Threat Modeling di Standup Meeting? Bisa!
2025-04-20
Threat Modeling di Standup Meeting? Bisa!
Security awareness gak harus dimulai dari audit besar-besaran. Kadang cukup dari 1 pertanyaan pas standup:
“Ada potensi celah gak di task kamu hari ini?”
Kalau kamu developer yang pengen ngajak tim lebih peduli soal keamanan, ini cara paling ringan dan manusiawi buat mulai.
Kenapa Standup Meeting Itu Waktu yang Tepat?
- Semua orang ada di sana (walaupun ngantuk dikit 😴)
- Setiap orang bisa bahas task-nya dari sudut pandang risiko
- Gak butuh waktu lama, cukup 1-2 menit
Daripada cuma bahas blocker, kenapa gak sekalian bahas kemungkinan attacker?
Pertanyaan Kecil yang Bikin Efek Besar
Mulai aja dari pertanyaan-pertanyaan ringan:
- Fitur ini perlu autentikasi gak?
- Data ini disimpan di mana? Perlu dienkripsi?
- Input ini bisa divalidasi dulu gak?
- Endpoint ini kebuka buat siapa aja?
Pertanyaan receh, tapi bisa jadi penyelamat sistem.
Contoh Kasus Ringan
Dev A: “Hari ini aku lanjutin integrasi form contact ke backend.”
Dev B: “Validasi input-nya udah disiapin belum? Takutnya kena spam bot.”
Satu komentar kecil, bisa menyelamatkan form dari serangan XSS atau DoS mini.
Tips Supaya Gak Kaku
- Jangan maksa jadi sesi audit
- Anggap aja kayak review sesama developer
- Cukup saling lempar pertanyaan ringan, no judging
- Kalau ada celah, masukin ke backlog / ticket kecil
Yang penting konsisten, bukan sempurna.
Penutup
Threat modeling bukan cuma tanggung jawab security engineer. Tapi bagian dari budaya tim.
Kalau kamu bisa mulai dari standup, berarti kamu udah selangkah lebih aman dari tim lain yang cuma mikirin delivery 🚚
Security bukan proyek. Tapi kebiasaan. Yuk mulai dari daily meeting! ☕️🔒
Konten Terkait :