| Reason | |||
|---|---|---|---|
| 0959867987039000 | Rp 4,795,200,000 | - | |
| 0903200749067000 | Rp 4,818,066,000 | 1. Tidak melampirkan Sertifikasi ISO 27001 yang masih berlaku 2. Tidak menyampaikan pengalaman 1 tahun terakhir | |
| 0024174302306000 | - | - | |
| 0024850083036000 | - | - | |
PT Bintang Integrasi Global | 06*1**3****05**0 | - | - |
Raharja Jaya Bersama | 07*3**7****32**0 | - | - |
Berkah Sejahtera Mandiri | 0029711330101000 | - | - |
| 0019609379511000 | - | - | |
PT Media Telekomunikasi Mandiri | 00*8**4****13**0 | - | - |
PT Trans Telekomunikasi Indonesia | 09*4**2****64**0 | - | - |
| 0016922965029000 | - | - | |
| 0032663163323000 | - | - | |
| 0821010295447000 | - | - | |
PT Griya Bangun Persada | 00*7**5****13**0 | - | - |
| 0745039164063000 | - | - | |
| 0032738924039000 | - | - | |
| 0767737307801000 | - | - | |
| 0021435425064000 | - | - |
KERANGKA ACUAN KERJA
PENGADAAN LAYANAN KEAMANAN JARINGAN
KEMENTERIAN
KESEHATAN
REPUBLIK
INDONESIA
PUSAT DATA DAN INFORMASI
KEMENTERIAN KESEHATAN REPUBLIK INDONESIA
TAHUN 2023
Kerangka Acuan Kerja I Layanan Keamanan Jaringan TA 20231 1
KERANGKA ACUAN KERJA (KAK)
PENGADAAN LAYANAN KEAMANAN JARINGAN 2023
A. PENDAHULUAN
LATAR BELAKANG
Transformasi digital sistem kesehatan merupakan strategi pemerintah untuk
memberikan pelayanan kesehatan yang efektif, efisien dan merata di seluruh Indonesia.
Strategi yang dikembangkan adalah fokus pada pelayanan masyarakat dengan
memastikan semua layanan bisa diakses oleh masyarakat dimana pun berada. Strategi ini
sebagai upaya Kementerian Kesehatan untuk menjawab berbagai tantangan, memberikan
solusi yang komprehensif, implementatif, dan terukur dalam mengembangkan layanan
kesehatan yang bermutu dan berkelanjutan.
Digitisasi sangat penting dalam memulai transformasi digital, karena membantu dalam
meningkatkan aksesibilitas, efisiensi, dan keamanan data. Makin tinggi tingkat
pemanfaatan teknologi informasi dan komunikasi maka akan berbanding lurus dengan
tingkat resiko dan ancaman. Oleh karena itu diperlukan sebuah strategi yang dibentuk
dalam rangka melindungi data Kesehatan dari ancaman dan serangan.
Salah satu tugas Pusat Data dan Teknologi lnformasi Kementerian Kesehatan memiliki
tugas dalam pemantauan Keamanan siber dan pengelolaan Security Operation Center
(SOC). Pengelolaan SOC ini telah berjalan pada tahun 2022. Berdasarkan laporan
pemantauan dan analisa serangan siber di Kementerian Kesehatan dapat dilihat pada
grafik threat detection selama bulan agustus - desember 2022 cenderung mengalami
penurunan. Namun insiden siber masih terus ditemukan dan dilaporkan melalui berbagai
media dan berbagai sumber.
THREAT DETECTION
2022
Agustus September Oktober November Desember
Selama kurun waktu 3 (tiga) tahun terakhir tercatat bahwa serangan terhadap
keamanan siber yang terjadi cukup banyak pada asset-aset web atau aplikasi di
Kementerian Kesehatan, baik berupa deface maupun pencurian data pribadi. Serangan
siber yang terjadi tidak hanya berasal dari eksternal saja, namun dari internal (baik
penggunaan jaringan maupun infeksi malware) pun menjadi penyumbang cukup banyak di
Kementerian Kesehatan.
Penguatan layanan SOC ini sangat diperlukan seiring dengan semakin tingginya arus
informasi dan peningkatan penggunaan sistem informasi. Terpantau pada tahun 2022 daily
average ingestion data volume yang dipantau SOC sudah melebihi kapasitasnya yaitu
melebihi 100 GB.
