Surabaya Pojokkiri.com – PT Terminal Petikemas Surabaya (TPS), anak perusahaan Subholding Pelindo Terminal Petikemas (SPTP), menggelar webinar tentang perkembangan teknologi informasi guna menghindari serangan siber (cyber attack) terhadap sistem operasional yang dikelola.
Senior Vice President Teknologi Informasi TPS, Arjo Dedali, Jumat (27/6), menyampaikan bahwa di era digital seperti sekarang ini, cyber attack merupakan ancaman nyata yang harus diwaspadai.
Untuk itu, TPS telah menjalankan program dari SPTP dengan mengadakan webinar tentang
memahami ancaman dan cara mengatasi Fileless Malware. Harapannya, seluruh pekerja
di lingkungan TPS dan SPTP dapat melakukan mitigasi risiko terhadap ancaman tersebut.
Webinar digelar pada Kamis (26/6) secara daring.
Kegiatan ini dihadiri langsung oleh Direktur Keuangan, SDM dan Manajemen Risiko TPS, Sapto Wasono Soebagio, yang memberikan opening speech. Sedangkan sebagai pemateri adalah Lead Coordinator of Cyber Security PT Integrasi Logistik Cipta Solusi (ILCS), M. Riyan Syaifunahar.
Acara yang diikuti oleh 127 pekerja di lingkungan SPTP dari Belawan sampai Merauke ini secara spesifik membahas tentang Fileless Malware, yaitu perangkat lunak berbahaya yang
dirancang untuk merusak, mencuri atau mendapatkan akses tidak sah ke sistem komputer tetapi tidak memerlukan file. Fileless Malware memanfaatkan proses dan memori yang sudah ada di system operasi untuk menjalankan serangannya.
Riyan menyampaikan bahwa di dalam kasus fileless malware terbagi menjadi 4 jenis, yakni
Serangan FIN7 (Carbanak Group), Advanced Persistent Threat (APT) Lazarus Group,
Poweliks dan Astaroth (Guildmo). Dari keempat jenis serangan tersebut, yang paling
diwaspadai adalah serangan APT, karena targetnya adalah Organisasi Keuangan dan
Perusahaan Global.
Selain itu Riyan juga menjelaskan ciri-ciri terkena fileless malware di antaranya aktivitas
power shell/ WMI tidak wajar, office (word/excel) memicu proses command line, perilaku jaringan aneh, konsumsi CPU/memori tinggi tanpa proses jelas, schedule task mencurigakan dan tidak ada file malware di disk.
Adapun dampak dari fileless malware adalah sulit dideteksi, eksploitasi kerentanan tanpa
jejak, kesulitan pemantauan dan identifikasi aktivitas malicious, penyebaran yang cepat,
kerugian keuangan dan reputasi serta kesulitan dalam forensik digital.
Cara mitigasi risikonya yaitu perkuat power shell & skrip eksekusi, batasi micro dan dokumen office, gunakan Endpoint Detection & Respons (EDR), Patch & Update System, Monitoring & Logging serta Least Previlige & Segmentasi Jaringan.
TPS mengelola terminal internasional dan domestik. Untuk menunjang kelancaran arus peti kemas di terminal tersebut TPS telah melakukan digitalisasi.
Arus peti kemas melalui terminal yang dikelola TPS pada 2024 mencapai 1.584.774 TEUs,
sedangkan hingga lima bulan pertama 2025 mencapai 632.567 TEUs. Selain itu, TPS juga
berhasil mempertahankan dominasinya di pasar internasional dengan penguasaan pangsa
pasar (market share) sebesar 83 persen di Pelabuhan Tanjung Perak (Sam)