| Reason | |||
|---|---|---|---|
| 0019558469035000 | Rp 1,690,079,910 | - | |
PT Data Sinergitama Jaya Tbk | 03*3**9****16**0 | - | - |
| 0801013798028000 | - | - | |
PT Media Telekomunikasi Mandiri | 00*8**4****13**0 | Rp 1,824,840,069 | 1. Tenaga Teknis yang ditawarkan tidak melampirkan dokumen sebagai Pegawai Tetap Perusahaan; 2. Sertifikat Tenaga Teknis 3 yang ditawarkan sudah tidak berlaku (expired). |
PT Protergo Siber Sekuriti | 08*3**6****53**0 | Rp 1,520,960,001 | KBLI yang dimiliki Penyedia adalah 58200, 62019, 62090, 62029, 62021 sedangkan yang dipersyaratkan pada Dokumen Pemilihan adalah 4651 atau 4741 |
| 0024272197014000 | Rp 1,429,120,000 | Persyaratan di Spesifikasi Teknis untuk melacak dan mendokumentasikan setiap insiden keamanan dari deteksi awal hingga resolusi, termasuk langkah-langkah yang diambil dan hasil akhir tidak terpenuhi. | |
| 0745039164063000 | - | - | |
PT Asseta Internasional | 00*0**0****11**0 | - | - |
| 0317006351013000 | - | - | |
PT Elsiscom Prima Karya | 00*4**1****73**0 | - | - |
CV Cahaya Rembulan Purnama | 06*9**4****01**0 | - | - |
| 0704511484063000 | - | - | |
| 0026239137061000 | - | - | |
PT Mega Akses Persada | 06*2**3****35**0 | - | - |
| 0821010295447000 | - | - | |
PT Aplika Data Nusantara | 09*3**3****14**0 | - | - |
PT Jagad Raya Kreasindo | 02*1**8****53**0 | - | - |
| 0017645896062000 | - | - | |
| 0017701327076000 | - | - | |
| 0022501282028000 | - | - | |
PT Informatika Media Pratama | 09*7**7****05**0 | - | - |
PT Drop Platforms | 08*4**6****48**0 | - | - |
| 0032301772031000 | - | - | |
| 0027510825039000 | - | - | |
Magnus Sedaya Selaras | 08*1**6****86**0 | - | - |
| 0024188823059000 | - | - | |
PT Sukses Mandiri Cemerlang | 07*9**6****34**0 | - | - |
PT Jasnikom Gemanusa | 00*6**3****75**0 | - | - |
PT Aneka Sinergi Mandiri | 04*8**3****36**0 | - | - |
Uraian Singkat Pekerjaan
Pengadaan Kontrak Payung Sewa Layanan Managed Service SOC KPK Tahun Anggaran 2025,
2026 dan 2027
A. Standardisasi
1. Memiliki ISO 27001 : 2022 Information Security Management System;
2. SIEM ditempatkan pada Data Center yang memiliki Sertifikat Tier III/ANSI Rated-3.
B. Spesifikasi Kinerja
1. Monitoring dan Deteksi Ancaman Real-Time
a. Tool yang digunakan dapat terintegrasi dengan berbagai sumber log (perangkat
keamanan TI (WAF, firewall, server, aplikasi, NDR/EDR/XDR, IDS/IPS dan perangkat
lain yang telah disepakati pada saat kontrak) dan secara otomatis mengumpulkan,
menggabungkan, dan menyimpan log tersebut;
b. Memantau dan menganalisis log dan data keamanan secara real-time untuk mendeteksi
aktivitas yang mencurigakan atau anomali;
c. Menggunakan mesin korelasi untuk menghubungkan berbagai peristiwa dari sumber
yang berbeda guna mengidentifikasi pola serangan atau pelanggaran keamanan yang
lebih kompleks.
2. Layanan Dukungan 24/7
a. Perangkat SIEM (Security Information and Event Management) disediakan oleh
penyedia jasa layanan;
b. Melakukan pemantauan dan analisis secara berkesinambungan terhadap log dan
insiden keamanan informasi yang terekam dalam sistem KPK, baik yang tengah terjadi
maupun berpotensi untuk terjadi dengan menggunakan perangkat SIEM;
c. Security analyst penyedia jasa berperan sebagai tier 1 (satu) yang berperan dalam
melakukan analisis dan memberikan rekomendasi terhadap serangan yang telah
terdeteksi secara dini, termasuk bertanggung jawab dalam melakukan verifikasi,
klarifikasi dan investigasi ancaman serangan siber;
d. Menyediakan dukungan teknis 24/7 untuk menangani masalah, pertanyaan, atau
insiden yang muncul.
