| Reason | |||
|---|---|---|---|
| 0031909781022000 | Rp 6,365,597,501 | - | |
| 0413869884452000 | - | - | |
PT Mitra Sistem Integrasi | 07*5**5****24**0 | - | - |
| 0821010295447000 | - | - | |
CV Pilindo Mandiri Utama | 02*6**8****07**0 | - | - |
PT Cipta Digital Global Teknologi | 09*7**1****04**0 | - | - |
Cvharvistjayabersama | 08*4**0****08**0 | - | - |
| 0755552312043000 | - | - | |
| 0903200749067000 | Rp 6,423,408,158 | 1. untuk tenaga ahli yang di tawarkan, salah satunya tidak memiliki sertifikasi Cisco Certified Network Associate (CCNA) | |
| 0024862872404000 | - | - | |
| 0908885049504000 | - | - | |
| 0025619719101000 | - | - | |
| 0022863377077000 | - | - | |
| 0315692772418000 | - | - | |
| 0025468554307000 | - | - | |
| 0809521750501000 | - | - | |
| 0032580110013000 | - | - | |
CV Deltamas Makmur Perkasa | 0712562149421000 | - | - |
| 0953926334429000 | - | - | |
| 0026488718411000 | - | - | |
| 0534417795429000 | - | - | |
| 0814916540005000 | - | - | |
| 0315093930544000 | - | - | |
| 0010611903051000 | - | - | |
| 0318168341518000 | - | - | |
PT Acme Jaya Group | 05*9**2****09**0 | - | - |
| 0752582650435000 | - | - | |
| 0439478371429000 | - | - | |
| 0840154603008000 | - | - | |
| 0828715417416000 | - | - | |
PT Dinar Arta Pemenang | 02*8**7****47**0 | - | - |
CV Dahliana Perkasa | 08*9**2****17**0 | - | - |
| 0729957266451000 | - | - | |
| 0315491431501000 | - | - | |
| 0747450674424000 | - | - | |
| 0860043553008000 | - | - | |
| 0023600497008000 | - | - | |
| 0031372444331000 | - | - | |
| 0722298627005000 | - | - | |
| 0416604734101000 | - | - | |
PT Melby Sriwijaya Teknik | 09*2**1****14**0 | - | - |
| 0436082135447000 | - | - | |
PT Ragdalion Revolusi Industri | 09*1**4****13**0 | - | - |
PT Ursabyte | 03*7**9****28**0 | - | - |
Trisaka Multi Karya | 0815508015411000 | - | - |
| 0023328669424000 | - | - | |
| 0439254962401000 | - | - | |
PT Ajitama Putera Nusantara | 00*4**2****68**0 | - | - |
| 0031174147015000 | - | - | |
| 0422353813429000 | - | - | |
| 0437441173401000 | - | - | |
CV Qfactor Technologies | 08*8**2****16**0 | - | - |
PT Manunggal Cipta Technology | 00*9**9****03**0 | - | - |
| 0720111772008000 | - | - | |
| 0010005023092000 | - | - | |
| 0762260099609000 | - | - | |
| 0029001443031000 | - | - | |
CV Hita Karya Teknik | 09*2**4****35**0 | - | - |
PT Putri Putra Nagara | 04*1**0****06**0 | - | - |
CV Sentani Jaya | 04*1**0****55**0 | - | - |
Wijaya Bakti Tanimbar | 09*8**6****23**0 | - | - |
| 0413300641402000 | - | - | |
| 0727236390022000 | - | - | |
| 0415249572432000 | - | - | |
| 0027483502008000 | - | - | |
PT Trans Telekomunikasi Indonesia | 09*4**2****64**0 | - | - |
| 0427170899422000 | - | - | |
| 0210798070411000 | - | - | |
| 0623244308407000 | - | - | |
CV Cahaya Rembulan Purnama | 06*9**4****01**0 | - | - |
| 0610219800411000 | - | - |
DAFTAR ISI
1. PENDAHULUAN .......................................................................................................................... 2
1.1 Latar Belakang ..................................................................................................................... 2
1.2 Maksud dan Tujuan ............................................................................................................. 4
1.3 Perangkat saat ini ................................................................................................................ 4
2. URAIAN PEKERJAAN .................................................................................................................... 4
2.1 Ruang Lingkup ..................................................................................................................... 4
Access Point........................................................................................ Error! Bookmark not defined.
2.2 Penjaminan dan pemeliharaan ........................................................................................... 6
2.3 Jangka Waktu Pelaksanaan ................................................................................................. 6
2.4 Lokasi Pekerjaan .................................................................................................................. 6
3. PELAKSANA PEKERJAAN .............................................................................................................. 6
4. PEMBIAYAAN ............................................................................................................................. 21
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 1
1. PENDAHULUAN
1.1 Latar Belakang
Penguatan kapasitas perangkat LAN tidak hanya tentang meningkatkan kecepatan akses
internet, menambah bandwidth atau menambah perangkat keras baru, tetapi juga tentang memastikan
bahwa jaringan tersebut mampu memenuhi kebutuhan proses bisnis yang berjalan di sebuah institusi
atau organisasi, memberikan kinerja yang handal, aman, dan fleksibel diskalakan untuk masa
mendatang.
