| Reason | |||
|---|---|---|---|
| 0028170157072000 | Rp 6,450,000,000 | - | |
| 0534386669027000 | Rp 6,465,000,000 | sesuai data yang disampaikan PT. Teknologi Optima Persadamemiliki pengalaman minimal 1 kali implementasipemeliharaan perangkat Network atau Network Security di Data Center dalam rentang waktu tahun 2020-2024 di Kementerian Lembaga BUMN Swasta di Indonesia Apabila dilanjutkan ke evaluasi teknis PT. Teknologi Optima Persada tidak menawarkan tenaga ahli sebagaimana diperyaratkan dalam dokumen pemilihan | |
| 0010611903051000 | - | - | |
| 0311953442424000 | - | - | |
Maxplus Indonesia Anugerah | 08*1**6****29**0 | - | - |
Arepa Nastakom Madani | 08*5**1****77**0 | - | - |
| 0024188823059000 | - | - | |
| 0312385446017000 | - | - | |
| 0704511484063000 | - | - |
KERANGKA ACUAN KERJA
Sewa Sistem Network Detection and Response
Kementerian Keuangan
Tahun Anggaran 2025
Badan Teknologi, Informasi, dan Intelijen Keuangan
Kementerian Keuangan
2025
A. Latar Belakang
Badan Teknologi, Informasi, dan Intelijen (BaTii) merupakan Unit di
Kementerian Keuangan (Kemenkeu) yang mempunyai tugas menyelenggarakan
pengembangan dan pengelolaan teknologi informasi dan komunikasi, serta pengelolaan
data, informasi, dan intelijen keuangan sebagaimana sesuai dengan Peraturan Menteri
Keuangan (PMK) Republik Indonesia Nomor 124 Tahun 2024 tentang Organisasi dan
Tata Kerja Kementerian Keuangan. Dalam melaksanakan tugas tersebut, salah satu
fungsi BaTii adalah melakukan pelaksanaan pengembangan dan pengelolaan teknologi
informasi dan komunikasi, pengelolaan data, informasi dan intelijen keuangan, serta
transformasi digital dan manajemen perubahan.
Berdasarkan Peraturan Menteri Keuangan (PMK) Nomor 110 Tahun 2024
tentang Penyelenggaraan Sistem Pemerintahan Berbasis Elektronik di Lingkungan
Kementerian Keuangan, Investasi TIK dilaksanakan dalam rangka menjaga tingkat dan
kualitas layanan dan/atau menyelenggarakan layanan baru. Sesuai Pasal 11 ayat
(3) Investasi TIK oleh Unit TIK Pusat dilaksanakan dalam mendukung: (a)
penyelenggaraan Layanan Bersama (Shared Services) (b) investasi TIK yang
digunakan secara bagi pakai; dan/atau (c) investasi TIK yang sesuai dengan tanggung
jawab Unit TIK Pusat.
Kemenkeu memanfaatkan penggunaan Teknologi Informasi dan Komunikasi
(TIK) untuk mendukung proses bisnis pengelolaan keuangan dan kekayaan negara
secara terpadu serta menjaga keamanan informasi infrastruktur TIK dan sistem
informasi dari serangan malware, pencurian data dan serangan keamanan yang lain.
Salah satu faktor keberhasilan dalam pengelolaan layanan berbasis TIK adalah
pengendalian terhadap ancaman dan serangan keamanan yang ditujukan pada
infrastruktur TIK dan sistem informasi. Keandalan dan ketahanan sistem informasi
sangat bergantung pada kinerja perangkat keamanan informasi. Namun demikian,
perangkat keamanan memiliki keterbatasan kapasitas dalam menangani volume trafik
jaringan yang tinggi, sesuai dengan spesifikasi lisensi, jenis perangkat keras
(hardware/appliance), dan perangkat lunak (software/firmware) yang digunakan. Untuk
menjamin efektivitas deteksi dan respons terhadap ancaman secara optimal,
penambahan kapasitas perangkat keamanan, seperti upgrade lisensi atau perluasan
skala perangkat, menjadi langkah penting guna memastikan sistem tetap berjalan
dalam batas dukungan yang direkomendasikan.
