BADAN NASIONAL PENANGGULANGAN TERORISME
PEJABAT PEMBUAT KOMITMEN II
NOTA DINAS
NOMOR: KU.00.00/508/2025
Yth. : Kepala Unit Kerja Pengadaan Barang/Jasa
Perihal : Permohonan Pengadaan Barang/Jasa Kegiatan Workshop dan Audit
Surveillance ISO 27001
Sehubungan dengan akan dilakukannya Workshop dan Audit Surveillance ISO
27001 Lingkup Subdit TI tahun 2025, bersama ini disampaikan kepada Kepala Unit
Kerja Pengadaan Barang/Jasa permohonan pengadaan barang/jasa untuk
penyelenggaran kegiatan dimaksud dengan detail sebagai berikut:
ID RUP Detail HPS
D2.02.LSR.5 58136277 Belanja Jasa Lainnya 197.136.000
Total 197.136.000
Penyelenggaraan kegiatan ini akan dibebankan kepada Daftar Isian
Pelaksanaan Anggaran (DIPA) Direktorat Penindakan Tahun Anggaran 2025.
Dimohon kesediaan Kepala Unit Kerja Pengadaan Barang/Jasa untuk menyetujui
permohonan pengadaan barang/jasa dimaksud.
Demikian mohon menjadi periksa, atas perhatiannya diucapkan terima kasih.
Bogor, 20 Maret 2025
Pejabat Pembuat Komitmen
${ttd}
Yani Yuliani, S.E., M.M.
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
11 // 1122
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
22 // 1122
Lampiran Nota Dinas
Nomor : KU.00.00/508/2025
Tanggal : 20 Maret 2025
RAB KEGIATAN WORKSHOP DAN AUDIT SURVEILLANCE ISO 27001
LINGKUP SUBDIREKTORAT TEKNOLOGI INTELIJEN
MAK: 5097.BHB.003.051C
PERHITUNGAN TAHUN 2025
INDIKATOR/OUTPUT/SUB VOLUME JUMLAH
HARGA JUMLAH
NO OUTPUT JUMLA SATUA PPN SETELAH PPh21 PPh22 PPh23
SATUAN BIAYA
H N PAJAK
Operasi Intelijen Siber dan
5097.BHB.003
Teknologi Informasi
Audit Surveillance ISO 27001
053C Lingkup Subdit Teknologi 177.600.000 19.536.000 197.136.000 - - 3.550.000
Intelijen
522191 Belanja Jasa Lainnya 177.600.000 19.536.000 197.136.000 - - 3.550.000
Audit Surveillance ISO 27001
Lingkup Subdit Teknologi 1 PKT 177.600.000 177.600.000 19.536.000 197.136.000 - - 3.550.000
Intelijen
Bogor, 20 Maret 2025
Pejabat Pembuat Komitmen
${ttd}
Yani Yuliani, S.E., M.M.
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
33 // 1122
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
44 // 1122
KERANGKA ACUAN KERJA
WORKSHOP DAN AUDIT SURVEILLANCE ISO 27001
LINGKUP SUBDIT TI
SUBDIREKTORAT TEKNOLOGI INTELIJEN
DIREKTORAT PENINDAKAN
DEPUTI BIDANG PENINDAKAN DAN PEMBINAAN KEMAMPUAN
BADAN NASIONAL PENANGGULANGAN TERORISME
T.A. 2025
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
55 // 1122
A. Dasar Hukum
Dasar hukum yang mendasari pelaksanaan kegiatan ini adalah sebagai
berikut:
1. Undang-Undang Nomor 5 Tahun 2018 tentang Perubahan Atas Undang-
Undang Nomor 15 Tahun 2003 tentang Penetapan Peraturan Pemerintah
Pengganti Undang-Undang Nomor 1 Tahun 2002 tentang Pemberantasan
Tindak Pidana Terorisme Menjadi Undang-Undang;
2. Peraturan Pemerintah Pengganti Nomor 77 Tahun 2019 tentang Pencegahan
Tindak Pidana Terorisme dan Perlindungan terhadap Penyidik, Penuntut
Umum, Hakim dan Petugas Pemasyarakatan;
3. Peraturan Presiden Republik Indonesia Nomor 46 Tahun 2010 sebagaimana
telah diperbaharui menjadi Peraturan Presiden Nomor 12 Tahun 2012 tentang
Badan Nasional Penanggulangan Terorisme;
4. Peraturan Badan Nasional Penanggulangan Terorisme Nomor 5 Tahun 2022
tentang Perubahan atas Peraturan Badan Nasional Penanggulangan
Terorisme Nomor 7 Tahun 2021 tentang Organisasi dan Tata Kerja Badan
Nasional Penanggulangan Terorisme;
5. Peraturan Badan Nasional Penanggulangan Terorisme Nomor 3 Tahun 2023
tentang Sistem Pemerintah Berbasis Elektronik di Lingkungan Badan Nasional
Penanggulangan Terorisme;
6. DIPA dan Rencana Kerja Badan Nasional Penanggulangan Terorisme Tahun
2025;
