MAKLUMAT – Di balik hilir mudik truk dan pergerakan crane yang tanpa henti selama 24 jam di Pelabuhan Tanjung Perak tersembunuyi sebuah ancaman. Serangan itu bisa saja melumpuhkan arus logistik di Indonesia Timur, bahkan menjalar hingga Eropa, Asia, maupun Amerika Serikat.
Itulah cyberattack yang kini menjadi mimpi buruk bagi industri logistik, termasuk bagi PT Terminal Petikemas Surabaya (TPS). Di era digital, terminal peti kemas bukan lagi soal pergerakan fisik barang, tetapi juga soal keandalan sistem informasi.
“Serangan siber itu bukan sekadar potensi, tapi sudah menjadi ancaman nyata,” kata Senior Vice President Teknologi Informasi TPS, Arjo Dedali dalam webinar bertajuk antisipasi cyberattack, Kamis (26/6/2025).
Webinar ini bukan formalitas. TPS sadar, digitalisasi yang mereka jalankan untuk mempercepat arus peti kemas telah membawa sisi rentan yang baru: pintu masuk bagi serangan digital.
Bekal SDM Berwawasan Global
Apalagi, volume peti kemas yang mereka tangani tak kecil. Pada 2024 saja, arus peti kemas TPS mencapai lebih dari 1,5 juta TEU’s. Hingga Mei 2025, jumlah itu sudah menembus lebih dari 600 ribu TEU’s. Sementara anak usaha subholding Pelindo Terminal Petikemas (SPTP) ini menguasai 83 persen pasar internasional di Pelabuhan Tanjung Perak.
Di tengah peran strategis itu, TPS dan seluruh ekosistem Pelindo Terminal Petikemas paham bahwa sistem mereka tak boleh tumbang. “Antisipasi cyber attack harus menjadi budaya, bukan lagi sekadar reaksi setelah serangan terjadi,” tambah Arjo.
Dalam webinar dengan peserta 127 pekerja dari Belawan (Sumatra Utara) hingga Merauke (Papua), ancaman yang dibahas bukan jenis serangan umum. Fokusnya adalah fileless malware, jenis malware yang semakin sering menjadi senjata peretas di seluruh dunia.
Fileless malware berbeda. Ia tidak meninggalkan file yang bisa terlacak. Ia menyusup melalui celah proses yang sah di sistem operasi, bersembunyi dalam memori, dan menjalankan aksinya dari dalam. Serangan ini bahkan sering luput dari deteksi antivirus konvensional.
Kenali Jenis Malware
“Fileless malware itu seperti pencuri yang masuk lewat pintu depan, tapi tak meninggalkan jejak di karpet,” ujar Lead Coordinator of Cyber Security PT Integrasi Logistik Cipta Solusi (ILCS), M. Riyan Syaifunahar, yang turut menyugguhkan materi dalam webinar.
Riyan menjelaskan, ada empat jenis serangan fileless malware: serangan FIN7 (Carbanak Group), APT Lazarus Group, Poweliks, dan Astaroth (Guildma). Di antara semua itu, serangan APT paling kejam dan berbahaya. Sebab, serangan ini kerap menargetkan lembaga keuangan dan perusahaan global.
Lebih rumitnya lagi, fileless malware kerap berkamuflase. Ia bisa muncul dari dokumen office yang tiba-tiba menjalankan perintah aneh. Misalnya aktivitas PowerShell atau WMI yang tak wajar, perilaku jaringan yang ganjil, konsumsi CPU yang melonjak tanpa proses yang jelas, atau schedule task yang mencurigakan.
“Yang menantang adalah malware jenis ini sulit terlacak, cepat menyebar, dan mempersulit proses forensik digital,” kata Riyan.
Layanan dan Pengamanan Berlapis
Jika tidak ditangani dengan baik, dampaknya bisa fatal: kerugian finansial, rusaknya kepercayaan pelanggan, bahkan lumpuhnya operasional pelabuhan.
TPS tidak mau menunggu serangan tiba. Mereka memilih memperkuat pertahanan sejak sekarang. Cara mitigasi yang mereka dorong tidak berhenti pada firewall atau antivirus.
Entitas bisnis milik Pelindo Group ini mengadopsi pendekatan berlapis: membatasi akses makro di dokumen Office, memperketat kebijakan skrip eksekusi di PowerShell, memperkuat monitoring dan logging, rutin melakukan patch dan update sistem, serta menerapkan segmentasi jaringan dan prinsip least privilege. “Ini bukan soal satu orang IT, ini soal kesiapan bersama,” Arjo menegaskan.
Upaya TPS mengantisipasi cyberattack menjadi penting di tengah transformasi pelabuhan yang semakin berbasis digital. Di balik arus peti kemas yang tampak lancar, ancaman tak lagi selalu datang dari laut terbuka. Kadang, bahaya justru menyusup dalam jaringan, menyelinap diam-diam. Dan jika tidak mengantisipasi sejak dini, bisa melumpuhkan pelabuhan yang tak pernah tidur itu.