3. Respon Insiden dan Manajemen Insiden
a. Mengirimkan notifikasi dan alarm kepada tim keamanan TI KPK ketika mendeteksi
potensi ancaman siber;
b. Menyediakan mekanisme untuk merespons ancaman secara otomatis, seperti
pemblokiran IP, isolasi sistem, atau penghapusan akses ke sistem yang terinfeksi;
c. Memungkinkan eskalasi insiden secara otomatis ke tim keamanan tingkat lanjut jika
ancaman tidak terselesaikan dalam jangka waktu 1 x 24 jam;
d. Melacak dan mendokumentasikan setiap insiden keamanan dari deteksi awal hingga
resolusi, termasuk langkah-langkah yang diambil dan hasil akhir;
e. Membuat laporan insiden yang mendetail untuk dokumentasi dan kepatuhan
keamanan informasi, serta untuk evaluasi pasca-insiden;
f. Pelaporan disampaikan melalui email dan via komunikasi lain baik insiden yang
bernilai risiko tinggi, menengah ataupun rendah.
4. Kegiatan Vulnerability Assessment (VA)
a. Vulnerability Assessment merupakan proses sistematis untuk mengidentifikasi,
mengukur, dan memprioritaskan kerentanan kemanan dalam sistem, aplikasi, atau
jaringan, dengan ketentuan antara lain:
1) Dilakukan setiap 3 (tiga) bulan sekali dengan output laporan di setiap akhir
triwulan;
2) VA dilakukan sesuai dengan sejumlah asset yang termonitor pada SIEM
3) Aktivitas VA dilakukan pada bulan pertama setiap triwulan (Januari, April, Juli, dan
Oktober)
b. Memastikan scanning engine dapat diupdate dengan informasi kerentanan terbaru
untuk menjaga proses scanning tetap efektif;
c. Melakukan VA tanpa merusak fungsi dan perangkat uji terhadap infrastruktur sistem
informasi KPK;
d. Perangkat VA disiapkan oleh penyedia jasa.
5. Penetration Testing (PT)
a. Penetration Testing merupakan metode pengujian keamanan yang mensimulasikan
serangan terhadap sistem, aplikasi, atau jaringan untuk mengeksploitasi kerentanan
yang ada, dengan ketentuan antara lain:
1) Penyedia melakukan Penetration testing aplikasi maksimal 3 (tiga) minggu
dilanjutkan kegiatan Remediasi oleh KPK & Penyedia melakukan Retest Penetration
Testing maksimal 2 (dua) minggu setelah proses remediasi dinyatakan selesai oleh
KPK serta berlanjut sampai dengan akhir masa pelaksanaan kontrak setiap
tahunnya.
2) Jumlah Aplikasi yang di lakukan Pentest sebanyak 10 (sepuluh) Aplikasi selama
masa pelaksanaan kontrak setiap tahunnya.
b. Memastikan scanning engine dapat diupdate dengan informasi kerentanan terbaru
untuk menjaga proses scanning tetap efektif;
c. Melakukan PT tanpa merusak fungsi dan perangkat uji terhadap infrastruktur sistem
informasi KPK;
d. Perangkat PT disiapkan oleh penyedia jasa;
e. Metode pentest yang digunakan adalah Grey Box.
6. Kegiatan Network Security Monitoring
a. Memastikan bahwa jaringan dipantau sepanjang waktu untuk deteksi ancaman secara
berkelanjutan, baik secara manual oleh tim penyedia layanan atau otomatis melalui alat
NSM untuk memonitor aktivitas internal yang dapat menjadi potensi terjadinya fraud;
b. Aktivitas ini juga memanfaatkan fungsi pada perangkat SIEM yang disediakan oleh
penyedia.