7. Rencana Kegiatan Direktorat Penindakan tahun 2025.
B. Latar Belakang
BNPT selaku badan koordinator penanggulangan terorisme telah berperan
aktif dalam melakukan berbagai upaya pencegahan penyebaran aktivitas radikal
terorisme di dunia maya. Salah satu upaya dilaksanakan melalui patroli siber pada
berbagai platform media sosial oleh personel Sub Direktorat Teknologi Intelijen
(Subdit TI) maupun Satuan Tugas Intelijen Terorisme dan Penanggulangan
Foreign Terrorist Fighters (FTF) yang berada di bawah Direktorat Penindakan.
Hasil yang didapat dari patroli siber antara lain berupa laporan pemantauan
seperti nama akun, substansi unggahan dan alamat e-mail. Pada beberapa kasus,
setelah dilakukan pendalaman maka didapat pula identitas pribadi target seperti
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
66 // 1122
NIK dan MSISDN. Dengan data-data tersebut, maka dapat dilakukan penelusuran
lebih lanjut mengenai kemungkinan lokasi keberadaan target melalui
pemanfaatan akses pertukaran data intelijen bidang teknologi informasi yang
telah dibangun oleh Subdit TI.
Pertukaran data yang dimaksud salah satunya adalah akses data
kependudukan yang diperoleh dari kerja sama dengan Direktorat Jenderal
Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil), Kementerian Dalam
Negeri. Kerja sama antara BNPT dengan Ditjen Dukcapil telah berlangsung sejak
tahun 2018 diawali melalui pemberian hak akses kuota harian. Banyaknya
pencarian yang dilakukan oleh satuan tugas maupun personel Subdit TI
menyebabkan dilakukannya addendum terhadap perjanjian kerja sama berupa
penambahan kuota pencarian harian dan penambahan fitur pencarian
berdasarkan foto wajah atau yang dikenal sebagai face recognition. Face
recognition memungkinkan diperolehnya data hanya melalui foto ataupun video
target yang didapat dari hasil surveillance maupun monitoring media sosial.
Kerja sama lain yang berhasil dibangun dan dimanfaatkan oleh Subdit TI yakni
akses data imigrasi dari Direktorat Jenderal Imigrasi (Ditjen Imigrasi),
Kementerian Hukum dan HAM. Akses data imigrasi digunakan untuk membantu
mengidentifikasi dan menganalisis rute penerbangan terduga pelaku Foreign
Terrorist Fighters (FTF) yang terdiri dari deportan maupun returnees melalui
nomor passport. Selain itu, Subdit TI juga melakukan kerja sama dengan
Direktorat Jenderal Aplikasi Informatika (Ditjen Aptika), Kementerian
Komunikasi dan Informatika dalam hal mendukung proses pencegahan
penyebaran konten bermuatan intoleransi, radikalisme, ekstremisme dan
terorisme (IRET) di media sosial melalui laporan pengajuan pemblokiran. Selama
tahun 2024, telah dilakukan pengajuan pemblokiran terhadap 5.771
akun/konten/url oleh Subdit TI dan telah dilakukan take down sebanyak 3.010
akun/konten/url[1].
Selama tahun 2021 hingga tahun 2023, Subdit TI menginisiasi kerja sama
pertukaran data kendaraan bermotor dengan Korlantas Polri. Peran Tanda
Nomor Kendaraan Bermotor (TNKB) dalam penanggulangan terorisme sangat
penting, dibuktikan dari sejarah aksi teror di Indonesia yang sebagian besar
melibatkan kendaraan bermotor dalam pelaksanaannya. Setelah menjalani
serangkaian proses penyusunan, maka pada triwulan akhir 2023 terbitlah
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
77 // 1122
Perjanjian Kerja Sama Antara Badan Nasional Penanggulangan Terorisme
Dengan Kepolisian Negara Republik Indonesia Tentang Pertukaran dan
Pemanfaatan Data Kendaraan Bermotor dan Pengemudi Dalam Rangka
Penanggulangan Tindak Pidana Terorisme. Dengan adanya PKS ini diharapkan
proses pertukaran data menjadi semakin terintegrasi dan aktual sehingga proses
penanganan kasus terorisme menjadi lebih efisien dan efektif.