I
Kerangka Acuan Kerja Layanan Keamanan Jaringan TA 20231 2
Dengan Layanan Keamanan Jaringan pada tahun 2023, diharapkan penyedia dapat
meningkatkan mutu layanan keamanan jaringan terhadap pengguna selama 24 jam
sehari, 7 hari dalam seminggu, terutama dalam meminimalisir terhadap:
a. Adanya risiko kebocoran, gangguan, kerusakan dan ketidaktersediaan informasi/
layanan yang berdampak besar terhadap seluruh pegawai kantor kementerian
kesehatan khususnya dan masyarakat Indonesia pada umumnya.
b. Adanya ancaman serangan dan insiden keamanan informasi yang dapat merugikan
organisasi baik secara finansial maupun non finansial.
Serta dapat membantu Kementerian Kesehatan dalam melakukan tugas pengamanan
siber dalam rangka :
a. Pemenuhan peraturan dasar hukum Kemenkes mengenai teknologi informasi
berbasis Undang-Undang, Peraturan Presiden tentang SPBE (Sistem Pemerintahan
Berbasis Elektronik), Peraturan Pemerintah, Peraturan Menteri Kesehatan, Peraturan
BSSN serta Peraturan Menteri Komunikasi dan lnformatika.
b. Menjaga jaminan kepercayaan terhadap layanan Kemenkes.
c. Peningkatan ketahanan sistem informasi dan jaringan terhadap serangan.
d. Pengelolaan dan koordinasi tim tanggap insiden siber serta memberikan masukan
dan rekomendasi dalam penyelenggaran sistem manajemen Keamanan informasi.
B. MANFAAT
a. Visibilitas terhadap kemungkinan serangan di segala aspek jaringan untuk mencapai
keamanan jaringan yang optimal.
b. Mendapatkan analisa dan peringatan dini akan kondisi kemanan jaringan sistem Tl
secara real-time.
c. Mengantisipasi dan memitigasi risiko serangan yang mengancam sistem dan jaringan
perusahaan.
d. Mendapatkan status kesiapan infrastruktur keamanan dalam menghadapi potensi
serangan.
e. Mendapatkan awareness keamanan lnformasi terhadap resiko perkembangan
teknologi.
C. STRAT EGI PENCAPAIAN KELUARAN
1. Metode Pelaksanaan
Metode pelaksanaan pengadaan jasa layanan keamanan jaringan adalah
menggunakan pelelangan sederhana sebagaimana diatur dalam Peraturan Presiden
No. 54 Tahun 201 0 tentang Pengadaan Barang/Jasa Pemerintah yang terakhir diubah
dengan Peraturan Presiden No. 70 Tahun 2012. Dengan upaya penuh untuk
melakukan pengadaan jasa layanan pengamanan server dan jaringan untuk
mendukung strategi penguatan Kantor Kementerian Kesehatan dalam bidang teknologi
informasi dan komunikasi sehingga diperlukan perlindungan terhadap aplikasi, website
dan jaringan yang dikembangkan dan dikelola di lingkungan Kementerian Kesehatan
dari gangguan sesuai dengan tingkat kekritisan aset yang ada sehingga menjamin
keamanan data dan informasi yang dikelola untuk menghasilkan keputusan-keputusan
strategis di tingkat lokal dan nasional yang diyakini akan memberikan dampak pada
kegiatan pembangunan nasional yang lebih maksimal.
2. Tahapan dan Waktu Pelaksanaan
Adapun tahapan dalam penyelesaian pengadaan jasa layanan Keamanan Jaringan
dengan ruang lingkup aplikasi-aplikasi perkantoran, website dan jaringan di Kementerian
Kesehatan adalah sebagai berikut :
1) Melakukan persiapan metodologi layanan pengamanan.
2) Melakukan deteksi serangan secara real-time dan respon yang cepat terhadap
insiden keamanan selama 24 x 7.
3) Pengelolaan ancaman keamanan dan memberikan jaminan berdasarkan hasil
pengumpulan data serta dapat mengurangi risiko keamanan berdasarkan ancaman
keamanan yang ada.
Kerangka Acuan Kerja I Layanan Keamanan Jaringan TA 202313
4) Membantu menganalisa dan merekomendasikan hasil temuan kerentanan yang
dilaporkan oleh pihak Kementerian Kesehatan.