7. Kegiatan Security Awareness
a. Membuat informasi untuk edukasi kesadaran keamanan informasi dalam bentuk
Infografis, newsletter yang akan di kirim ke seluruh pegawai KPK secara berkala setiap
1 (satu) bulan sekali bersumber dari kegiatan Threat Intel;
b. Memberikan sharing knowledge kepada tim keamanan TI KPK setiap bulan;
c. Melakukan simulasi mail phising sekurang-kurangnya untuk 200 (dua ratus) orang
pegawai dengan output laporan hasil mail phising yang dilakukan selama masa
pelaksanaan kontrak setiap tahunnya
8. Perangkat Pendukung Layanan
a. Perangkat yang akan di monitor adalah perangkat yang sudah ditentukan, baik di
internal dan eksternal KPK;
b. Sumber data (Log) harus selalu disimpan dan berada di pusat data Komisi
Pemberantasan Korupsi Republik Indonesia;
c. Untuk mendukung layanan keamanan TI, penyedia jasa harus menyediakan perangkat
dengan fitur sebagai berikut:
1) SIEM dan Log Management dapat terintegrasi dengan berbagai sumber log
(perangkat keamanan TI (WAF, firewall, server, aplikasi, NDR/EDR/XDR, IDS/IPS
dan perangkat lain yang telah disepakati pada saat kontrak);
2) Perangkat Honeypot untuk pengelabuan terhadap serangan siber dan terintegrasi
dengan SIEM.
9. Kegiatan Analisis Forensik Insiden Siber
a. Mengidentifikasi potensi insiden keamanan atau pelanggaran yang memerlukan
penyelidikan lebih lanjut;
b. Mengumpulkan log sistem, log jaringan, dan catatan aktivitas lainnya dari server,
perangkat jaringan, dan endpoint yang relevan;
c. Menyusun laporan forensik yang merinci temuan dari analisis, termasuk bukti yang
ditemukan, metode yang digunakan, dan kesimpulan yang dapat diambil;
d. Mengevaluasi insiden yang terjadi untuk mengidentifikasi apa yang bisa diperbaiki
dalam respons keamanan atau prosedur forensik.
10. Implementasi awal
Melakukan persiapan metodologi layanan pengamanan (pra-assessment awal), antara lain:
a. Identifikasi kebutuhan keamanan secara spesifik organisasi, seperti identifikasi aset,
infrastruktur, log sources, dan persyaratan regulasi;
b. Menyusun rencana implementasi yang mencakup jadwal pelaksanaan kegiatan teknis,
sumber daya yang dibutuhkan, menentukan PIC dari masing-masing pihak, dan
langkah-langkah utama kegiatan proses pekerjaan secara detail;
c. Mempersiapkan, melakukan instalasi, menerapkan, mengintegrasikan, menyesuaikan,
mengelola, log dari perangkat KPK ke dalam SIEM penyedia layanan untuk memenuhi
persyaratan KPK;
d. Penyedia menyediakan tenaga teknis yang mampu mengintegrasikan perangkat KPK
dan SIEM penyedia Layanan;
e. Melaksanakan uji fungsi sistem berupa User Acceptance Test (UAT) dan Test Operation
(integrasi perangkat dan pengaturan peringatan, untuk memastikan bahwa semuanya
berfungsi dengan benar);
f. Membuat laporan pekerjaan pada poin a-e.| Authority | |||
|---|---|---|---|
| 8 November 2021 | Pengadaan Perangkat Keamanan Informasi Psiap Kementerian Keuangan Tahun Anggaran 2022 | Kementerian Keuangan | Rp 23,491,986,000 |
| 2 December 2022 | Pengadaan Manage Cyber Security Services Skk Migas | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 18,651,893,000 |
| 6 July 2023 | Pengadaan Renewal Subscription Warranty Perangkat Host Based Security Scanner Skk Migas | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 18,651,893,000 |
| 23 November 2021 | Pengadaan Manage Cyber Security Services Skk Migas | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 15,048,710,444 |
| 8 September 2022 | Pengadaan Renewal Subscription Warranty Perangkat Host Based Security Scanner Skk Migas | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 15,048,710,444 |
| 28 October 2025 | Pengadaan Penambahan Perangkat Firewall Gedung Kantor Pusat Tahun Anggaran 2025 | Kementerian Keuangan | Rp 10,301,054,000 |
| 8 January 2019 | Pengadaan Pemeliharaan Perangkat Security Kpk 2019 | Komisi Pemberantasan Korupsi | Rp 5,500,660,000 |
| 19 September 2017 | Pengadaan Infrastruktur Pengujian Keamanan Ti | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 5,438,000,000 |
| 10 February 2020 | Pengadaan Pemeliharaan Perangkat Security It | Komisi Pemberantasan Korupsi | Rp 5,345,107,669 |
| 13 February 2018 | Pengadaan Pemeliharaan Perangkat Firewall Dan Load Balancer | Komisi Pemberantasan Korupsi | Rp 4,924,342,504 |