Berkaitan dengan kerja sama pertukaran data dengan K/L terkait di atas,
terdapat beberapa persyaratan yang harus dipenuhi oleh BNPT dalam menjaga
keamanan informasi. Salah satunya adalah Ditjen Dukcapil yang mensyaratkan
jika aplikasi web service yang digunakan untuk portal pertukaran data harus sudah
tersertifikasi ISO 27001. Sertifikasi ISO 27001 merupakan standar yang
digunakan untuk sistem manajemen keamanan informasi. Persyaratan ini wajib
dipenuhi oleh BNPT mengingat data kependudukan yang diakses merupakan
data yang bersifat penting dan rahasia.
Subdit Teknologi Intelijen sendiri telah melakukan proses sertifikasi ISO
27001:2013 pada tahun 2023 guna mempertahankan akses data kependudukan
yang diberikan oleh Ditjen Dukcapil. Proses tersebut dimulai dari persiapan
dokumen, pelatihan personil, hingga tahap audit sertifikasi yang menentukan
apakah layak atau tidak untuk menerima sertifikasi ISO 27001:2013 tersebut.
Tidak sampai itu saja, tahapan selanjutnya dari sertifikasi ISO 27001 adalah
surveillance atau pengecekan secara berkala terhadap sistem maupun dokumen
yang sudah lolos sertifikasi setiap tahunnya sebelum dilakukan pembaharuan
sertifikasi pada tahun ketiga.
Surveillance atau pengecekan dilakukan untuk mengetahui apakah sistem
manajemen keamanan informasi yang dimiliki oleh Subdit TI benar-benar
berfungsi dalam operasional sehari-hari. Proses surveillance berfokus pada hal-
hal mendasar seperti pencatatan insiden, pengukuran, penerapan dan pencatatan
tindakan korektif serta pencegahan, termasuk perhatian dan dukungan pimpinan
terhadap sistem aplikasi. Audit surveillance menjadi salah satu tahapan penting
yang wajib dilaksanakan sebagai dukungan untuk mempertahankan proses
integrasi data yang telah berjalan. Audit surveillance juga berperan penting dalam
menjaga konsistensi kesadaran para personel dalam menjaga keamanan data
dan informasi.
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
88 // 1122
Audit surveillance ISO 27001:2013 dilakukan sebanyak dua kali, yakni pada
tahun pertama dan kedua setelah menerima sertifikat. Pada tahun 2024 Sub
Direktorat Teknologi Intelijen telah melaksanakan Audit Surveillance yang
pertama dan menerima banyak masukan dari tim auditor terkait dengan sistem
manajemen keamanan informasi yang ada di lingkungan Subdit TI. Sebagai tindak
lanjut, pada tahun 2025 ini Subdit TI akan melakukan Kegiatan Audit Surveillance
ISO 2700:2013 yang kedua di Lingkup Subdirektorat Teknologi Intelijen guna
meninjau Sistem Manajemen Keamanan Informasi (SMKI) Subdit TI serta
mempertahankan sertifikasi ISO 27001:2013 agar akses terhadap data K/L dapat
terus berlangsung dengan dukungan dari pihak konsultan yang telah
melaksanakan sertifikasi ISO 27001:2013 sebelumnya.
[1] BNPT. 2024. Rekap Takedown Sub Direktorat Teknologi Intelijen 2024. Bogor : BNPT.
C. Maksud dan Tujuan
1. Maksud
a) Melaksanakan audit surveillance lanjutan sebagai bagian dari tahapan
sertifikasi ISO 27001 guna memastikan bahwa Sistem Manajemen Keamanan
Informasi (SMKI) Subdit TI tetap berjalan sesuai dengan standar dan prosedur
ISO 27001.
b) Memastikan bahwa BNPT, khususnya Subdit TI, telah mematuhi standar
keamanan informasi sesuai dengan sertifikasi ISO 27001.
2. Tujuan
a) Memastikan bahwa Sistem Manajemen Keamanan Informasi (SMKI) Subdit TI
tetap berjalan sesuai dengan standar dan prosedur ISO 27001 dalam rangka
mempertahankan sertifikasi serta meningkatkan efektivitas keamanan
informasi.
b) Meningkatkan reputasi serta memperkuat hubungan bisnis melalui kepatuhan
terhadap standar keamanan informasi yang ditetapkan.