Ada banyak faktor yang dapat dijadikan pertimbangan dalam melakukan penguatan
kapasitasperangkat LAN yaitu berupa meningkatnya kebutuhan bandwidth pada organisasi atau
institusi, yang lebih disebabkan dengan semakin banyaknya perangkat yang terhubung ke dalam
jaringan dan semakin maraknya penggunaan layanan berbasis cloud di lingkungan organisasi atau
institusi.
Selain itu, meningkatkan standard keamanan menjadi point penting dalam penguatan
kapasitasperangkat LAN. Hal ini guna melindungi asset berupa data dan informasi dari kebocoran
data maupun ancaman siber yang dapat mengganggu bisnis proses yang berjalan.
Manajemen dan monitoring yang lebih baik memungkinkan pengelola jaringan dapat
mendeteksi dan mengatasi masalah sebelum berdampak besar ke pengguna layanan.Isu latensi tinggi
dan keberlangsungan layanan yang rendah dapat ditangani dengan cepat dan terukur sehingga
keluhan dari pengguna dapat diminimalisir. Inovasi teknologi seperti teknologi jaringan Wi-Fi 6,
Ethernet 10Gbps, dan fiber optics yang dapat memberikan kecepatan dan kapasitas yang jauh lebih
tinggi daripada teknologi sebelumnya, menjadi alasan perlunya kegiatan penguatan
kapasitasperangkat LAN di institusi atau organisasi.
Pada tahun 2021 hingga tahun 2022, peremajaan perangkat dan teknologi network ini telah
dilakukan secara bertahap.Pergantian switch access hingga penggantian Access point telah dilakukan
di kantor pusat Kementerian Kesehatan yang berada di jalan H.R rasuna said kuningan. Namun,
keluhan dari pengguna mengenai performa jaringan masih dirasakan tidak optimal. Dukungan
perangkat endpoint yang digunakan pegawai di lingkungan kantor pusat terhadap teknologi Wi-fi 6
yang kurang menyeluruh,menjadi salah satu penyebab kurang optimalnya performa layanan jaringan
yang difasilitasi Pusat Data dan Teknologi Informasi. Selain itu, alih fungsi ruangan juga menjadi
faktor terkendalanya layanan jaringan nirkabel yang termanfaatkan oleh pegawai. Dimana adanya
keterbatasan jangkauan signal dari access point yang tidak dapat menjangkau ruangan yang dialih
fungsikan tersebut.
Serangan siber berupa deface slot gacor dan peningkatan aktifitas malware dalam 2 (dua)
tahun terakhir ini perlu mendapatkan prioritas dalam penanganan inisden. Berbagai kemungkinan
jalan masuk yang digunakan oleh seorang attacker dapat dilakukan misalnya melalui phishing, email
scan ataupun menggunakan piranti yang sanggup melacak gerak-gerik kebiasaan user ketika
mengakses situs-situs web di internet. Kerentanan atau ancaman tidak tertutup kemungkinan berasal
dari jaringan internal yang digunakan endpoint pegawai berupa laptop ataupun gawai yang terhubung
ke internet. Ancaman tertinggi berasal dari internal pada segmen LAN. Untuk itu, selain penguatan
perangkat network ini perlu dibarengi dengan penerapan kebijakan pengamanan akses network
sesuai tingkatan kewenangan. Pengaman jaringan yang dimaksud diantaranya dengan menggunakan
metode NAC (Network Access Control). Dimana dengan menggunakan metode NAC, seorang
admin jaringan dapat mengontrol dan mengamankan jaringannya dari aksi para user yang tidak
bertanggung jawab dengan cara mengisolasi komputer user tersebut dari sambungan jaringan.
Dengan kata lain,hanya komputer yang mengikuti kebijakan yang diizinkan untuk mengakses apapun
termasuk internet dan akses server .
Pada Tahun 2023, penggunaan kendali access (Network Access Controller) terbilang cukup
optimal dalam mengindentifikasi user, mengendalikan behavior user dan meminimalisir ancaman
keamanan dari sisi user yang menggunakan LAN dan WLAN di kantor pusat kementerian
Kesehatan. Dengan Network Access Controller (NAC), memungkinkan profiling terhadap pengguna
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 2
jaringan dengan mekanisme pengguna perlu melakukan authentikasi sebelum mendapatkan layanan
internet. Penerapan kendali akses (NAC) ini diperkuat dengan surat edaran Sekretaris Jenderal
Nomor IR.02.02/A/14362/2023 untuk lingkungan kantor pusat. Seiring dengan penambahan jumlah
pegawai dan perluasan layanan internet di beberapa gedung kantor Kementerian Kesehatan yang
berada di jalan Percetakan Negara, diperlukan penguatan kapasitaspada NAC yang dimiliki saat ini
guna mendapatkan fungsi optimal melalui penambahan lisensi menjadi 8000 user.
Gambar 1. Profiling perangkat pengguna internet melalui LAN dan WLAN
periode 31 maret 2024
Di samping itu, perangkat switch yang menjadi backbone dari jaringan Kemenkes dan
difungsikan sebagai distribution Farm server switch perlu dilakukan peremajaan. Umur pemakaian
yang lebih dari 10 tahun serta inovasi teknologi yang telah mengusung teknologi cloud switch yang
dilengkapi interface 40 Gbps saat ini, dapat menjadi landasan diperlukannya penggantian perangkat
yang diharapkan mampu mengakomodir trafik besar yang berasal dari pengguna internet di
lingkungan Kantor Pusat Kemenkes.