5) Monitoring Web Services dan memberikan saran / informasi terkait Severity Alert
dan Bug Fix yang ditemukan. .
6) Melakukan dan membantu pelaksanaan uji keamanan (VAPT) maksirnal 15 (lima
belas) aplikasi dalam periode pengadaan jasa.
7) Melakukan koordinasi kepada pihak Kementerian Kesehatan.
8) Melakukan analisa terhadap serangan dan insiden siber yang terjadi.
9) Melakukan pemantauan terhadap data Kementerian Kesehatan baik secara internal
maupun eksternal melalui Threat-Intelligence.
10) Membuat Laporan untuk insiden yang terjadi.
11) Pengelolaan perangkat keamanan jaringan, memastikan efektivitas pelaksanaan
kebijakan keamanan terhadap perangkat sistem jaringan dan pengamanannya
12) Pelaporan hasil temuan
a) Laporan status pelaksanaan layanan;
b) l.apcran hasil temuan;
c) Laporan saran dan rekomendasi;
Matrik waktu penyelesaian pekerjaan Layanan Keamanan jaringan adalah sebagai
berikut:
No Kegiatan Bulan
1 Layanan Keamanan Jaringan 5 6 7 8 9 10 11 12
D. WAKTU PENCAPAIAN KELUARAN
Waktu yang diperlukan untuk penyelesaian seluruh kegiatan pengadaan jasa layanan
keamanan jaringan adalah selama 8 (delapan) bulan, dari bulan Mei - Desember 2023.
E. SPESIFIKASI TEKNIS
Dalam pelaksanaannya kami diperlukan beberapa tingkatan fungsi Security Operation
Control dengan spesifikasi sebagai berikut :
E.1. Kriteria Penyedia Layanan
1. SIUP Kecil KBLI :
46511 (Perdagangan Besar Piranti Lunak) atau 46512 (Perdagangan Besar
Komputer dan Perlengkapan Komputer) atau 62019 (Aktivitas Pemrograman
Komputer Lainnya)
2. Memiliki status valid keterangan Wajib Pajak berdasarkan hasil Konfirmasi Status
Wajib Pajak
3. Memiliki sertifikasi ISO 27001 yang masih berlaku
4. Memiliki pengalaman pekerjaan di bidang IT (terkait dalam bidang keamanan
informasi) dalam kurun waktu 1 tahun terakhir baik di lingkungan pemerintahan
maupun swasta. Sertakan bukti kontrak/PO pengalaman pekerjaan.
5. Penyedia harus memiliki fasilitas SOC yang berada di Indonesia. Sertakan
informasi alamat, nomor telepon dan Foto sebagai dokumen pendukung
6. Fasilitas SOC penyedia harus beroperasi 24x7. Dengan fasilitas minimal memiliki
beberapa monitor dan unit PC yang digunakan untuk melakukan monitoring
Keamanan siber. SOC harus siap untuk dikonfirmasi (telpon atau kunjungan)
pada waktu tertentu yang acak, untuk memastikan operasional 24x7 ini.
7. Memiliki proses standar dan prosedur baku bagaimana menangani insiden IT
Security (Lampirkan SOP)
8. Penyedia harus memiliki minimal 3 orang tenaga ahli yang bekerja di SOC
sebagai Security Analyst. Lampirkan nama, KTP, surat keterangan kerja dan
sertifikasi yang dibutuhkan.
Kerangka Acuan Kerja I Layanan Keamanan Jaringan TA 20231 4
o TIER-1
Security analyst level 1, minimal 1 orang tenaga pendukung off-site harus
memiliki sertifikasi sesuai dengan produk atau platform SOC yang ditawarkan
dengan kategori Technical Support Engineer dan CEH.
Menyediakan minimal 1 orang tenaga pendukung teknis on-site dengan
pengalaman pekerjaan minimal 1 tahun di bidang SOC dan memiliki sertifikat
CEH/CND.
o TIER-2
Security analyst level 2, minimal 1 orang tenaga pendukung off-site harus
memiliki sertifikasi sesuai dengan produk atau platform SOC yang
ditawarkan dengan kategori Technical Support Engineer dan ECIH/CIHE.
