IndoTender

Pengadaan Jasa Lainnya Cyber Security Pada Badan Strategi Kebijakan Hukum Kementerian Hukum Tahun Anggaran 2025

Basic Information
Type: Public Tender
Tender Code: 10218197000
Date: 25 June 2025
Year: 2025
KLPD: Kementerian Hukum
Work Unit: Badan Strategi Kebijakan Hukum
Procurement Type: Jasa Lainnya
Method: Pengadaan Langsung
Contract Type: Lumsum
Financial Information
Value (Nilai Pagu): Rp 65,000,000
Estimated Value (Nilai HPS): Rp 64,699,911
Winner (Pemenang): PT Inovasi Informatika Indonesia
NPWP: 729539742063000
RUP Code: 59801834
Work Location: Jl. HR Rasuna Said Kav. 4-5 Kuningan, Jakarta Selatan - Jakarta Selatan (Kota)
Participants: 1
Attachment
URAIAN  SINGKAT  PEKERJAAN                             
                                                                         
                        CYBER  SECURITY                                  
                                                                         
                                                                         
 1. PERENCANAAN                                                          
                                                                         
    Membahas  ruang lingkup kegiatan Cyber Security, yaitu Penetration   
    Testing (PenTest) yang terbatas pada 2 (dua) web aplikasi yang dimiliki dan
    dikelola oleh Badan Strategi Kebijakan Hukum. Persiapan kegiatan     
    dilakukan dengan mengumpulkan nama target/domain yang akan di-       
                                                                         
    PenTest, dengan menggunakan   metode Greybox,  hal ini akan          
    membutuhkan 1-2 user pengguna aplikasi yang nantinya akan digunakan  
    oleh PenTester dalam melakukan pekerjaan PenTest. Sebelum melakukan  
    pekerjaan PenTest, terlebih dahulu dilakukan Kickoff Meeting, yang   
                                                                         
    membahas tentang pengenalan dasar Cyber Security, ruang lingkup dan  
    uraian singkat pekerjaan, serta tanya jawab. Kickoff Meeting dilakukan
    bersama tim dari Penyedia terpilih, Tim IT dan User Pengguna Aplikasi dari
    Badan Strategi Kebijakan Hukum, serta Pejabat Pembuat Komitmen dan   
    Kuasa Pembuat Anggaran pada Badan Strategi Kebijakan Hukum.          
                                                                         
    Jangka waktu Perencanaan akan berlangsung selama 1 (satu) hari, dihadiri
    oleh peserta Kickoff Meeting, didokumentasikan, dan menghasilkan output
    berupa laporan hasil kegiatan Kickoff Meeting.                       
                                                                         
 2. PENETRATION TESTING (PENTEST)                                        
    PenTest adalah sebuah proses dalam Cyber Security yang bertujuan untuk
    mengidentifikasi, mengevaluasi, dan mengklasifikasikan tingkat keparahan
                                                                         
    pada kerentanan keamanan yang ada pada jaringan komputer, sistem,    
    aplikasi atau bagian lain dari ekosistem Teknologi Informasi. PenTest lebih
    fokus pada simulasi serangan aktif untuk menguji keamanan sistem secara
    langsung. PenTest merupakan suatu simulasi serangan seperti apa yang 
                                                                         
    dilakukan oleh attacker atau hacker pada umumnya. Adapun tahapan     
    kegiatan yang akan dilakukan, yaitu:                                 
    a. Web Application Penetration Testing                               
      Pada tahap ini dilakukan PenTest terhadap 2 (dua) sistem atau aplikasi
                                                                         
      yang dimiliki dan dikelola oleh Badan Strategi Kebijakan Hukum.    
      PenTest terhadap sistem atau aplikasi dilakukan secara Greybox. Metode
      Greybox  merupakan  metode yang  menggabungkan  pendekatan         
      Whitebox dan juga Blackbox. Metode ini dianggap lebih efektif karena
      seorang PenTester akan mendapatkan informasi yang diperlukan untuk 
                                                                         
      melakukan PentTest seperti misalnya username dan password dengan   
      level pengguna biasa. Dengan metode Greybox, PenTester bisa        
      melakukan  pengujian secara lebih terfokus karena sudah bisa       
      memperkirakan titik-titik rentan yang perlu diuji dan bisa dilakukan
                                                                         
      dengan waktu yang lebih cepat dibandingkan metode Blackbox;        
    b. Laporan hasil pelaksanaan Penetration Testting                    
      Merupakan  laporan hasil pelaksanaan Peneteration Testing, yang    
      memuat:                                                            
      -  Ringkasan Eksekutif                                             
                                                                         
      -  Metodologi                                                      
      -  Laporan Teknis                                                  
      -  Kesimpulan;                                                     
    c. User Acceptance Testing (UAT)                                     
                                                                         
      Pada  tahapan ini, dilakukan pengujian berupa wawancara atau       
      pengisian survey terhadap penerimaan pengguna atas pelaksanaan     
      Penetration Testing untuk mengetahui apakah pelaksanaan Penetration
      Testing yang dilakukan sudah mendapatkan hasil yang maksimal atau  
                                                                         
      belum;                                                             
    d. Transfer Knowledge                                                
      Memberikan  pengetahuan terkait proses pelaksanaan Penetration     
      Testing kepada Tim Information Teknologi atau Tim IT (users) Badan 
                                                                         
      Strategi Kebijakan Hukum berupa Pelatihan terkait Cyber Security secara
      mendetail dan bertahap sesuai dengan standar Ethical Hacking, sehingga
      harapan kedepannya, users dapat melakukan Penetration Testing secara
      mandiri terhadap web aplikasi lainnya yang dianggap perlu dilakukan
                                                                         
      PenTest;                                                           
3.  LAPORAN FINAL HASIL PEKERJAAN CYBER SECURITY                         
                                                                         
    Setelah dilakukan pekerjaan Cyber Security mulai dari perencanaan sampai
    akhir kegiatan, maka akan disampaikan laporan terkait hasil pekerjaan
    Cyber Security dan dipresentasikan oleh pihak penyedia kepada pihak- 
    pihak terkait di Badan Strategi Kebijakan Hukum, dengan tujuan dapat 
    dilakukan perbaikan atas potensi dari celah-celah keamanan yang      
                                                                         
    ditemukan, selain itu juga penyedia akan menjelaskan hasil Transfer  
    Knowledge yang telah diberikan.
Tenders also won by PT Inovasi Informatika Indonesia
Authority
31 August 2018Paket 1-B Pengadaan Penambahan Kapasitas Sistem Data Storage Rs Jantung Harapan KitaKementerian KesehatanRp 1,094,605,000
19 September 2018Pengadaan Software Enterprise Application Platform Tahun 2018Otoritas Jasa KeuanganRp 600,000,000
5 October 2017- Langganan Lisensi Peta DigitalKementerian Badan Usaha Milik NegaraRp 397,600,000
13 April 2018Paket 3-A Upgrade Sistem Manajemen DatabaseKementerian KesehatanRp 354,000,000
3 October 2025Pengadaan Jasa Lainnya Arsitektur Teknologi Informasi Pada Badan Strategi Kebijakan Hukum Kementerian Hukum Tahun Anggaran 2025Kementerian HukumRp 65,000,000