D. Sasaran
1. Terjaganya kepatuhan Sistem Manajemen Keamanan Informasi (SMKI) Subdit
TI terhadap standar dan prosedur ISO 27001, tercapainya perpanjangan
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
99 // 1122
sertifikasi, serta meningkatnya efektivitas dalam pengelolaan keamanan
informasi.
2. Terwujudnya kepatuhan BNPT, khususnya Subdit TI, terhadap standar ISO
27001, sehingga dapat mempertahankan sertifikasi, meningkatkan efektivitas
keamanan informasi, serta membangun kepercayaan dalam kerja sama
dengan pihak terkait.
E. Lokasi Kegiatan
Adapun lokasi kegiatan ini dilaksanakan di Badan Nasional Penanggulangan
Terorisme, Komplek IPSC, Jalan Anyar Desa Tangkil, Kec. Citeureup Kab. Bogor,
Provinsi Jawa Barat.
F. Ruang Lingkup Kegiatan
Ruang lingkup kegiatan meliputi beberapa tahapan penting yang saling
berkaitan, diantaranya sebagai berikut:
1. Melakukan Review terhadap Dokumen ISO 27001 berupa evaluasi kebijakan
dan prosedur keamanan informasi.
2. Melakukan Audit Surveillance ISO 27001 berupa peninjauan kepatuhan
terhadap kontrol Annex A ISO 27001.
3. Membuat Rekomendasi Audit Surveillance ISO 27001 berupa tindakan korektif
dan preventif.
G. Keluaran (Output) Kegiatan
Keluaran dari pelaksanaan kegiatan ini adalah Laporan Hasil Audit
Surveillance ISO 27001:2013 Lingkup Subdit TI, yang menunjukkan kemampuan
dalam mempertahankan standar Sistem Manajemen Keamanan Informasi pada
ruang lingkup pemeriksaan.
H. Sumber Dana dan Perkiraan Biaya
Sumber Dana : Daftar Isian Pelaksana Anggaran Badan Nasional
Penanggulangan Terorisme Tahun Anggaran 2025
Perkiraan Biaya : Terlampir pada Rencana Anggaran Biaya
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
1100 // 1122
I. Nama Organisasi/Unit Kerja
K/L/PD : Badan Nasional Penanggulangan Terorisme
Unit Kerja : Subdirektorat Teknologi Intelijen
PPK : PPK II
J. Spesifikasi Jasa yang Dibutuhkan
Untuk kebutuhan, maka diperlukan jasa tenaga ahli yang memenuhi kualifikasi
yang memadai sebagai berikut:
1. Memiliki pendidikan minimal sarjana (S1) di bidang yang relevan, seperti
Teknik, Manajemen, atau Pendidikan.
2. Memperoleh sertifikasi oleh lembaga yang diakui, seperti International Register
of Certificated Auditors (IRCA) atau lembaga serupa.
3. Memiliki pengalaman kerja yang cukup di bidang manajemen sistem informasi.
Minimal pernah melakukan proses audit sebanyak dua kali.
K. Tahapan dan Waktu Pelaksanaan
Tahapan
Persiapan dan Perencanaan
● Menentukan jadwal audit surveillance
● Mengumpulkan dokumen terkait, seperti kebijakan keamanan informasi, hasil audit
sebelumnya, dan tindakan perbaikan
● Menunjuk penyedia jasa untuk melakukan Audit dalam rangka memverifikasi
pelaksanaan prosedur keamanan sesuai standar ISO 27001
● Menyusun kontrak kerja sesuai dengan spesifikasi yang dibutuhkan serta anggaran
yang dimiliki
Pelaksanaan
Melaksanakan open meeting dengan Auditor
Penyusunan laporan hasil audit
Evaluasi
Melaksanakan closing meeting dengan Auditor
Seluruh tahapan di atas dilaksanakan selama rentang waktu Bulan Maret
sampai dengan April 2025.
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
1111 // 1122
L. Penutup
Demikian Rencana Kegiatan Workshop dan Audit Surveillance ISO 27001
Lingkup Subdit Teknologi Intelijen ini diajukan agar dapat menjadi pertimbangan
dan menjadi acuan dalam pelaksanaan kegiatan.
Bogor, 20 Maret 2025
Pejabat Pembuat Komitmen
${ttd}
Yani Yuliani, S.E., M.M.
Dokumen ini telah ditandatangani secara elektronik menggunakan sertifikat elektronik
yang diterbitkan oleh Balai Besar Sertifikasi Elektronik (BSrE), Badan Siber dan Sandi Negara
PPoowweerreedd bbyy TTCCPPDDFF ((wwwwww..ttccppddff..oorrgg))
1122 // 1122