Uraian Singkat Pekerjaan Jasa Konsultansi Keamanan Informasi
Pekerjaan Jasa Konsultansi Keamanan Informasi ini bertujuan untuk melakukan
pengamanan terhadap sistem teknologi informasi untuk mengurangi kerentanan dan
meningkatkan keamanan sistem terhadap berbagai serangan yang dapat terjadi.
Sementara tujuan Pekerjaan Jasa Konsultansi Keamanan Informasi adalah meningkatkan
keamanan sistem secara keseluruhan, sehingga menurunkan risiko pembobolan data,
akses tidak sah, dan penyuntikan malware. Dengan menghindari serangan, maka risiko
untuk terjadinya downtime yang dapat mengganggu pelayanan masyarakat dan kerugian
lainnya juga dapat dihindarkan.
Dengan Lingkup Kegiatan :
Ruang lingkup pekerjaan pada kegiatan Jasa Konsultansi Keamanan Informasi ini adalah
melakukan hardening (penguatan) dan perbaikan pada layer server dan aplikasi, dengan
jenis celah kerentanan yang telah ditemukan pada kegiatan Penetration Testing Tahun
2023 yaitu sebagai berikut:
1. HTTP Header Miss Configuration pada 38 aplikasi
Langkah perbaikan yang dilakukan adalah sebagai berikut:
- Melakukan akses pada server dan/atau aplikasi
- Melakukan penelusuran celah kerentanan pada server dan/atau source code
aplikasi
- Melakukan konfigurasi header HTTP pada server dan/atau aplikasi
2. Strict Transport Security Not Enforced pada 1 aplikasi
- Melakukan akses pada server dan/atau aplikasi
- Melakukan penelusuran celah kerentanan pada server dan/atau source code
aplikasi
- Melakukan konfigurasi strict transport security pada server dan/atau aplikasi
3. Bad SSL Certificate Configuration pada 24 aplikasi
- Melakukan akses pada server dan/atau aplikasi
- Melakukan penelusuran celah kerentanan pada server dan/atau source code
aplikasi
- Melakukan konfigurasi implementasi sertifikat SSL pada server dan/atau aplikasi
4. Unencrypted Communication (no SSL) pada 5 aplikasi
- Melakukan akses pada server dan/atau aplikasi
- Melakukan penelusuran celah kerentanan pada server dan/atau source code
aplikasi
- Mengimplementasikan SSL
- Melakukan konfigurasi routing
- Menutup port yang tidak diperlukan
5. Auto complete enable pada 32 aplikasi
- Melakukan akses pada aplikasi
- Melakukan penelusuran celah kerentanan pada source code aplikasi
- Melakukan disable fitur auto-complete pada aplikasi
6. Bad code and implementation pada 40 aplikasi
- Melakukan penelusuran celah kerentanan pada source code aplikasi
- Melakukan perbaikan berdasarkan hasil penelusuran
- Melakukan penelusuran celah kerentanan pada server
- Melakukan perbaikan berdasarkan hasil penelusuran
7. Weak credensial pada 4 aplikasi
- Melakukan penelusuran celah kerentanan pada source code aplikasi
- Melakukan verifikasi implementasi pada database
- Mengganti algoritma kriptografi yang digunakan| Authority | |||
|---|---|---|---|
| 6 January 2023 | Pengadaan Pemeliharaan Peralatan Fungsional Puslitbang Polri T.A. 2023 | Kepolisian Negara Republik Indonesia | Rp 1,031,565,000 |
| 12 January 2024 | Pengadaan Pemeliharaan Peralatan Fungsional Puslitbang Polri T.A. 2024 | Kepolisian Negara Republik Indonesia | Rp 929,229,000 |
| 4 September 2024 | Jasa Konsultansi Teknologi Informasi ( Penetration Test ) | Kota Depok | Rp 100,000,000 |
| 24 June 2025 | Manage Service Email Server | Kementerian Kependudukan dan Pembangunan Keluarga/BKKBN | Rp 100,000,000 |
| 21 September 2025 | Jasa Konsultan Pengembangan Modul Api Dan Web Signing Integrator | Badan Siber dan Sandi Negara | Rp 98,000,000 |
| 3 July 2025 | Belanja Jasa Konsultansi Pendampingan Sertifikasi Sni Dan Iso 27001;2022 Re Sertifikasi Up Grading | Kota Depok | Rp 97,500,000 |
| 14 May 2025 | Belanja Jasa Konsultansi Berorientasi Layanan-Jasa Studi Penelitian Dan Bantuan Teknik (Pendampingan Kelengkapan Indeks Keamanan Informasi) | Kab. Bekasi | Rp 45,732,000 |