Lampiran Surat Perintah Kerja (SPK)
Lingkup pekerjaan sebagai berikut:
1. Tahap Project Planning dan Rencana Kerja. Membuat project charter yang berisikan
ruang lingkup pekerjaan, daftar tim yang terlibat, rencana kerja serta mekanisme
pendukung lainnya.
2. Tahap Identifikasi Awal, Melakukan Assessment. Dilakukan vulnerability
assessment (VA), analisis, dan verifikasi hasil untuk mengidentifikasi potensi
eksploitasi celah keamanan. Selanjutnya, penyedia diminta memberikan
rekomendasi perbaikan beserta prioritasnya berdasarkan hasil analisis dan verifikasi
tersebut.
3. Tahap Pelaksanaan. Melakukan seluruh kegiatan yang mendukung Security
Operations Center (SOC) yang menggunakan Security Incident and Event
Management (SIEM).
4. Tahap Monitoring. Melakukan pemantauan dan memberikan laporan rutin untuk
setiap bulan dan/atau ketika terjadi insiden keamanan siber, maka berkoordinasi
dengan tim internal untuk memitigasi hal tersebut.
5. Tahap Penyelesaian Kegiatan. Membuat laporan akhir dari semua kegiatan.
Ruang lingkup kegiatan maintenance aplikasi SIEM meliputi:
1. Preventive Maintenance
a. Pemeliharaan dilakukan Weekly, dan Monthly
b. Kunjungan onsite seminggu sekali.
c. Service time: Regularly Preventive.
d. Layanan remote dapat dilakukan via Ms Teams, telephone, email.
e. Pemeliharaan dan pemeriksaan terhadap kondisi sistem meliputi:
• Melakukan snapshot VM.
• Pemeriksaan konfigurasi SIEM.
• Pemeriksaan hardware SIEM.
• Pemeriksaan Log SIEM.
• Pemeriksaan utilisasi memory.
• Pemeriksaan utilisasi CPU.
• Pemeriksaan utilisasi hard disk.
• Pemeriksaan firmware/OS.
• Pemeriksaan redundancy.
• Melakukan kegiatan troubleshoot apabila ada insiden yang terjadi pada tools
SIEM.
• Software update jika diperlukan.
f. Pemeriksaan hardware
• Physical hardware check
✓ LED and display.
✓ Display current system.
✓ Cleanliness & tidiness (jika memungkinkan).
• Performance
✓ Memory.
✓ CPU processes.
✓ Hard disk khusus untuk perangkat yang mempunyai hard disk.
✓ Performance tuning: implementasi perubahan terkait performance tuning
harus mendapatkan persetujuan tim DJKI.
✓ Error checking and utilization.
✓ Log analysis.
• Software upgrade jika diperlukan
g. Laporan preventive maintenance: Health Check Report.
2. Corrective Maintenance
a. Melakukan troubleshoot untuk setiap incident yang terjadi pada aplikasi SIEM.
b. Service time: Planned/Emergency Corrective.
c. Layanan remote dapat dilakukan via Ms Teams atau sejenisnya, telephone,
email.
d. Onsite support jika diperlukan.
e. Support yang diberikan harus sampai masalah selesai.
f. Laporan: Corrective Maintenance Report.
3. Service Level Agreement (SLA)
a. Tingkat Permasalahan
Tingkat permasalahan adalah sebagai berikut:
Tabel Tingkat Permasalahan Aplikasi SIEM
No Prioritas Definisi
1 Critical SIEM down, tidak dapat digunakan dengan efektif, atau
terganggunya fungsi kritikal pada aplikasi SIEM sehingga
pemantauan security event pada sistem internal tidak
dapat dilakukan dan mengakibatkan mission critical impact
pada operasional bisnis DJKI tanpa ada
workaround/fungsionalitas yang dapat diterima untuk
mengembalikan operasional DJKI, penyelesaian proyek,
ataupun produktifitas end user.
2 High SIEM mengalami gangguan sehingga operasionalnya
sangat lambat dan tidak dapat ditoleransi, beberapa modul
utama tidak berfungsi sehingga mengakibatkan dampak
yang besar pada operasional bisnis DJKI namun ada
workaround yang dapat diterima untuk mengembalikan
operasional dan produktifitas end user.
3 Medium SIEM mengalami gangguan yang menimbulkan isu kinerja
atau modul-modul non kritikal tidak berfungsi namun tidak
mempunyai dampak signifikan pada operasional bisnis
dan produktivitas user serta sebagian besar proses
operasional bisnis DJKI masih berjalan.
4 Low SIEM mengalami gangguan yang tidak memerlukan
tindakan lebih lanjut selain pemantauan, tidak berdampak
pada operasional bisnis DJKI dan produktivitas user.
b. SLA Penyelesaian Insiden
SLA ini mengatur tingkat layanan yang diberikan oleh rekanan dalam menangani
insiden yang berdampak pada sistem.
Tabel SLA Penyelesaian Insiden Aplikasi SIEM
No Prioritas Waktu Respon Waktu Penyelesaian
1 Critical 15 Menit 3 Jam
2 High 15 Menit 6 Jam
3 Medium 30 Menit 10 Jam
4 Low 30 Menit 24 Jam
c. SLA Penyelesaian Problem
SLA ini mencakup waktu tanggapan dan penyelesaian untuk problem yang
berulang atau membutuhkan analisis mendalam.
Tabel SLA Penyelesaian Problem Aplikasi SIEM
No Prioritas Solusi Permanen Waktu Penyelesaian
3. Siap diuji di environment DJKI
1 Critical 1 – 5 Hari Kerja
4. Tanpa memperhitungkan
2 High 5 – 10 Hari Kerja proses implementasi dan
persiapannya
3 Medium 10 – 15 Hari Kerja
4 Low 16 – 20 Hari Kerja