handling, session hardening, dan pengecekan abuse seperti CSRF dan upload berbahaya.

Rahma AP

Admin

Mencegah Session Fixation di Aplikasi Web Modern
Integrasi API & Auth
schedule Apr 10, 2026

Mencegah Session Fixation di Aplikasi Web Modern

Session fixation terjadi ketika penyerang membuat korban menggunakan session ID yang sudah diketahui sebelum proses login, lalu mengambil alih sesi setelah autentikasi berhasil. Artikel ini membahas cara serangan terjadi, kapan aplikasi rentan, serta langkah mitigasi praktis seperti rotasi session ID, invalidasi sesi lama, hardening cookie, TTL, dan deteksi anomali.

Rahma AP

Admin

Remember Me Aman: Rotasi Token, Hash, dan Deteksi Penyalahgunaan
Integrasi API & Auth
schedule Apr 10, 2026

Remember Me Aman: Rotasi Token, Hash, dan Deteksi Penyalahgunaan

Fitur “remember me” tidak boleh disamakan dengan session biasa. Implementasi yang aman membutuhkan token persistent yang di-hash, dipisah menjadi selector-validator, dirotasi setiap pemakaian, dapat direvoke saat logout, dan mampu mendeteksi reuse token sebagai indikasi pencurian cookie.

Rahma AP

Admin

Session Store Aman: Rotasi ID, TTL, dan Deteksi Reuse Token
Integrasi API & Auth
schedule Apr 05, 2026

Session Store Aman: Rotasi ID, TTL, dan Deteksi Reuse Token

Artikel ini membahas cara mengeraskan session store untuk aplikasi web dan API dengan rotasi session ID, TTL idle vs absolute, deteksi reuse token, dan revocation yang konsisten lintas node. Fokusnya adalah desain backend yang praktis untuk mencegah session fixation, hijacking, dan kelemahan logout atau invalidasi session.

Rahma AP

Admin

forum Live Chat