Sebagai penyelenggara TIK, Pusdatin memiliki kewajiban untuk menjamin keamanan sistem
informasi sebagai mana yang tercantum dalam Perpres Nomor 71 Tahun 2019. Berbagai upaya
dilakukan oleh Pusdatin untuk mewujudkan sebuah penyelenggaraan sistem lnformasi yang baik dan
handal. Diantaranya dengan penerapan ISO 27001 :2013 Standar Sistem Manajemen Keamanan
lnformasi selama hampir 7 (tujuh) tahun berturut-turut penggunaan perangkat pengamanan dan
berkooordinasi secara intensif dengan Badan Siber dan Sandi Negara (BSSN).
Selama kurun waktu 3 (dua) tahun terakhir tercatat bahwa serangan terhadap keamanan siber
yang terjadi cukup banyak pada asset-aset web atau aplikasi di Kementerian Kesehatan, baik berupa
deface maupun pencurian data pribadi. Kebocoran data pasien covid 19, kebocoran data pengguna
Sistem Rujukan Terpadu dan kerentanan sistem pada mitra yang melakukan integrasi pada aplikasi
e-hac menjadi trigger Pusdatin agar lebih memperhatikan sisi keamanan dalam mengelola TIK.
Serangan siber yang terjadi tidak hanya berasal dari eksternal saja, namun dari internal (baik
penggunaan jaringan maupun infeksi malware) pun menjadi penyumbang cukup banyak di
Kementerian Kesehatan.
Untuk itu,dalam rangka meningkatkan produktivitas kerja pelayanan data dan informasi serta
peningkatan akses jaringan di lingkungan kantor pusat Kementerian Kesehatan Republik Indonesia,
perlu diupayakan peningkatan pelayanan yang efisien, cepat, mudah, akurat, aman, terpadu dan
akuntabel. Salah satu bentuk penerapannya adalah dengan melakukan optimasi perangkat Wireless
atau nirkabel di lingkungan Kementerian Kesehatan Republik Indonesia sehingga teknologi
informasi terkini dapat menunjang kebutuhan informasi secara mobile. Untuk itu pada pekerjaan
Penguatan Kapasitas Layanan Jaringan Internet Kantor Pusat diharapkan dapat mendukung kinerja
dari pusat data dan teknologi informasi dalam mengimplementasikan kebijakan satu data Kesehatan.
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 3
1.2 Maksud dan Tujuan
Maksud dan tujuan dari kegiatan Pengadaan Penguatan Kapasitas Perangkat LAN Kantor Pusat
adalah memberikan kemudahan bagi pegawai di lingkungan Kantor Pusat, dalam mendapatkan
layanan dan akses jaringan internet, melalui:
Tersedianya penambahan Network Access Controller;
Tersedianya Access Point;
Tersedianya farm server switch
Tersedianya core switch;
1.3 Perangkat saat ini
Perangkat jaringan internet yang saat ini dimiliki Pusat Data dan Informasi dalam
memfasilitasi layanan TI di Gedung Prof. Sujudi dan Gedung Adyatma Kementerian Kesehatan
adalah produk meraki dengan access point type MR-44 dan GENIAN sebagai Network Access
Controller.
2. URAIAN PEKERJAAN
2.1. Ruang Lingkup
Lingkup kegiatan Pengadaan Penguatan Kapasitas Perangkat LAN Kantor Pusat adalah sebagai
berikut:
2.1.1 Pengadaan Penguatan Kapasitas Perangkat LAN
Pengadaan Penguatan Kapasitas Perangkat LAN adalah sebagai berikut :
No Nama barang Jumlah
1 Network Access Controller 1 Paket
2 Access point 40 Unit
3 Farm Server switch 1 Unit
4 Core Switch 1 Unit
2.1.2 Pekerjaan Instalasi dan Konfigurasi Perangkat
Pekerjaan pengadaan perangkat tersebut di atas termasuk dengan pekerjaan instalasi dan
konfigurasi pada aplikasi dan perangkat sesuai spesifikasi teknis agar fungsinya dapat
terintegrasi dengan baik dengan infrastruktur, perangkat dan sistem yang berjalan saat ini
(existing) dapat berfungsi secara optimal. Pekerjaan instalasi dan konfigurasi meliputi antara
lain;
a. Menyusun jadwal instalasi dan konfigurasi dengan berkoordinasi dengan user dalam
hal ini Tim Kerja Pengelolaan Infrastruktur Teknologi Informasi.
b. Membuat check-list tentang semua pekerjaan yang akan dilakukan dalam instalasi dan
konfigurasi.
c. Melakukan pilot plan ataupun Mitigasi of Plan sesuai dengan skenario design topologi
yang akan diterapkan.
d. Melakukan instalasi dan konfigurasi pada aplikasi dan perangkat yang telah ditentukan.
