Seminar IT dari PT Terminal Petikemas Surabaya, Beri Lima Cara Mitigasi Dari Ancaman Cyber

Laporan Wartawan Tribun Jatim Network, Sri Handi Lestarie

TRIBUNJATIM.COM, SURABAYA -Seminar IT dari PT Terminal Petikemas Surabaya, beri lima cara Mitigasi Dari Ancaman Cyber

PT Terminal Petikemas Surabaya (TPS) anak perusahaan Subholding Pelindo Terminal Petikemas (SPTP), menggelar webinar tentang perkembangan teknologi informasi guna menghindari serangan siber (cyber attack) terhadap sistem operasional yang dikelola.

Senior Vice President Teknologi Informasi TPS, Arjo Dedali, menyampaikan bahwa di era digital seperti sekarang ini, cyber attack merupakan ancaman nyata yang harus diwaspadai.

"Untuk itu, TPS telah menjalankan program dari SPTP dengan mengadakan webinar tentang memahami ancaman dan cara mengatasi Fileless Malware," kata Arjo, Senin (7/7/2025).

Harapannya, seluruh pekerja di lingkungan TPS dan SPTP dapat melakukan mitigasi risiko terhadap ancaman tersebut.

Kegiatan ini dihadiri langsung oleh Direktur Keuangan, SDM dan Manajemen Risiko TPS, Sapto Wasono Soebagio, yang memberikan opening speech. 

Baca juga: Dukung Pembangunan, Pelindo Terminal Petikemas Beri Bantuan Sarpras di Wilayah Terminal Teluk Lamong

Sedangkan sebagai pemateri adalah Lead Coordinator of Cyber Security PT Integrasi Logistik Cipta Solusi (ILCS), M Riyan Syaifunahar.

Acara yang diikuti oleh 127 pekerja di lingkungan SPTP dari Belawan sampai Merauke ini secara spesifik membahas tentang Fileless Malware, yaitu perangkat lunak berbahaya yang dirancang untuk merusak, mencuri atau mendapatkan akses tidak sah ke sistem komputer tetapi tidak memerlukan file. 

Fileless Malware memanfaatkan proses dan memori yang sudah ada di system operasi untuk menjalankan serangannya.

Riyan menyampaikan bahwa di dalam kasus fileless malware terbagi menjadi 4 jenis.

"Yakni Serangan FIN7 (Carbanak Group), Advanced Persistent Threat (APT) Lazarus Group, Poweliks dan Astaroth (Guildmo)," kata Riyan.

Baca juga: Coffee Morning ALFI Jatim di Terminal Petikemas Surabaya, Bahas Masalah dan Saran Layanan Pelabuhan

Dari keempat jenis serangan tersebut, yang paling diwaspadai adalah serangan APT, karena targetnya adalah Organisasi Keuangan dan Perusahaan Global.

Selain itu Riyan juga menjelaskan ciri-ciri terkena fileless malware di antaranya aktivitas power shell/ WMI tidak wajar, office (word/excel) memicu proses command line, perilaku jaringan aneh, konsumsi CPU/memori tinggi tanpa proses jelas, schedule task mencurigakan dan tidak ada file malware di disk.

"Adapun dampak dari fileless malware adalah sulit dideteksi, eksploitasi kerentanan tanpa jejak, kesulitan pemantauan dan identifikasi aktivitas malicious, penyebaran yang cepat, kerugian keuangan dan reputasi serta kesulitan dalam forensik digital," jelasnya.