Menyediakan minimal 1 orang di posisi Tier-2 tenaga pendukung teknis
onsite dengan pengalaman pekerjaan minimal 1 tahun di bidang SOC dan
memiliki sertifikat ECIH/CIHE.
o TIER-3
Security analyst level 3, minimal 1 orang tenaga ahli, harus memiliki
sertifikasi sesuai dengan produk atau platform SOC yang ditawarkan dengan
kategori CISSP/CHFI, memiliki sertifikasi Incident Responder dari lembaga
praktikal penyedia jasa Incident Response seperti Mandiant atau Group-IB,
memiliki pengalaman khusus melakukan Incident Response terhadap
organisasi besar di Indonesia seperti Kementerian/Lembaga, Perbankan
Buku IV selama minimal 2 tahun.
Cyber Crime Threat Intelligence Specialist harus memiliki sertifikasi Threat
Intelligence dari lembaga praktikal penyedia jasa Threat Intelligence Analysis
seperti Mandiant atau Group-IB dan harus mengalami pengalaman khusus
dalam melakukan analisa threat intelligence dengan platform Threat
Intelligence sekelas Mandiant atau Group-IB selama minimal 2 tahun di
organisasi besar di Indonesia seperti Kementerian / Lembaga dan Perbankan
Buku IV.
E.2. Tier 1- Monitoring and Detection
Pekerjaan Tier-1 dilakukan oleh Security Analyst Level 1 dengan tugas dan fungsi
sebagai berikut :
1. Security Monitoring
Melakukan pemantauan dan analisis secara berkesinambungan terhadap log dan
insiden keamanan informasi yang terekam dalam sistem Kementerian Kesehatan,
baik yang tengah terjadi maupun berpotensi untuk terjadi, dengan menempatkan
analis keamanan informasi di Pusat Data dan Teknologi lnformasi, Kementerian
Kesehatan, menggunakan perangkat NG-SIEM (Next-Gen Security Information
and Event Management) yang disediakan oleh penyedia dan perangkat
monitoring SIEM yang sudah tersedia di Kementerian Kesehatan.
Jam kerja monitoring yang dibutuhkan adalah 24 jam / 7 hari dalam masa layanan
dengan rincian sebagai berikut:
• Monitoring On-site pada jam kerja (08.00 WIB - 17.00 WIB), yang dilakukan
oleh satu tenaga ahli (Tenaga ahli minimal bersertifikat CEH).
• Monitoring off-site dari tempat penyedia selama 24x7.
Kerangka Acuan Kerja I Layanan Keamanan Jaringan TA 20231 5
2. Policy Monitoring
Memantau jika terjadi pelanggaran kebijakan pada sistem Kementerian
Kesehatan, dengan memonitor aktifitas internal yang dapat menjadi potensi
terjadinya fraud atau sejenis. Aktifitas ini juga memanfaatkan fungsi pada
perangkat SIEM.
3. Log Analysis
Log analysis dilakukan untuk menentukan sebuah insiden dikategorikan benar,
false positive, ataupun negative dengan cara mengkorelasikan log-log yang
didapat oleh perangkat SIEM dan melakukan klasifikasi tingkat severity dari setiap
insiden yang terdeteksi di SIEM.
4. Daily Reporting
Melakukan pelaporan harian insiden melalui platform whatsapp dan atau Incident
Management berdasarkan level berikut :
• Critical/High : Real-time.
• Medium/Low: 3 kali dalam sehari (setiap 8 jam).
E.3. TIER 2 - Response and Recovery
Pekerjaan Tier-2 dilakukan oleh Security Analyst Level 2 dengan tugas dan fungsi
sebagai berikut :
1. Incident Response & Management
Incident Response yang dilakukan sesuai dengan kebijakan yang dimiliki
oleh Kementerian Kesehatan.
Menerima tiket eskalasi dari Tier-1 dan atau tiket yang berasal dari tim CSIRT
Kementerian Kesehatan.
Melakukan monitoring terhadap proses penyelesaian tiket dalam insiden
Keamanan siber.
Melakukan koordinasi dengan CSIRT Kementerian Kesehatan.
Monitoring On-site pada hari kerja yang berlaku di Pusdatin Kemkes, yang
dilakukan oleh satu tenaga ahli (Tenaga ahli minimal bersertifikat ECIH).
2. Incident Handling
Menentukan skala prioritas berdasarkan severity dan penilaian dampak dari
insiden yang terjadi.
Melakukan deep-analysis dengan mengkorelasikan event pada SIEM dan
audit log pada sistem terkait.
Merekomendasikan langkah yang diperlukan dalam rangka pemulihan dan
aktifitas paska insiden.