Untuk menjawab tantangan isu keamanan informasi Kemenkeu telah menerapkan
perangkat Network Detection and Response (NDR) adalah solusi keamanan jaringan
yang berfungsi untuk mendeteksi, menganalisis, dan merespons ancaman berbasis
jaringan menggunakan analitik terkini, AI/ML, dan traffic visibility. Perangkat NDR yang
diadakan pada tahun 2023 adalah Vectra X29 dengan kemampuan sebagai solusi
deteksi dan respons jaringan berbasis AI/ML yang memberikan visibilitas penuh
terhadap trafik north-south maupun east-west di DC, cloud, IoT/OT, dan lingkungan
hybrid. Kemampuannya meliputi deteksi ancaman canggih termasuk serangan zero-day,
lateral movement, penyalahgunaan akun, hingga komunikasi Command and Control
(CnC), bahkan dalam trafik terenkripsi tanpa perlu dekripsi penuh.
Sistem NDR ini mengurangi noise dengan triage dan prioritisasi alert, sehingga
hanya ancaman yang benar-benar signifikan yang ditampilkan. Selain itu, Vectra NDR
mendukung investigasi forensik, menyediakan metadata jaringan historis untuk analisis
insiden, serta integrasi dengan Network Packer Broker (NPB), Security Information and
Event Management (SIEM), Security Orchestration, Automation, and Response
(SOAR), Endpoint Detection and Response (EDR), Active Directory (AD), Sistem
Virtualisasi dan Firewall guna memungkinkan respon otomatis seperti isolasi host atau
pemblokiran koneksi. Dengan pendekatan ini, Vectra NDR membantu tim SOC lebih
cepat mendeteksi, menganalisis, dan merespons serangan, sekaligus menurunkan risiko
false positives dan mempercepat incident response.
B. Landasan Hukum
Dasar hukum Sewa Sistem Network Detection and Response Kementerian
Keuangan Tahun Anggaran 2025 adalah sebagai berikut:
a. Peraturan Menteri Keuangan (PMK) Republik Indonesia Nomor 124 Tahun 2024
tentang Organisasi dan Tata Kerja Kementerian Keuangan
b. PMK Nomor 110 Tahun 2024 tentang tentang Penyelenggaraan Sistem
Pemerintahan Berbasis Elektronik di Lingkungan Kementerian Keuangan
c. Keputusan Menteri Keuangan (KMK) Nomor 15/KMK.01/2023 tentang
Pengelolaan Infrastruktur TIK di Lingkungan Kemenkeu
d. KMK Nomor 411 Tahun 2023 tentang Keamanan Informasi, Keamanan Siber
dan Perlindungan Data Pribadi di Lingkungan Kementerian Keuangan.
C. Kebutuhan dan Kapasitas
Perangkat yang akan diadakan dalam kegiatan Sewa Sistem NDR Kementerian
Keuangan Tahun Anggaran 2025 adalah perangkat yang mampu terintegrasi dengan
perangkat NDR existing dan mampu menganalisa trafik sebanyak minimal 12.000 IP
Address dan mampu berfungsi sebagai sensor dengan kemampuan throughput
minimal 20 Gbps.
Perangkat NDR tersebut berfungsi secara efektif untuk melindungan aset
informasi Kementerian Keuangan dengan cara melakukan deteksi serangan East-West,
yaitu ancaman cyber yang dapat bergerak secara lateral atau internal dalam jaringan.
Topologi jaringan dan spesifikasi teknis dalam ruang lingkup pekerjaan Sewa Sistem
NDR Kementerian Keuangan Tahun Anggaran 2025 adalah sebagai berikut:
Gambar 1. Topologi perangkat Network Detection and Response
D. Spesifikasi Teknis Perangkat Network Detection and Response
Spesifikasi teknis perangkat Network Detection and Response Vectra adalah
sebagai berikut:
a. Perangkat memiliki fungsi sebagai Sensor atau Brain.
b. Perangkat memiliki kemampuan sebagai Sensor dengan throughput minimal 20
Gbps atau setara kemampuan analisis IP minimal 12.000 IP address atau host.
c. Perangkat NDR yang ditawarkan dapat integrasi dengan perangkat NDR saat ini
dan NPB Kemenkeu.
E. Ruang Lingkup Pekerjaan
Penyedia Pengadaan Sewa Sistem NDR yang akan melaksanakan kegiatan
agar memberikan layanan dan luaran sebagai berikut:
a. Instalasi, Konfigurasi, Integrasi, dan Pengujian
1) Penyedia menyediakan perangkat sewa NDR yang dapat difungsikan
sebagai Sensor dan terintegrasi dengan NDR Vectra X29 existing sebagai
Brain.