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 4
Gambar 3. Ilustrasi topologi implementasi perangkat
Network Access Controller
Instalasi dan konfigurasi yang perlu dilakukan terhadap penguatan kapasitas NAC sebagai
berikut :
o Mengintegrasikan dengan Network Access Controller yang dimiliki Pusdatin
sebelumnya;
o Melakukan optimalisasi terhadap penambahan lisensi terhadap solusi yang
ditawarkan
o Melakukan teknikal meeting untuk kebutuhan data teknis implementasi;
o Melakukan update Policy Server & Network Sensor ke latest patch maupun DB;
o Melakukan konfigurasi policy compliance berdasarkan technical meeting seperti :
pengaturan hak akses internet, asset infrastruktur TI dan identifikasi endpoint user
yang akan akses internet;
o Pengintegrasian entry portal dengan NAC untuk mengindetifikasi user internet
o Melakukan integrasi dengan LDAP untuk authentikasi user
Access point
1. Instalasi pada Access point akan dilakukan di area sesuai rencana pusdatin dan hasil
survey serta assessmen penyedia setelah ada ketetapan pemenang tender. Kebutuhan
kabel UTP disesuaikan dengan lokasi access point yang akan terpasang dan
keberadaan access switch, hasil survey serta asessment penyedia setelah ditetapkan
pemenang tender. Area Instalasi penambahan perangkat access point rencananya akan
dipasang pada Gedung adyatma, Gedung Sujudi dan Gedung sarana
2. Konfigurasi pada perangkat access point disesuaikan dengan rekomendasi jumlah user
dan dukungan port yang tersedia baik di access switch dan port access point sehingga
performance perangkat dapat optimal serta best practice yang telah disetujui Pusdatin.
Termasuk licensi access point yang akan diintegrasikan pada wireless network
controller.
Farm Server Switch dan Core Switch
1. Instalasi terhadap perangkat farm server switch adalah sebagai berikut :
o Farm Server Switch dan Core Switch akan dipasang menggantikan perangkat
switch yang eksisting berjalan pada rack yang tersedia di Data Center dan
diletakkan sesuai yang ditetapkan Pusdatin;
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 5
o Instalasi kabel disesuaikan dengan kebutuhan dan topologi yang akan
diimplementasikan seperti melakukan penggantian eksisting DMZ switch ;
o Managemen kabel seperti relabelisasi kabel
o Melakukan installasi SFP transceiver pada masing – masing port yang tersedia di
farm serverswitch dan core switch
o Termasuk
a. penarikan kabel FO 4 core dari lantai 9 Gd adhyatma ke Data Center
utama (120 m)
b. OTB dan kabel FO minimal 4 core multimode
2. Konfigurasi
Melakukan konfigurasi seperti :
o Pengintegrasian Farm Server Switch dan Core Switch yang terpasang pada
Gedung Sujudi dan Gedung adyatma;
o Melakukan pengintegrasian dengan perangkat monitoring dan logging
menggunakan mirror port atau metode lain;
o Reconfigure vlan sesuai desain topologi dengan mempertimbangkan Backbone
pada sfp port dan penggunaan single mode fiber optic.
e. Pekerjaan dilakukan secara onsite di Kementerian Kesehatan RI.
f. Membuat dokumentasi yang berkaitan dengan implementasi.
g. Melakukan Transfer Knowledges operasional untuk semua perangkat.
2.2. Tenaga Ahli pendukung
Penyedia memilliki minimal 2 (dua) orang tenaga pendukung teknis pelaksanaan pekerjaan, dengan
kualifikasi sebagai berikut :
a. 1 (satu) orang dengan pendidikan S1 jurusan Teknologi Informasi dan Komunikasi (TIK) atau
IT yang dibuktikan dengan scan ijazah dan memiliki sertifikasi Cisco Certified Network
Professional atau setara untuk proses instalasi dan konfigurasi perangkat sesuai dengan
spesifikasi yang dibutuhkan dan solusi yang ditawarkan;
b. 1 (satu) orang dengan pendidikan S1 jurusan Teknologi Informasi dan Komunikasi (TIK) atau
IT yang dibuktikan dengan scan ijazah dan memiliki sertifikasi Cisco Certified Network
Associate atau setara untuk proses instalasi dan konfigurasi perangkat farm server switch dan
core switch sesuai dengan spesifikasi yang dibutuhkan dan solusi yang ditawarkan
2.3. Penjaminan dan pemeliharaan
Penjaminan dan pemeliharaan terhadap perangkat dan sistem yang diadakan sekurang-kurangnya
selama 1 (satu) tahun terhitung sejak dilaksanakannya serah terima pekerjaan.
2.4. Jangka Waktu Pelaksanaan
Jangka waktu pelaksanaan pekerjaan Pengadaan Penguatan kapasitas perangkat Internet Kantor
Pusat ini selama 90 (sembilan puluh) hari kalender terhitung dari Surat Perintah Mulai Kerja
(SPMK).
2.5. Lokasi Pekerjaan
Pengadaan Penguatan Kapasitas Perangkat LAN Kantor Pusat yang diadakan akan diletakkan di
Kementerian Kesehatan Jalan H.R. Rasuna Said Blok X5 Kav 4-9 Jakarta Selatan.
3. PELAKSANA PEKERJAAN
Penyedia barang/jasa harus mempunyai persyaratan sebagai berikut :
Mempunyai Surat Ijin Usaha Perdagangan dengan Kualifikasi kecil;
Mempunyai KBLI 46511 (PERDAGANGAN BESAR KOMPUTER DAN
PERLENGKAPAN KOMPUTER) atau KBLI 46512 (PERDAGANGAN BESAR
PIRANTI LUNAK);
Pengalaman pekerjaan sejenis minimal 1 kali selama 4 tahun terakhir di K/L pemerintahan
maupun swasta;
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 6
Melampirkan surat dukungan dari principle atau distributor sesuai pada spesifikasi teknis
dan jaminan ketersediaan perangkat serta durasi waktu pengiriman perangkat pada saat
upload dokumen.
