siginews-Surabaya – PT Terminal Petikemas Surabaya (TPS), sebagai anak perusahaan Subholding Pelindo Terminal Petikemas (SPTP), menunjukkan komitmen seriusnya dalam menghadapi ancaman siber.
Perusahaan ini menggelar webinar secara daring tentang perkembangan teknologi informasi untuk membentengi sistem operasional mereka dari cyber attack, khususnya jenis Fileless Malware, Kamis (26/6).
Acara yang diikuti oleh 127 pekerja dari seluruh lingkungan SPTP, mulai dari Belawan hingga Merauke, ini menunjukkan keseriusan perusahaan dalam melindungi operasionalnya.
Arjo Dedali, Senior Vice President Teknologi Informasi TPS, pada Jumat (27/6), menegaskan urgensi isu ini. “Di era digital seperti sekarang ini, cyber attack merupakan ancaman nyata yang harus diwaspadai,” ujarnya.
Untuk itu, TPS secara proaktif menjalankan program dari SPTP dengan mengadakan webinar bertajuk “Memahami Ancaman dan Cara Mengatasi Fileless Malware”. Harapannya, seluruh pekerja di lingkungan TPS dan SPTP mampu melakukan mitigasi risiko terhadap ancaman digital yang semakin canggih.
Sementara M. Riyan Syaifunahar, Lead Coordinator of Cyber Security PT Integrasi Logistik Cipta Solusi (ILCS) dan sekaligus pemateri menjelaskan secara rinci tentang Fileless Malware.
“Perangkat lunak berbahaya yang dirancang untuk merusak, mencuri atau mendapatkan akses tidak sah ke sistem komputer tetapi tidak memerlukan file,” ujar Riyan.
Ia menambahkan, “Fileless Malware memanfaatkan proses dan memori yang sudah ada di sistem operasi untuk menjalankan serangannya.”
Jenis dan Ciri-Ciri Serangan yang Perlu Diwaspadai
Riyan merinci bahwa dalam kategori Fileless Malware terdapat empat jenis utama serangan: Serangan FIN7 (Carbanak Group), Advanced Persistent Threat (APT) Lazarus Group, Poweliks, dan Astaroth (Guildmo). Di antara keempatnya, serangan APT menjadi yang paling diwaspadai karena targetnya adalah “Organisasi Keuangan dan Perusahaan Global.”
Untuk mengenali apakah sistem telah terinfeksi Fileless Malware, Riyan menyebutkan beberapa ciri-ciri:
1. Aktivitas PowerShell atau WMI yang tidak wajar.
2. Aplikasi Office (seperti Word/Excel) memicu proses command line.
3. Perilaku jaringan yang aneh.
4. Konsumsi CPU/memori tinggi tanpa proses yang jelas.
5. Adanya schedule task yang mencurigakan.
6. Tidak ditemukan file malware di disk.
Dampak Berbahaya dan Cara Mitigasi Efektif
Dampak dari serangan Fileless Malware sangat merugikan dan kompleks. Riyan menjelaskan bahwa serangan ini “sulit dideteksi, mengeksploitasi kerentanan tanpa jejak, menyulitkan pemantauan dan identifikasi aktivitas malicious, penyebarannya cepat, menyebabkan kerugian keuangan dan reputasi, serta mempersulit proses forensik digital.”
Untuk memitigasi risiko tersebut, Riyan merekomendasikan enam langkah penting:
1. Perkuat PowerShell & Skrip Eksekusi: Mengatur dan mengamankan penggunaan PowerShell serta skrip eksekusi lainnya.
2. Batasi Makro dan Dokumen Office: Nonaktifkan makro secara default atau batasi penggunaannya.
3. Gunakan Endpoint Detection & Response (EDR): Memasang solusi EDR untuk deteksi dan respons ancaman tingkat lanjut.
4. Patch & Update Sistem: Selalu perbarui sistem operasi dan aplikasi dengan patch keamanan terbaru.
5. Monitoring & Logging: Lakukan pemantauan aktivitas sistem secara berkala dan simpan log untuk analisis.
6. Least Privilege & Segmentasi Jaringan: Berikan hak akses paling minim yang diperlukan dan pisahkan jaringan untuk membatasi penyebaran serangan.
Digitalisasi TPS dan Komitmen Keamanan Siber
Sebagai pengelola terminal internasional dan domestik, TPS telah sepenuhnya mengadopsi digitalisasi untuk menunjang kelancaran arus peti kemas. Komitmen terhadap keamanan siber ini sangat krusial mengingat volume operasional yang tinggi. Pada tahun 2024, arus peti kemas yang melalui terminal TPS mencapai 1.584.774 TEUs, dan hingga lima bulan pertama tahun 2025 sudah mencapai 632.567 TEUs.
Selain itu, TPS juga berhasil mempertahankan dominasinya di pasar internasional dengan penguasaan pangsa pasar (market share) sebesar 83 persen di Pelabuhan Tanjung Perak. Ini menegaskan bahwa keamanan digital bukan hanya kebutuhan, tetapi juga bagian integral dari keberlanjutan operasional TPS.
(Editor Aro)