3. Reporting
Laporan diberikan dengan cara/ metode sebagai berikut :
Rea/time
Dashboard SOC dapat diakses oleh pengguna dengan status level viewer.
Daily
Melaporkan summary insiden keamanan siber harian dan progress tiket
insiden management melalui whatsapp/email.
Kerangka Acuan Kerja I Layanan Keamanan Jaringan TA 20231 6
Adhoc
Dalam bentuk email, whatsapp atau telepon apabila terdapat insiden, berisi
tentang detail kronologis dan penanganan insiden. Adapun tipe laporan yang
dibuat, yaitu:
• Executive Summary
• Technical Summary
E.4. TIER 3 - Threat Hunting/ Intelligence
Pekerjaan Tier-3 dilakukan oleh Security Analyst Level 3 dan Cyber Crime Threat
Intelligence Specialist dengan tugas dan fungsi sebagai berikut :
1. Internal dan External Asset Monitoring
Pemantauan berkala pada asset internal maupun eksternal dengan
menggunakan perangkat NG-SIEM sesuai dengan kebijakan yang diterapkan
oleh Kementerian Kesehatan agar akses layanan yang diberikan oleh
Kementerian Kesehatan berfungsi dengan baik.
2. Incident Handling Escalation and Forensics
Melakukan Incident Escalation Handling
Melakukan Threat Hunting, Compromise Assessment and Incident Response
berdasarkan lnsiden Keamanan siber yang terjadi.
Melakukan perubahan/rekomendasi konfigurasi terhadap seluruh Perangkat
Keamanan Siber di Kementerian Kesehatan.
3. Cyber Crime Threat Intelligence Express
Monitoring dilakukan oleh cyber crime consultant untuk mendapatkan informasi
kebocoran credentials serta celah serangan yang mungkin masuk ke dalam
aplikasi dilaporkan secara adhoc saat ada temuan dan bulanan. Tim Cyber Crime
Threat Intelligence Analyst melakukan pembuatan laporan bulanan mengenai Leak
Credentials dan External Attack Surface Information, lntegrasi informasi dan
workflow ke dalam operasionalisasi SOC terkait dengan kebocoran credentials dan
memberikan informasi report mengenai breach incident yang terjadi di Indonesia
berkaitan dengan TTP dan Sindikat Siber yang terkait, menganalisa request IP
malicious dalam bentuk Graph Report serta menganalisa request TTP terhadap
sindikat tertentu sesuai permintaan customer. Dengan mekanisme berikut :
Rea/time reporting mengenai kebocoran lnformasi data Kesehatan yang
bersifat rahasia seperti kredensial dan lainnnya serta informasi terkait External
Attack Surface.
Melakukan analisa IP Malicious dan TTP (Taktik, Teknik, dan Prosedur)
terhadap sindikat tertentu sesuai permintaan.
Melakukan kompilasi hasil Threat Intelligence Report untuk Kementerian
Kesehatan setiap bulannya secara menyeluruh.
4. Kriteria Perangkat Pendukung Layanan
Sumber data berupa log harus selalu disimpan di SIEM yang berada di Pusat
Data Kementerian Kesehatan Republik Indonesia;
Penyedia harus menyediakan perangkat dibawah ini, untuk mendukung
layanan security monitoring ini. Penyedia jasa juga harus menyediakan
perangkat dengan fitur yang telah ditetapkan dan bersifat mandatory.
Kesesuaian fitur dengan perangkat yang dipakai/ditawarkan, harus dibuktikan
dengan menyebutkan dan melampirkan referensi yang sesuai.
Perangkat dengan teknologi Open XOR yang dapat dioperasikan dalam Single
Dashboard dan dapat terintegrasi dengan perangkat existing yang ada dalam
Kementerian Kesehatan Republik Indonesia, minimal memiliki fitur pendukung
dalam satu platform antara lain sebagai berikut:
Kerangka Acuan Kerja I Layanan Keamanan Jaringan TA 20231 7
a. NG-SIEM & Log Management, dengan spesifikasi:
• Penyedia menyediakan perangkat untuk Security Incident & Event
Management (SIEM) dan Log Management minimal sebesar 150
GB/Daily Data Ingested.
• Perangkat SIEM & LM mampu menyimpan, normalisasi dan korelasi
event.
