JATIMKINI.COM, Di tengah arus digitalisasi yang semakin masif, ancaman siber menjadi hantu yang tak lagi kasat mata. Perusahaan yang mengelola rantai logistik dan distribusi nasional kini menghadapi risiko yang tak lagi hanya mengandalkan antivirus.
Salah satunya adalah PT Terminal Petikemas Surabaya (TPS), anak perusahaan Subholding Pelindo Terminal Petikemas (SPTP), yang mulai memperkuat barisan pertahanannya.
Baca juga: Menelisik Tujuan CBM, Efisiensi Logistik ASEAN Dimulai dari Surabaya
Langkah konkret dilakukan TPS dengan menggelar webinar bertema antisipasi cyberattack. Terutama bahaya fileless malware, sebuah serangan siber yang semakin canggih karena mampu menginfeksi sistem tanpa meninggalkan jejak file apapun.
“Di era digital seperti saat ini, cyberattack itu nyata. Bukan lagi sekadar wacana,” kata Senior Vice President Teknologi Informasi TPS, Arjo Dedali, dalam webinar Kamis (26/6/2025) secara daring.
Menurut Arjo, antisipasi cyberattack harus menjadi budaya kerja, bukan hanya tanggung jawab satu divisi. Webinar ini merupakan bagian dari program SPTP untuk meningkatkan literasi siber seluruh pekerja di lingkungan Pelindo Terminal Petikemas, mulai dari Belawan hingga Merauke. Setidaknya, ada 127 peserta yang mengikuti sesi ini.
Direktur Keuangan, SDM, dan Manajemen Risiko TPS, Sapto Wasono Soebagio, hadir membuka acara. Ia menegaskan pentingnya meningkatkan kewaspadaan dan kapasitas pekerja dalam menghadapi serangan digital yang terus berevolusi.
Di keiatan ini, TPS menghadirkan M. Riyan Syaifunahar, Lead Coordinator of Cyber Security dari PT Integrasi Logistik Cipta Solusi (ILCS). Dalam paparannya, Riyan menjelaskan bahwa fileless malware adalah jenis serangan siber yang tidak membutuhkan file untuk menginfeksi sistem.
Baca juga: Refresher Port Security Awareness, Jaga Integritas Garda Depan Keamanan Pelabuhan
Malware ini memanfaatkan memori dan proses internal yang sah untuk menyusup dan menjalankan aksinya, sehingga sulit dideteksi oleh antivirus konvensional. “Jenis ini jauh lebih berbahaya karena meninggalkan jejak yang nyaris tak terlihat,” Riyan menjelaskan.
Riyan memaparkan, setidaknya ada empat jenis fileless malware yang patut diwaspadai: serangan FIN7 (Carbanak Group), advanced persistent threat (APT) yang sering dikaitkan dengan Lazarus Group, serta serangan Poweliks dan astaroth (Guildma). Dari keempatnya, serangan APT disebut paling mengancam karena menargetkan organisasi keuangan dan perusahaan global berskala besar.
Lebih jauh, Riyan membeberkan tanda-tanda sistem yang terinfeksi fileless malware. Misalnya aktivitas PowerShell atau Windows Management Instrumentation (WMI) yang mencurigakan. Kemudian aplikasi Microsoft Office yang tiba-tiba memicu perintah command line, perilaku jaringan yang tidak lazim, serta konsumsi CPU dan memori yang tinggi tanpa alasan yang jelas.
“Yang berbahaya, malware jenis ini tidak meninggalkan file di disk. Jadi, sistem keamanan standar seringkali kecolongan,” tegasnya.
Baca juga: Terminal Teluk Lamong Perkuat Layanan Lewat Pelatihan CTO
Dampak dari serangan ini bukan main, sistem sulit terpantau, aktivitas jahat tidak mudah terlacak, kerugian finansial membengkak, reputasi perusahaan terguncang, dan investigasi forensik digital menjadi jauh lebih rumit.
Sebagai mitigasi, Riyan merekomendasikan sejumlah strategi. Tentu saja memperketat penggunaan PowerShell dan skrip eksekusi, membatasi akses makro pada dokumen office, menggunakan endpoint detection & response (EDR), rutin melakukan patch dan pembaruan sistem, memperkuat monitoring dan logging, serta menerapkan prinsip least privilege dan segmentasi jaringan.
Langkah antisipasi ini menjadi semakin relevan mengingat TPS saat ini telah mengelola terminal peti kemas internasional dan domestik yang seluruh operasionalnya telah terdigitalisasi. Pada 2024, arus peti kemas melalui terminal TPS tercatat mencapai 1.584.774 TEUs, sementara dalam lima bulan pertama 2025, volume peti kemas sudah menyentuh 632.567 TEUs. Di sisi pasar, TPS juga masih mendominasi pasar internasional dengan pangsa sebesar 83 persen di Pelabuhan Tanjung Perak.
Editor : Rochman Arief