Surabaya, JATIMMEDIA.COM – PT Terminal Petikemas Surabaya (TPS), anak perusahaan Subholding Pelindo Terminal Petikemas (SPTP), menggelar webinar tentang perkembangan teknologi informasi guna menghindari serangan siber (cyber attack) terhadap sistem operasional perusahaan.
Arjo Dedali, Senior Vice President Teknologi Informasi TPS, menjelaskan pada Jumat (27/6) bahwa di era digital saat ini, cyber attack merupakan ancaman nyata yang harus diwaspadai. “TPS telah menjalankan program dari SPTP dengan mengadakan webinar yang berfokus pada pemahaman ancaman dan cara mengatasi Fileless Malware, semoga seluruh pekerja di lingkungan TPS dan SPTP dapat melakukan mitigasi risiko terhadap ancaman tersebut.
Webinar ini diadakan secara daring pada Kamis (26/6). Acara dibuka langsung oleh Direktur Keuangan, SDM dan Manajemen Risiko TPS, Sapto Wasono Soebagio, dan menghadirkan M. Riyan Syaifunahar, Lead Coordinator of Cyber Security PT Integrasi Logistik Cipta Solusi (ILCS), sebagai pemateri utama.
Acara ini diikuti oleh 127 pekerja di lingkungan SPTP dari berbagai wilayah, mulai dari Belawan hingga Merauke. Topik utama webinar secara spesifik membahas Fileless Malware, yaitu perangkat lunak berbahaya yang dirancang untuk merusak, mencuri, atau mendapatkan akses tidak sah ke sistem komputer tanpa memerlukan file fisik. Fileless Malware ini memanfaatkan proses dan memori yang sudah ada di sistem operasi untuk menjalankan serangannya.
Riyan menjelaskan bahwa Fileless Malware terbagi menjadi empat jenis kasus, yaitu Serangan FIN7 (Carbanak Group), Advanced Persistent Threat (APT) Lazarus Group, Poweliks, dan Astaroth (Guildmo). Dari keempat jenis serangan tersebut, serangan APT menjadi yang paling diwaspadai karena targetnya adalah organisasi keuangan dan
Ia juga menguraikan ciri-ciri sistem yang terkena Fileless Malware, di antaranya aktivitas power shell/WMI yang tidak wajar, office (word/excel) memicu proses command line, perilaku jaringan yang aneh, konsumsi CPU/memori tinggi tanpa proses yang jelas, schedule task mencurigakan, dan ketiadaan file malware di disk. Dampak dari Fileless Malware meliputi sulit dideteksi, eksploitasi kerentanan tanpa jejak, kesulitan pemantauan dan identifikasi aktivitas berbahaya, penyebaran yang cepat, kerugian keuangan dan reputasi, serta kesulitan dalam forensik digital.
Untuk mitigasi risiko, Riyan merekomendasikan beberapa langkah penting: memperkuat power shell & skrip eksekusi, membatasi micro dan dokumen office, menggunakan Endpoint Detection & Response (EDR), melakukan Patch & Update System, menerapkan Monitoring & Logging, serta melakukan Least Privilege & Segmentasi Jaringan.
Sebagai informasi, TPS mengelola terminal peti kemas internasional dan domestik. Untuk kelancaran arus peti kemas, TPS telah melakukan digitalisasi pada sistem operasionalnya. Arus peti kemas pada tahun 2024 mencapai 1.584.774 TEUs, dan hingga lima bulan pertama tahun 2025 telah mencapai 632.567 TEUs. Selain itu, TPS juga berhasil mempertahankan dominasinya di pasar internasional dengan menguasai pangsa pasar sebesar 83 persen di Pelabuhan Tanjung Perak. (JM02)