2) Penyedia melakukan instalasi dan konfigurasi Perangkat Sewa Sistem
NDR serta melakukan Integrasi dengan Perangkat NDR Vectra X29
Existing sesuai rancangan Tim Teknis pada kajian ini.
3) Penyedia melakukan pengujian yang menunjukkan proses integrasi
dengan perangkat NDR Vectra X29 existing.
4) Penyedia menyediakan pendukung implementasi seperti kabel jaringan,
kabel daya listrik, dan pendukung implementasi lainnya yang diperlukan.
5) Penyedia menyediakan dokumentasi instalasi yang memuat proses
instalasi dan konfigurasi Perangkat Sewa serta Integrasi dan pengujian
dengan Perangkat NDR Vectra X29 Existing.
b. Penyediaan Perangkat Back up
1) Penyedia menyediakan perangkat backup selama masa sewa jika terjadi
kerusakan, permasalahan atau insiden terhadap Sistem NDR (perangkat
NDR Vectra existing BaTii dan perangkat sewa).
2) Penyedia mendapatkan jaminan ketersediaan perangkat back up dari
Distributor Resmi Vectra, dan penyimpanan perangkat back up
ditempatkan pada DC Kemenkeu atau gudang Distributor Resmi di wilayah
Indonesia paling lambat 30 Desember 2025.
c. Upgrade Perangkat
1) Penyedia melakukan upgrade OS dan firmware pada perangkat sewa dan
existing.
2) Penyedia menyediakan dokumentasi hasil upgrade.
3) Penyedia berkewajiban memastikan versi firmware atau software adalah
terkini, sesuai dengan rekomendasi yang disepakati bersama
d. Problem Solving
1) Penyedia melakukan perbaikan apabila terjadi kerusakan atau gangguan
pada sistem NDR (perangkat NDR Vectra existing BaTii dan perangkat
sewa) sehingga fungsi perangkat bekerja kembali dengan normal selama
masa layanan sewa.
2) Penyedia bertanggung jawab atas sistem NDR melingkupi perangkat NDR
Vectra existing BaTii dan perangkat sewa yang terpasang di BaTii dengan
coverage pekerjaan setiap hari selama 24 jam (7x24 jam), termasuk hari-
hari libur dan hari libur lain yang ditetapkan oleh pemerintah selama masa
layanan sewa.
3) Menyediakan layanan On Call Engineer dengan ruang lingkup kegiatan
termasuk jika diperlukan On Site di DC terkait incident dan problem
management sesuai dengan poin 2 selama masa layanan sewa.;
4) Dalam hal penanganan gangguan, penyedia wajib memenuhi ketentuan
sebagai berikut:
a) Response time maksimal 30 menit, dihitung sejak laporan gangguan
diterima penyedia sampai ada tindakan penanganan kerusakan
tersebut.
b) Waktu maksimal penyelesaian penanganan gangguan adalah 1x24
jam, dihitung sejak laporan gangguan diterima oleh penyedia sampai
sistem NDR (perangkat NDR Vectra existing BaTii dan perangkat
sewa) yang rusak diperbaiki sehingga sistem NDR dapat beroperasi
normal kembali, dalam hal diperlukan pergantian perangkat maksimal
7x24 jam.
c) Perbaikan gangguan dan permasalahan yang terjadi akan di
informasikan melalui email dan/atau saluran komunikasi lain yang
disepakati bersama Tim Pengawas dan Tim Teknis.
5) Menyediakan layanan eskalasi masalah sesuai dengan struktur organisasi
Call Tree Problem Handling.
e. Pelaksanaan Rapat Evaluasi
1) Penyedia melakukan rapat monitoring evaluasi bersama user terkait
utilisasi perangkat, isu perangkat (jika ada), deteksi ancaman (jika ada),
dan informasi terkait fitur pada versi terbaru (jika ada)
2) Rapat dilakukan dalam bentuk luring atau daring dan dilaksanakan minimal
1 (satu) kali setiap bulan selama masa layanan sewa.
f. Transfer Knowledge
1) Penyedia melakukan transfer knowledge kepada Tim Teknis setelah
proses instalasi, konfigurasi, integrasi dan pengujian perangkat sewa
sistem NDR.