4. SPESIFIKASI TEKNIS
Spesifikasi teknis yang dimaksud adalah sebagai berikut :
No Perangkat Spesifikasi Teknis Jumlah
1. NETWORK Solusinya harus mendukung hingga 3000 node untuk 1 Paket
ACCESS visibilitas dan kontrol
CONTROLLER Solusinya mendukung konfigurasi out-of-band untuk
mengumpulkan informasi node dan mengontrol akses
jaringan
Solusinya harus dapat diimplementasikan tanpa
mengubah topologi dan konfigurasi jaringan yang
ada
Solusinya harus dapat beroperasi tanpa
mengandalkan perangkat jaringan spesifik vendor
Solusi harus dapat mengatur dan mengoperasikan
semua fungsi melalui konsol manajemen tunggal
Solusi harus menyediakan konsol manajemen
berbasis web
Solusinya harus dapat mengatur fungsi kontrol akses
jaringan tanpa agen
Solusinya harus dapat mengumpulkan informasi
terperinci dan mengontrol konfigurasi desktop
melalui agen
Solusinya harus memberikan kemampuan untuk
menangguhkan fungsinya untuk mencegah
pemadaman layanan jaringan jika terjadi kegagalan
sistem
Solusinya harus memberikan konfigurasi
ketersediaan tinggi, baik aktif-aktif atau aktif
Solusinya harus memberikan RESTful API untuk
interoperabilitas dengan sistem lain
Solusinya harus dapat mendeteksi perangkat yang
terhubung ke jaringan secara real time
Solusinya harus dapat memonitor peristiwa jaringan
seperti ARP dan DHCP, yang terjadi pada level
Layer 2
Solusinya harus menyediakan konektivitas trunk
802.1q VLAN untuk visibilitas dan kontrol dari
beberapa VLAN
Berikan saluran ikatan atau agregasi tautan untuk
koneksi ke switch redundant
Solusinya harus menyediakan IP, MAC, Vendor
NIC, waktu deteksi, dan informasi jaringan yang
terdeteksi
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 7
Solusinya harus bisa mendeteksi domain / nama host
NetBIOS dari node jaringan
Solusinya harus dapat mendeteksi nomor port
terbuka dari node jaringan
Solusinya harus dapat mendeteksi layanan jaringan
seperti DHCP, SMB, DNS, SMTP, Telnet, HTTP,
HTTPS dan SNMP yang disediakan oleh node
jaringan
Solusinya harus menyediakan keadaan up / down
node jaringan dan informasi harus diperbarui dalam 1
menit dari perubahan node
Solusinya harus mampu mendeteksi jenis perangkat,
produsen dan informasi model, dengan
menggabungkan berbagai informasi node jaringan
Solusinya harus memberikan informasi tentang
mematikan atau mengakuisisi pabrikan platform,
menghentikan produk, atau menghentikan dukungan
Solusinya harus secara otomatis memperbarui
informasi platform terbaru setidaknya sekali
seminggu
Solusinya harus memberikan kemampuan untuk
secara otomatis atau manual melaporkan kepada
pabrikan untuk perangkat yang tidak terdeteksi atau
salah terdeteksi
Solusinya harus memberikan kemampuan untuk
administrator untuk membuat tag, dan mengaturnya
pada node, dan melepaskannya bila perlu. Harus juga
dimungkinkan untuk menetapkan kebijakan melalui
tag.
Solusinya harus menyediakan fungsi pemantauan
untuk mengidentifikasi bahwa node jaringan telah
ditugaskan IP melalui DHCP
Solusinya harus mengatur kondisi untuk node yang
membutuhkan kontrol akses dan memberikan
kemampuan untuk secara otomatis
mengklasifikasikan node yang memenuhi
persyaratan. Kondisi tersebut harus dapat
didefinisikan untuk semua item yang dikumpulkan
oleh sistem NAC.
Solusinya harus memberikan kemampuan untuk
membuat field custom yang memungkinkan
administrator untuk memasukkan data khusus untuk
setiap node
Solusinya harus memberikan status tautan, dupleks,
kecepatan, pemanfaatn, pengaturan keamanan, dan
informasi konfigurasi 802.1x dari sakelar dan setiap
port melalui integrasi SNMP
Solusinya harus memberikan nama switch dan
informasi port ke mana node terhubung
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 8
Solusinya harus memberikan kemampuan untuk
mematikan administrasi dari port switch melalui
SNMP
Jalankan shutdown administrasi dari port switch
melalui SNMP
Solusinya harus dapat mengidentifikasi titik akses
yang tidak dipasang di bawah izin administrator
jaringan di antara titik akses yang terhubung
Solusinya harus mampu mengumpulkan informasi
LAN nirkabel melalui PC yang dipasang oleh agen
dengan antarmuka LAN nirkabel
Secara otomatis mendeteksi bahwa titik akses
terhubung ke jaringan internal
Menyediakan daftar stasiun yang terhubung ke titik
akses dan dapat mengidentifikasi stasiun mana yang
diketahui pada jaringan internal
Identifikasi setiap titik akses yang tidak diakui oleh
administrator jaringan
Temukan lokasi fisik AP
Memberikan informasi kabel-LAN dari perangkat
yang menyediakan titik akses LAN nirkabel
Kumpulkan informasi LAN nirkabel melalui sensor
jaringan yang dilengkapi dengan antarmuka LAN
nirkabel
Kumpulkan informasi LAN nirkabel melalui PC
yang dipasang oleh agen dengan antarmuka LAN
nirkabel
Solusinya harus memberikan deteksi risiko berbasis
layer 2, termasuk :
o Server DHCP tidak valid
o Bom ARP.
o ARP spoofing.
o MAC / IP Clone
o Port Scanning.