• Mampu untuk memberikan Event Correlation dalam banyak tipe
pengumpulan data seperti mirror trafik, fisikal dan virtual network
tapping, berdasarkan agent, VXLAN, syslog, NetFlow dan IPFIX.
• Mendukung output CSV dan Syslog.
• Mampu menampilkan data dalam bentuk histograms, line graphs, pie
charts.
■ Mampu menampilkan data finding incident dan merepresentasikan nya
ke dalam model observable dan timeline.
■ Mempunyai tekhnologi XOR Killchain dan Threat Hunting dalam satu
sistem dashboard.
■ Mampu menampilkan historical finding dalam rentang masa layanan.
■ Mampu melakukan melakukan pencarian berdasarkan index meta
data.
• Mampu membuat kustom dashboard berdasarkan security Event.
• Mampu membuat kustom dashboard berdasarkan malware download.
• Mampu membuat kustom dashboard berdasarkan keamanan server.
• Mampu membuat kustom dashboard berdasarkan komunikasi
mencurigakan.
• Mampu membuat kustom dashboard berdasarkan ringkasan killchain
XOR.
• Mampu membuat kustom dashboard berdasarkan kinerja jaringan.
• Mampu membuat threat hunting berdasarkan Linux event.
• Dapat melakukan threat hunting berdasarkan Windows event.
• Dapat melakukan threat hunting berdasarkan syslog.
b. User Behavior Analytic, dengan spesifikasi:
• Mampu terintegrasi dengan Active Directory Existing untuk
memonitoring user secara tingkat lanjut.
• Mampu menampilkan detail per user dengan semua alias dari Active
Directory, lokasi dan rincian detail dari tiap user.
• Minimal dapat mendeteksi anomali lokasi login user.
c. Malware Sandbox, dengan spesifikasi :
• Mempunyai fungsi sandboxing didalam bundling platform untuk
menganalisa file yang berbahaya.
• Mampu mendeteksi anomali volume data download dan upload.
• Minimal mempunyai kemampuan memberikan informasi md5 dari file
yang terdeteksi.
d. Machine Learning (ML) - Intrusion Detection System dengan
spesifikasi:
• Teknologi ML-IDS dapat memberikan informasi dari semua arah
serangan secara private to private, private to public, public to private,
ataupun public to public.
• Teknologi ML-IDS dapat terintegrasi secara fungsional dengan multi
third party firewall untuk lakukan action respond manual ataupun
automatic.
Kerangka Acuan Kerja I Layanan Keamanan Jaringan TA 20231 8
• Teknologi ML-IDS dapat menampilkan Event finding melalui
Investigate Panel, Exploit Overview Graphs, dan Event Table.
e. SOAR, dengan spesifikasi:
• Dapat terintegrasi dengan firewall existing.
• Mempunyai kemampuan untuk menonaktifkan user di active directory
yang terkompromi atau dideteksi sebagai anomali user.
■ Mempunyai kemampuan untuk membuat otomatis threat hunting
playbooks.
■ Dapat mengeluarkan report secara manual atau terjadwal.
f. Cyber Threat Intelligence, dengan spesifikasi:
• Mempunyai kemampuan integrasi bundling di dalam system
information event dengan system threat intelligence PhisTank /
OpenPhish.
• Mempunyai kemampuan integrasi bundling di dalam system
information event dengan system threat intelligence ETpro.
• Melakukan reporting secara adhoc dan bulanan temuan kebocoran
credentials dari aplikasi kritikal organisasi.
• Melakukan otomatisasi workflow mitigasi untuk temuan kebocoran
yang didapatkan dari hasil monitoring.
• Melakukan reporting analisa mengenai temuan-temuan sindikat siber
yang beredar di darkweb yang terkait industri yang relevan dengan
Kemkes.
• Memberikan support informasi graphing, analisa dan pemetaan
Tactics, Techniques dan Procedures dari Threat Actor apabila ada dan
terkait dengan insiden yang melibatkan Kemkes.
• Melakukan reporting analisa bulanan mengenai temuan vulnerability
atau celah keamanan yang dideteksi secara otomatis terhadap seluruh
asset aplikasi Kemkes.
• Melakukan otomatisasi workflow mitigasi untuk temuan celah
keamanan yang dideteksi secara otomatis.
