Penyusunan Dokumen Pengelolaan Insiden Keamanan Informasi Pada Aplikasi Khusus Di Lingkungan Direktorat Jenderal Perhubungan Darat

Applicants

				Administrative Score (SA)	Reason
PT Piramida Teknologi Informasi	0316806090643000	Rp 935,974,200	95	96	-
PT Informatika Media Pratama	0977*050	Rp 946,009,710	91.25	92.79	-
PT Xynexis International	0022456784071000	Rp 967,120,800	91.5	92.56	-
PT Wahana Reka Tekindo	0015723372014000	-	-	-	-
Adhyamitra Tata Sarana	0745982538011000	-	-	-	Tidak menghadiri pembuktian kualifikasi sesuai jadwal yang termuat dalam undangan pembuktian
PT Panji Teknologi Services	0025764283411000	-	-	-	-
PT Fara Indo Tama	0025897588034000	-	-	-	-
PT Indo Desain Nusantara	0013990874014000	-	-	-	-
PT Amsek Nusantara	0029579075048000	-	-	-	-
PT Scalarindo Utama Consult	0019998343013000	-	-	-	-
PT Nafac Mitra Utama	0019121904013000	-	-	-	-
PT Kreasi Pola Utama	0024487167014000	-	-	-	-

Attachment

1. Maksud dan Tujuan Kegiatan
Penerapan keamanan informasi merupakan penjaminan kerahasiaan, keutuhan,
ketersediaan, keaslian, dan kenirsangkalan (nonrepudiation) sumber daya terkait data dan
informasi, Applikasi dan Infrastruktur sebuah organisasi. Kementerian Perhubungan sebagai
instansi pusat merupakan bagian dari arsitektur Sistem Pemerintahan Berbasis Elektronik
Nasional, sehingga prinsip pengembangan yang diterapkan menyelaraskan arsitektur
keamanan Sistem Pemerintahan Berbasis Elektronik Nasional.

Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen
Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan
Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik menjadi acuan bagi IPPD,
sehingga dapat dilakukan pengendalian melalui identifikasi program keamanan,
pertimbangan kelaikan keamanan serta regulasi keamanan yang komprehensif. Sebagian
besar aplikasi yang telah dikembangkan merupakan aplikasi strategis yang mempunyai
dampak bisnis dan teknis yang besar serta luasnya infrastruktur yang dikelola oleh
Kementerian Perhubungan maka maksud dari kegiatan ini adalah menyusun kajian yang
menyeluruh terhadap seluruh aspek keamanan yang menggunakan kerangka kerja

keamanan yang mengkombinasikan Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun
2021 dengan standar kerangka kerja keamanan lainnya.
Tujuannya adalah:
1. Tersedianya dokumen kebijakan terkait keamanan informasi;
2. Tersedianya panduan pengelolaan aset terkait SMKI;
3. Tersedianya panduan untuk personil, baik internal maupun eksternal, yang
menggunakan Infrastruktur Teknologi Informasi dan Komunikasi milik organisasi
4. Tersedianya Dokumen Pengelolaan Insiden Keamanan Informasi Pada Aplikasi Khusus Di
Lingkungan Direktorat Jenderal Perhubungan Darat

5. Meminimalisir potensi kerugian baik materiil ataupun non-materiil akibat insiden
keamanan informasi

2. Ruang Lingkup
Adapun ruang lingkup pekerjaan secara detail adalah sebagai berikut:
1) Identifikasi dan analisa kondisi eksisting penerapan keamanan informasi :
a. Identifikasi aset terkait informasi yang menjadi fokus penerapan keamanan
informasi beserta resiko teknis maupun non teknis nya.

b. Melakukan analisa ketersediaan kebijakan standar keamanan, penerapan
keamanan dan kegiatan penilaian kelaikan keamanan
Deliverable : Laporan hasil identifikasi aset beserta penilaian resiko keamanannya.

2) Penyusunan dan pembaharuan dokumen kebijakan standar keamanan dan penerapan
keamanan informasi, meliputi:
a. Penyusunan kebijakan keamanan informasi sesuai kebutuhan organisasi
b. Penyusunan SOP terkait keamanan informasi

Deliverable : Dokumen kebijakan dan SOP terkait keamanan informasi dan penanganan
insiden keamanan
3) Penerapan standar keamanan informasi terhadap aset yang menjadi fokus
a. Melakukan asesmen terhadap standar pengamanan aplikasi yang menjadi
prioritas
b. Memberikan rekomendasi kemananan terhadap aplikasi yang menjadi prioritas
c. Mencatat gangguan-gangguan yang sudah pernah terjadi dan langkah-langkah
yang dilakukan dan dikomparasi dengan durasi waktu penanganan;
Deliverable : Laporan vulnerability assesment aplikasi yang menjadi prioritas dan laporan

ancaman keamanan terhadap infrastruktur
4) Penyusunan strategi perlindungan aset :
a. Menyusun strategi penanganan terhadap gangguan baik dari sisi perangkat keras,
perangkat lunak, jaringan, dan data itu sendiri;
b. Menyusun rekomendasi perubahan/penambahan perangkat TIK guna
mendukung keamanan;

Deliverable : Dokumen SOP terkait penanganan insiden keamanan dan Laporan
kebutuhan perangkat TIK untuk peningkatan keamanan informasi

5) Penyusunan kegiatan terkait security awaraness :
a. Melakukan benchmark dengan unit kerja di internal Kementerian Perhubungan
dan lintas Kementerian/Lembaga;
b. Melakukan konsolidasi terkait dengan asistensi dari Kementerian/Lembaga
terkait.
Deliverable : Laporan kegiatan benchmarking dan asistensi

Tenders also won by PT Piramida Teknologi Informasi

		Authority
15 March 2021	Pengembangan Aplikasi Spse Terpusat (Php)	Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah	Rp 2,000,000,000
31 August 2018	Aplikasi Knowledge Base Dan Big Data	Provinsi Jawa Timur	Rp 1,400,000,000
16 February 2018	Lanjutan Pengadaan Sim Rs	Kab. Mamuju	Rp 1,000,000,000
31 May 2022	Analisa Proses Bisnis Dan Layanan Tik Direktorat Jenderal Perhubungan Darat (Lelang Tidak Mengikat)	Kementerian Perhubungan	Rp 998,100,000
12 March 2024	Penyusunan Dokumen Roadmap Teknologi Informasi Dan Komunikasi Di Lingkungan Ditjen Perhubungan Darat 2025-2029	Kementerian Perhubungan	Rp 965,700,000
2 September 2021	Blueprint Kebijakan Pengelolaan Teknologi Informasi/Spbe Klhk	Kementerian Lingkungan Hidup dan Kehutanan	Rp 600,000,000
2 September 2022	Belanja Jasa Konsultasi Berorientasi Bidang Telematika	Kab. Ogan Ilir	Rp 540,000,000
2 April 2018	Pengadaan Aplikasi Integrasi Data	Provinsi Jawa Timur	Rp 495,000,000
25 June 2018	Implementasi Kadaster Laut Di Pesisir Utara Jawa Timur	Provinsi Jawa Timur	Rp 450,000,000
2 October 2024	Jasa Penyusunan Arsitektur Dan Peta Rencana Sistem Pemerintahan Berbasis Elektonik (Spbe)	Provinsi Sulawesi Tenggara	Rp 450,000,000