2) Transfer knowledge dilakukan selama masa kontrak.
3) Transfer knowledge dilakukan selama 1 (satu) hari di ruang kelas BaTii di
Jakarta.
F. Dokumentasi Pekerjaan
No Ruang Lingkup Pekerjaan Luaran
1. Instalasi, Konfigurasi, Integrasi Laporan Instalasi, Konfigurasi, Integrasi
dan Pengujian dan Pengujian
2. Penyediaan Perangkat Back up Laporan Penyediaan Perangkat Back Up
dan Surat Pernyataan Distributor Resmi
3. Upgrade Perangkat Laporan Upgrade Perangkat
4. Problem Solving Laporan Problem Solving
5. Pelaksanaan Rapat Evaluasi Laporan Rapat
6. Transfer Knowlegde Laporan Transfer Knowledge
G. Batas Waktu Laporan
No Luaran Pekerjaan Batas Waktu Luaran Periode Pelaksanaan
1. Instalasi, Konfigurasi, Satu kali dalam masa Selama masa kontrak
Integrasi dan Pengujian kontrak dan paling lambat (sampai dengan 31
10 hari kalendar sejak Desember 2025)
BAST.
2. Penyediaan Perangkat Apabila terjadi paling Selama masa sewa
Back up lambat 10 hari kalender sistem atau layanan
sejak dilakukan pergantian (sampai dengan 31
perangkat. Desember 2026)
3. Upgrade Perangkat Apabila terjadi paling Selama masa sewa
lambat 10 hari kalender sistem atau layanan
sejak dilakukan pergantian (sampai dengan 31
perangkat. Desember 2026)
4. Problem Solving Setiap bulan selama masa Selama masa sewa
layanan (dalam satu sistem atau layanan
tahun). (sampai dengan 31
Desember 2026)
5. Pelaksanaan Rapat paling lambat 7 hari Selama masa sewa
Evaluasi kalender sejak dilakukan sistem atau layanan
Rapat Evaluasi bulanan (sampai dengan 31
selama masa layanan Desember 2026)
(dalam satu tahun).
6. Transfer Knowledge paling lambat 7 hari Selama masa kontrak
kalender sejak dilakukan (sampai dengan 31
Transfer Knowledge. Desember 2025)
H. Waktu Pelaksanaan
Kegiatan Sewa Sistem Network Detection and Response Kementerian
Keuangan Tahun Anggaran 2025 berlaku efektif sejak penandatanganan surat
perjanjian/kontrak dengan jenis kontrak Lumpsum dengan detil sebagai berikut:
a. Masa kontrak adalah masa kegiatan Sistem Network Detection and Response
TA 2025 dimulai sejak tanggal penandatanganan kontrak sampai dengan 31
Desember 2025.
b. Masa sewa layanan adalah masa aktif layanan atau lisensi penggunaan Sistem
Network Detection and Response selama 1 (satu) tahun.
I. Lokasi Kegiatan
Kegiatan ini akan dilaksanakan di Gedung Badan Teknologi Informasi dan
Intelijen Keuangan di Jakarta.| Authority | |||
|---|---|---|---|
| 30 April 2015 | Pengadaan Infrastruktur Teknologi Informasi Dan Komunikasi Untuk Jaringan Dan Keamanan Data Center | Badan Pemeriksa Keuangan | Rp 34,580,400,000 |
| 21 September 2015 | Pengadaan Upgrade Perangkat Storage Monolitik Otoritas Jasa Keuangan Tahun 2015 | Rp 7,900,000,000 | |
| 23 July 2019 | Pengadaan Perangkat Anti-Spam Email Kemenkeu Ta 2019 | Kementerian Keuangan | Rp 5,609,410,000 |
| 1 September 2023 | Pengadaan Perangkat Network Detection And Response Kementerian Keuangan Tahun Anggaran 2023 | Kementerian Keuangan | Rp 3,846,970,000 |
| 17 December 2024 | Annual Technical Support (Ats) Software Network Detection And Response (Ndr) Tahun Anggaran 2025 | Kementerian Keuangan | Rp 3,399,597,000 |
| 29 November 2021 | Ats Perangkat Appliance Dan Software Anti Spam Ta 2022 | Kementerian Keuangan | Rp 1,726,758,000 |