• Melakukan kompilasi hasil Threat Intelligence Report untuk organisasi
client setiap bulannya secara menyeluruh dari sisi kebocoran
credentials, informasi di darkweb terkait serangan dan actor beserta
TTP nya serta celah keamanan dari aplikasi kritikal Kemkes.
g. Asset Discovery, dengan spesifikasi:
• Mempunyai kemampuan untuk menampilkan status aset aktif atau
tidak aktif.
• Mempunyai kemampuan untuk menampilkan tipe aset client atau
server.
• Mempunyai kemampuan untuk menampilkan ip address, mac address,
aplikasi yang berjalan.
• Mempunyai kemampuan untuk dapat menampilkan sertifikat ssl yang
masih valid dan sudah expired.
h. Incident Response Management Platform
Penyedia menyediakan platform Incident Management Tools JIRA & Slack
untuk berkoordinasi antara Kementerian Kesehatan (10 Orang) dan tim
SOC (Tier-1, Tier-2, Tier 3)
I
Kerangka Acuan Kerja Layanan Keamanan Jaringan TA 202319
i. Network Traffic Analysis, dengan spesifikasi :
• Penyedia MSS menyediakan perangkat untuk network forensic & data
capture.
• Perangkat memiliki fitur traffic analysis yang dapat mengcapture
semua jenis traffic network.
Memiliki standar dalam menjalankan proses operasionalnya
(sebutkan/lampirkan standar yg dimaksud).
Memiliki mekanisme pelaporan terkait setiap serangan maupun insiden
keamanan yang terjadi. Jelaskan mekanisme pelaporan yang dimiliki.
Memiliki metodologi dan standar yang baku, dalam melakukan analisa dan
menindaklanjuti serangan yang ada. (Jelaskan dan lampirkan standar dan
metode yang dipakai).
Melakukan dan membantu pelaksanaan uji keamanan pentest maksimal 15
(lima belas) dalam periode pengadaan jasa.
5. L3-CSIRT
Melakukan mitigasi atas hasil eskalasi L2 terhadap insiden atau potensi insiden
yang terjadi di dalam Kemkes.
Melakukan analisa lebih mendalam seperti Threat Hunting dan Compromise
Assessment dari hasil eskalasi terhadap insiden atau potensi insiden.
Melakukan pelaporan dan analisa terhadap perubahan infrastruktur keamanan
jaringan dalam bentuk perubahan security policy dan dokumentasinya setiap
ada insiden siber.
Melakukan reporting bulanan mengenai hasil threat hunting atau compromise
assessment dari infrastruktur jaringan Kemkes.
Melakukan pemantauan terhadap efektivitas blocking dari SOC platform dan
strategi untuk meningkatkan SLA blocking dengan perangkat cybersecurity
yangsudahadadiKemkes.
Mendampingi proses hukum jika diperlukan ketika terjadi insiden siber
termasuk dalam menyiapkan dokumen pendukung;
E.5. Mekanisme Pelaporan Bulanan
Laporan bulanan harus dipresentasikan setiap bulannya sebelum tanggal 5. Setelah
laporan diperiksa oleh tim teknis, laporan diserahkan berupa hardcopy maupun
softcopy.
F. BIAYA YANG DIPERLUKAN
Biaya yang diperlukan sebesar Rp. 4.821.344.000 yang akan dibebankan atas Dana DIPA
Kantor Pusat Sekretariat Jenderal Unit Kerja Pusat Data dan Teknologi lnformasi TA 2023
Nomor: SP DIPA- 024.01 .1.465921/2023.
Kerangka Acuan Kerja I Layanan Keamanan Jaringan TA 2023110
HARGA PERKIRAAN SENDIRI (HPS)
PENGADAAN LAYANAN KEAMANAN JARINGAN
PUSAT DATA DAN INFORMASI
TAHUN ANGGARAN 2023
NO. LOKASI TOTAL SATUAN HARGA SATUAN (Rp) TOTAL (Rp)
Layanan Keamanan
1 8 bulan 0 0
Jaringan
Total 0
Terbilang:
Harga diatas sudah termasuk pajak.
Kerangka Acuan Kerja I Layanan Keamanan Jaringan TA 20231 11| Authority | |||
|---|---|---|---|
| 29 January 2024 | Layanan Keamanan Jaringan | Kementerian Kesehatan | Rp 7,227,099,000 |
| 24 February 2025 | Layanan Keamanan Jaringan | Kementerian Kesehatan | Rp 6,100,000,000 |