Surabaya,JatimUPdate.id – PT Terminal Petikemas Surabaya (TPS) menggelar webinar perkembangan teknologi informasi untuk menghindari serangan siber (cyber attack) terhadap sistem operasional yang dikelola perusahaan.
Senior Vice President Teknologi Informasi TPS, Arjo Dedali, menyampaikan, cyber attack merupakan ancaman nyata yang harus diwaspadai. Untuk itu, TPS telah menjalankan program dari SPTP dengan mengadakan webinar tentang memahami ancaman dan cara mengatasi Fileless Malware.
Baca juga: Antisipasi Ancaman Siber dan Gangguan Keamanan, TPS Adakan Exercise ISPS Code
"Harapannya, seluruh pekerja di lingkungan TPS dan SPTP dapat melakukan mitigasi risiko terhadap ancaman tersebut." katanya, Sabtu (28/6).
Lead Coordinator of Cyber Security PT Integrasi Logistik Cipta Solusi (ILCS), M. Riyan Syaifunahar, sebagai narasumber secara spesifik membahas tentang Fileless Malware, perangkat lunak berbahaya yang dirancang untuk merusak, mencuri atau mendapatkan akses tidak sah ke sistem komputer tetapi tidak memerlukan file.
"Fileless Malware memanfaatkan proses dan memori yang sudah ada di system operasi untuk menjalankan serangannya." tuturnya
Baca juga: Akuntansi Jadi Pilar Keberlanjutan, TPS Bagikan Praktik ESG di Kampus UMM
Riyan menyampaikan di dalam kasus fileless malware terbagi menjadi 4 jenis, Serangan FIN7 (Carbanak Group), Advanced Persistent Threat (APT) Lazarus Group, Poweliks dan Astaroth (Guildmo).
Dari keempat jenis serangan tersebut, yang paling diwaspadai adalah serangan APT, karena targetnya adalah Organisasi Keuangan dan Perusahaan Global.
"Ciri-ciri terkena fileless malware di antaranya aktivitas power shell/ WMI tidak wajar, office (word/excel) memicu proses command line, perilaku jaringan aneh, konsumsi CPU/memori tinggi tanpa proses jelas, schedule task mencurigakan dan tidak ada file malware di disk." urainya
Baca juga: Tidak Ada Penutupan Pelabuhan, Penanganan Peti Kemas Terpapar Cesium Berjalan Aman
Adapun dampak dari fileless malware adalah sulit dideteksi, eksploitasi kerentanan tanpa jejak, kesulitan pemantauan dan identifikasi aktivitas malicious, penyebaran yang cepat, kerugian keuangan dan reputasi serta kesulitan dalam forensik digital.
"Cara mitigasi risikonya yaitu perkuat power shell & skrip eksekusi, batasi micro dan dokumen office, gunakan Endpoint Detection & Respons (EDR), Patch & Update System, Monitoring & Logging serta Least Previlige & Segmentasi Jaringan." bebernya.
Editor : Yuris. T. Hidayat