SURABAYA
(ISL News) - PT Terminal
Petikemas Surabaya (TPS), anak perusahaan Subholding Pelindo Terminal Petikemas
(SPTP), menggelar webinar tentang perkembangan teknologi informasi guna menghindari
serangan siber (cyber attack)
terhadap sistem operasional yang dikelola.
Senior Vice President Teknologi Informasi TPS, Arjo Dedali, Jumat
(27/6), menyampaikan bahwa di era digital seperti sekarang ini, cyber attack merupakan ancaman nyata
yang harus diwaspadai.
Untuk itu, TPS telah menjalankan program dari SPTP dengan mengadakan
webinar tentang memahami ancaman dan cara mengatasi Fileless Malware.
Harapannya, seluruh pekerja di
lingkungan TPS dan SPTP dapat melakukan mitigasi risiko terhadap ancaman
tersebut.
Webinar digelar
pada Kamis (26/6) secara daring. Kegiatan ini dihadiri langsung oleh Direktur
Keuangan, SDM dan Manajemen Risiko TPS, Sapto Wasono Soebagio, yang memberikan opening speech. Sedangkan sebagai
pemateri adalah Lead Coordinator of Cyber
Security PT Integrasi Logistik Cipta Solusi (ILCS), M. Riyan Syaifunahar.
Acara yang diikuti oleh 127 pekerja di lingkungan SPTP dari Belawan
sampai Merauke ini secara spesifik membahas tentang Fileless Malware, yaitu perangkat lunak berbahaya yang dirancang
untuk merusak, mencuri atau mendapatkan akses tidak sah ke sistem komputer
tetapi tidak memerlukan file. Fileless
Malware memanfaatkan proses dan memori yang sudah ada di system operasi
untuk menjalankan serangannya.
Riyan menyampaikan bahwa di dalam kasus fileless malware terbagi menjadi 4 jenis, yakni Serangan FIN7
(Carbanak Group), Advanced Persistent Threat (APT) Lazarus Group, Poweliks dan
Astaroth (Guildmo). Dari keempat jenis serangan tersebut, yang paling
diwaspadai adalah serangan APT, karena targetnya adalah Organisasi Keuangan dan
Perusahaan Global.
Selain itu Riyan juga menjelaskan ciri-ciri terkena fileless malware di antaranya
aktivitas power shell/ WMI tidak wajar, office (word/excel) memicu proses
command line, perilaku jaringan aneh, konsumsi CPU/memori tinggi tanpa proses
jelas, schedule task mencurigakan dan tidak ada file malware di disk.
Adapun dampak dari fileless malware adalah sulit dideteksi, eksploitasi
kerentanan tanpa jejak, kesulitan pemantauan dan identifikasi aktivitas
malicious, penyebaran yang cepat, kerugian keuangan dan reputasi serta
kesulitan dalam forensik digital.
Cara mitigasi risikonya yaitu perkuat power shell & skrip eksekusi,
batasi micro dan dokumen office, gunakan Endpoint Detection & Respons
(EDR), Patch & Update System, Monitoring & Logging serta Least
Previlige & Segmentasi Jaringan.
TPS mengelola terminal
internasional dan domestik. Untuk menunjang kelancaran arus peti kemas di
terminal tersebut TPS telah melakukan digitalisasi.
Arus peti kemas melalui terminal yang dikelola TPS pada 2024 mencapai
1.584.774 TEUs, sedangkan hingga lima bulan pertama 2025 mencapai 632.567 TEUs. Selain itu, TPS juga berhasil mempertahankan
dominasinya di pasar internasional dengan penguasaan pangsa pasar (market share) sebesar 83 persen di
Pelabuhan Tanjung Perak.
(Redaksi ISL News/Corcom TPS).