Solusinya harus menyediakan agen Windows dan
MacOS untuk pengumpulan informasi real-time
terperinci dan kontrol sistem endpoint
Solusinya harus menyediakan fungsionalitas agen
untuk semua sistem operasi yang menjalankan
Windows XP atau lebih tinggi
Solusinya harus menyediakan fungsionalitas agen
untuk semua sistem operasi di atas MacOS 10.10
(Yosemite)
Berikan fungsi berbasis agen ke Linux
Solusinya harus memberikan informasi sistem
operasi berikut dan dapat mendeteksi perubahan
secara real time :
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 9
o Nama OS, versi, paket layanan, bahasa,
pengguna login, waktu install
o Kata sandi masuk, kunci layar, versi IE, folder
bersama
Solusinya harus memberikan informasi perangkat
keras berikut dan dapat mendeteksi perubahan secara
real time.
o Motherboard, CPU, memori, penyimpanan,
kartu antarmuka jaringan, baterai, perangkat
USB, monitor, printer
Solusinya harus memberikan informasi perangkat
lunak dan dapat mendeteksi perubahan secara real
time.
o Nama perangkat lunak, versi, jalur, tanggal
instalasi
Solusinya harus memberikan informasi perangkat
lunak antivirus dan dapat mendeteksi perubahan
secara real time.
Solusinya harus memberikan informasi pembaruan
OS dan dapat mendeteksi perubahan secara real time
mengaenai keadaan “instalasi pembaruan, nama
pembaruan yang diinstal, pengaturan layanan
pembaruan"
Perbarui server kebijakan hanya ketika perubahan
terjadi secara real time atau secara berkala
Menyediakan pengumpulan informasi sistem melalui
antarmuka WMI
Solusinya harus bisa memberikan kemampuan untuk
memeriksa keberadaan antarmuka jaringan yang
terhubung ke jaringan yang tidak diotorisasi oleh
administrator
Solusinya harus menyediakan halaman unduhan
Agen sendiri
Solusinya harus dapat digunakan melalui GPO di
Active Directory.
Solusinya harus dapat beroperasi sebagai aplikasi
tingkat pengguna untuk meminimalkan kerusakan
sistem dan dampak kinerja
Lakukan peningkatan pada target tersegmentasi
Solusinya harus memberikan kemampuan untuk
mengaktifkan pengahapusan agen hanya melalui
kode otorisasi yang disediakan oleh administrator.
Solusinya harus memberikan kemampuan untuk
menyembunyikan yang berikut :
o Instalasi Agen
o ikon aplikasi atau agen
o Daftar perangkat lunak yang diinstal di panel
kontrol
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 10
Solusinya harus memberikan kemampuan untuk
mencegah agen dihilangkan atau dihentikan oleh
pengguna
Solusi harus menyediakan kontrol akses perangkat
berdasarkan alamat MAC sehingga perangkat dengan
alamat MAC yang tidak sah dapat terhubung ke
jaringan setelah otorisasi administrator saat
menghubungkan ke jaringan
Solusi harus menyediakan kontrol akses berdasarkan
identitas perangkat meliputi :
o Node Type.
o Node Platform Name
o Authentication user of the node
o The host name of the node
o NIC Vendor of the node
Solusi harus dapat memblokir akses ke jaringan
bahkan jika itu adalah perangkat resmi, jika status
perangkat tidak konsisten dengan peraturan yang
ditetapkan oleh perusahaan. Status meliputi :
o Instalasi perangkat lunak yang diperlukan
o Antivirus sedang berjalan
o Pengaturan keamanan yang sesuai
Solusinya harus dapat membangun kebijakan kontrol
akses yang dibedakan sesuai dengan peran node dan
pengguna, dan dapat memberikan akses ke jaringan,
layanan, dan zona waktu dengan hak istimewa
Solusinya harus mengubah kebijakan tanpa
keterlambatan jika alasan perubahan alasan untuk
simpul terjadi, dan kontrol akses harus dilakukan
Solusinya harus dapat mengarahkan ulang
permintaan HTTP atau HTTPS dari node yang
diblokir ke halaman webnya sendiri untuk memandu
alasan pemblokiran dan metode remediasi
Solusinya harus memberikan kemampuan untuk
memodifikasi pesan dan UI di portal captive. Juga,
itu harus memberikan fungsi untuk menampilkan
pesan yang ditetapkan oleh administrator sesuai
dengan status dan kebijakan pengguna.
