TPS Bekali Pekerja Pengetahuan Cegah Serangan Siber Fileless Malware

PT Terminal Petikemas Surabaya (TPS), anak perusahaan Subholding Pelindo Terminal Petikemas (SPTP), menggelar webinar untuk memperkuat pemahaman tentang ancaman siber, khususnya fileless malware, yang dapat mengganggu sistem operasional. Kegiatan ini bertujuan meningkatkan kewaspadaan dan kemampuan pekerja dalam mencegah serangan siber di era digital.

Arjo Dedali Senior Vice President Teknologi Informasi TPS, menyampaikan bahwa serangan siber merupakan ancaman nyata yang harus diantisipasi. “Di era digital, perlindungan terhadap sistem operasional sangat penting. Webinar ini menjadi bagian dari upaya kami untuk memitigasi risiko ancaman siber,” ujarnya melalui keterangan tertulis pada Jumat (27/6/2025).

Webinar yang diadakan secara daring pada Kamis (26/6/2025), dibuka oleh Sapto Wasono Soebagio Direktur Keuangan, SDM, dan Manajemen Risiko TPS. Acara ini diikuti oleh 127 pekerja dari lingkungan SPTP, mulai dari Belawan hingga Merauke. Pemateri utama, M. Riyan Syaifunahar Lead Coordinator of Cyber Security PT Integrasi Logistik Cipta Solusi (ILCS) menjelaskan secara mendalam tentang fileless malware.

Fileless malware adalah jenis perangkat lunak berbahaya yang tidak meninggalkan jejak file di sistem, namun mampu merusak, mencuri data, atau mengakses sistem secara ilegal. Malware ini memanfaatkan proses dan memori sistem operasi untuk melancarkan serangan.

Riyan menyebutkan empat jenis fileless malware yang perlu diwaspadai, yaitu FIN7 (Carbanak Group), Advanced Persistent Threat (APT) Lazarus Group, Poweliks, dan Astaroth (Guildmo). “Serangan APT menjadi ancaman terbesar karena menargetkan organisasi keuangan dan perusahaan глобального,” jelasnya.

Ciri-ciri serangan fileless malware meliputi aktivitas PowerShell atau WMI yang tidak wajar, dokumen Microsoft Office yang memicu perintah mencurigakan, perilaku jaringan anomali, konsumsi CPU atau memori tinggi tanpa alasan jelas, serta tugas terjadwal yang mencurigakan. Dampaknya pun serius, mulai dari kesulitan deteksi, penyebaran cepat, hingga kerugian finansial dan reputasi.

Untuk mengatasi ancaman ini, Riyan menyarankan beberapa langkah mitigasi, seperti memperkuat keamanan PowerShell, membatasi eksekusi makro pada dokumen Office, menggunakan Endpoint Detection & Response (EDR), memperbarui sistem secara rutin, serta menerapkan pemantauan jaringan dan prinsip least privilege.

Sebagai operator terminal peti kemas internasional dan domestik, TPS terus mendorong digitalisasi untuk menjaga kelancaran arus peti kemas. Pada 2024, TPS mencatatkan arus peti kemas sebesar 1,58 juta TEUs, sementara hingga Mei 2025, angkanya mencapai 632.567 TEUs. TPS juga mempertahankan dominasinya di Pelabuhan Tanjung Perak dengan pangsa pasar internasional sebesar 83 persen.(iss)