Solusinya harus menyediakan fungsionalitas tombol
khusu untuk tugas-tugas yang perlu dilakukan untuk
tugas-tugas yang perlu dilakukan tergantung pada
keadaan node atau pengguna. Tombol khusus harus
dapat memberikan fungsi-fungsi berikut.
o Tautan Halaman Eksternal
o Unduh file
o Jendela pop-up secara otomatis
Solusinya harus memberikan kemampuan untuk
menerima syarat dan ketentuan untuk node yang
menghubungkan ke jaringan. Selain itu, solusinya
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 11
harus dapat menerima data khusus dari pengguna
selama proses perjanjian
Solusinya harus memberikan penegakan di luar band
untuk mencegah gangguan layanan jaringan jika
terjadi kerusakan sistem NAC
Solusinya harus menyediakan metode kontrol akses
out-of-band berbasis layer 2 menggunakan ARP
Berikan kontrol akses berbasis layer 3 menggunakan
port mirrring (span)
Solusinya harus memberikan kemampuan untuk
mematikan port switch ke mana node yang diblokir
terhubung melalui SNMP
Kontrol Inferface Jaringan Endpoints dan Power
Menggunakan Agen
Solusi harus memberikan otentikasi pengguna
melalui halaman portal captive
Solusi harus memberikan otentikasi pengguna
melalui agen
Solusinya harus memberikan fitur pengaturan
kekuatan kata sandi berikut.
o Batas minimum / panjang maksimum
o Jangan menggunakan kembali kata sandi yang
sama
o Termasuk huruf, angka, dan karakter khusus
o Karakter berulang
o Urutan numerik atau alfabet
o Inspeksi ekspresi reguler
o Daftar hitam custom
Solusinya harus menyediakan fungsionalitas kata
sandi sementara untuk pengguna baru. Pengguna
baru yang login menggunakan kata sandi sementara
harus dapat mengubah kata sandi baru dan
menyelesaikan otentikasi.
Solusinya harus memberikan otentikasi dua faktor
melalui pesan teks atau email
Otomatis keluar setelah periode tertentu pasca-login
Secara otomatis logout jika tidak ada aktivitas untuk
periode tertentu pasca-login
Solusinya harus memberikan kemampuan untuk
membatasi IP maksimum, MAC, dan jumlah
perangkat yang dapat disahkan pada satu waktu oleh
pengguna.
Solusinya harus memberikan kemampuan
manajemen pengguna dan grup sendiri
Solusinya harus menyediakan halaman yang
melaluinya pengguna dapat mengajukan pendaftaran
pengguna langsung melalui portal captive dan harus
dapat menyetujui aplikasi untuk administrator
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 12
Baca informasi pengguna domain direktori aktif
melalui agen dan ganti dengan pengguna node yang
diautentikasi
Solusinya harus beroperasi dengan sistem-sistem
berikut untuk mengganti informasi pengguna
otentikasi dari node:
o Integrasi RDBMS.
o Integrasi Paket Akuntansi Radius
o Integrasi Syslog.
o Integrasi RESTful API
Solusinya harus mendukung Direktori Pengguna
berikut yang ada diluar sistem NAC:
o RADIUS Server.
o POP3 / IMAP
o SMTP (Google G Suite)
o Active Directory.
o ldap.
Solusinya harus menyediakan fungsi untuk membaca
data dan menyalinnya ke database lokal NAC untuk
kontrol hak pengguna yang lebih rinci seperti
pembuatan grup pengguna untuk direktori pengguna
berikut yang ada diluar sistem NAC.
o RDBMS (Oracle, MSSQL, MySQL,
PostgreSQL, DB2)
o ldap.
o CSV
Berikan PAP, Otentikasi Bab untuk Klien Radius
Eksternal
Berikan fungsi Bypass Otentikasi Mac (MAB) untuk
perangkat non-802.1x
Mendukung RADIUS EAP untuk layanan otentikasi
802.1x
Domain Controller Interworking menyediakan
otentikasi 802.1x melalui Direktori Aktif
Menyediakan fungsi webhook untuk memeriksa
kredensial pengguna dari sistem eksternal
Menyediakan modul pemohon EAP-GTC untuk
Windows untuk konfigurasi 802.1x menggunakan
kata sandi legacy
Memisahkan Pemisahan Server Radius dari Akses
Jarak Jauh dan Otentikasi Pengguna
Solusinya harus mampu memantau real time
penggunaan IP saat ini. (IP bekas, IP yang tidak
digunakan, konflik IP, kekurangan IP)
Solusinya harus menyimpan riwayat IP terakhir
setidaknya selama 12 bulan dan jika perlu, dapat
mengambil informasi node menggunakan IP pada
waktu tertentu
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 13
Solusinya harus memberikan kemampuan untuk
mengelola penggunaaan IP melalui tabel tampilan
matriks. Dalam tabel tampilan matriks, administrator
harus dapat memilih dan memvisualisasikan keadaan
IP yang diinginkan.
Solusinya harus memberikan kemampuan untuk
menggunakan IP resmi melalui kebijakan IP dalam
jaringan
Solusinya harus memberikan kemampuan untuk
mengatur masa pakai IP atau Mac untuk valid untuk
periode waktu tertentu
Solusinya harus memberikan kemampuan untuk
menentukan pengguna mana yang dapat melakukan
otentikasi pengguna hanya pada IP tertentu
Solusinya harus dapat melindungi IP penting dengan
hanya memungkinkan MAC yang berwenang melalui
kebijakan IP untuk menggunakan IP tertentu. Jika
MAC yang tidak sah mencoba untuk menggunakan
IP yang dilindungi, ia harus memberikan respons
GARP untuk mencegah penggunaan IP. Jika tabrakan
IP terjadi, fungsi transmisi ARP detox harus
disediakan untuk meminimalkan gangguan layanan
Solusinya harus memberikan kemampuan untuk
membatasi perubahan IP yang tidak sah dengan
membatasi IP yang dapat digunakan perangkat Mac
tertentu
Solusinya harus memberikan layanan DHCP yang
mendukung alamat IP-Helper. Untuk permintaan
penugasan IP, IP harus ditugaskan hanya pada
perangkat resmi sesuai dengan kebijakan IP
Berikan permintaan IP dan sistem persetujuan untuk
IP tidak sah
(Windows) Solusinya harus memberikan kemampuan
untuk mengubah nama komputer ke format template
yang ditentukan
"(Windows) Solusinya harus memberikan
pemeriksaan kata sandi untuk akun lokal, termasuk:
o Sama dengan Kebijakan Kata Sandi NAC
Genian
o Usia Kata Sandi
"(Windows) Solusinya harus menyediakan fungsi
konfigurasi keamanan yang meliputi:
o Menonaktifkan akun tamu
o Firewall.
o Desktop jarak jauh
o autorun.
o Sinkronisasi waktu internet
o Tugas yang dijadwalkan untuk Windows
XP"
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 14
(Windows) Solusinya harus memberikan manajemen
ARP statis untuk mencegah spoofing ARP
(Windows) Solusinya harus menyediakan konfigurasi
DNS dan host manajemen file
(Windows) Solusinya harus memberikan kontrol atas
pengaturan berbagi folder
(Windows) Solusinya harus menyediakan
kemampuan untuk menginstal aplikasi baru atau
menghapus aplikasi yang diinstal
(Windows) Solusinya harus menyediakan fungsi
konfigurasi opsi Internet yang meliputi:
o Homepage.
o Pengaturan terkait-x aktif
o Server proxy"
(Windows) Solusinya harus memberikan kemampuan
untuk menegakkan pengaturan terkait kunci layar
Periksa PC yang terhubung ke beberapa jaringan
pada saat yang sama mengontrol koneksi antarmuka
jaringan sesuai dengan kondisi yang ditentukan
Solusi harus memberikan kemampuan untuk
menyediakan profil untuk koneksi LAN nirkabel dan
kontrol SSID yang dapat diakses melalui white list
Solusinya harus menyediakan fungsi untuk menjaga
perangkat dalam keadaan dinonaktifkan saat
menghubungkan ke perangkat dengan mengatur
kebijakan blok menggunakan nama, kelas, jenis,
deskripsi untuk perangkat yang terhubung ke sistem.
(Windows) Solusinya harus memberikan kemampuan
untuk menetapkan kebijakan melalui vendor, model,
nomor seri untuk perangkat yang terhubung melalui
antarmuka USB dan menyimpannya dalam keadaan
dimatikan saat terhubung ke perangkat yang sesuai.
Solusinya harus menyediakan fungsi untuk
menyimpan kondisi pencarian tertentu dan hanya
mengambil catatan audit yang cocok dengan kondisi
tersebut
Solusinya harus memberikan kemampuan untuk
memantau log yang dihasilkan secara real time
Solusinya harus memberikan kemampuan untuk
mengatur tag pada node di mana log dicocokkan
dengan filter log tertentu, dan untuk memberikan
kemampuan untuk mengubah kebijakan ketika suatu
peristiwa terjadi
Solusinya harus memberikan kemampuan untuk
mengirim alarm ke administrator ketika catatan audit
memenuhi kondisi pencarian tertentu
"Solusinya harus menyediakan fungsi integrasi yang
mencakup metode berikut dalam sistem eksternal
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 15
ketika menghasilkan catatan audit yang memenuhi
kondisi pencarian tertentu:
o syslog.
o SNMP Trap.
o WebHook."
Solusinya harus memberikan fungsi untuk menerima
syslog yang terjadi pada sistem eksternal dan
mengatur tag node untuk menerapkan kebijakan. Ini
harus berlaku untuk berinteraksi dengan sistem
keamaan eksternal seperti Fireeye
Solusi harus menerima perangkap SNMP yang
dihasilkan dari sistem eksternal, simpan sebagai
catatan audit, dan berikan fungsi untuk menandai
node
Solusinya harus memberikan kemampuan pelaporan
dasar berikut:
o Tren Grup Node
o Tren Grup WLAN
o Tren volume log dengan filter log
"Solusinya harus memberikan kemampuan Laporan
Kustom berikut:
o Jumlah node
o Tren grup tertentu
o Tren log tertentu
o Tren Hasil Kueri Kustom"
Solusinya harus menyediakan fungsi ekspor dalam
format CSV untuk data yang disediakan oleh produk
Solusinya harus menyediakan fungsionalitas
dashboard yang dapat disesuaikan
Solusinya harus menyediakan dasbor yang
dipersonalisasi untuk setiap administrator
Solusinya harus menyediakan cara untuk membatasi
penggunaan fungsi dan menu berdasarkan peran
administrator
Solusinya harus memberikan kemampuan untuk
membatasi ruang lingkup manajemen untuk setiap
administrator
Solusi harus mengaudit semua pengaturan
administrator dan perubahan kebijakan, termasuk
nilai pra-perubahan
Solusinya harus dapat memverifikasi perubahan
perangkat lunak terbaru melalui konsol manajemen
dan dapat melakukan upgrade setelah mengunduh
Solusi harus memherikan otentikasi administrator
melalui dua otentikasi faktor
Solusi harus memberikan manajemen melalui SNMP
Dilengkapi surat dukungan resmi dari Principal
Memiliki layanan purna jual baik lunak selama 3 tahun
24x7 termasuk local support
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 16
2 ACCESS POINT Mendukung teknologi wifi - 6 40 Unit
Radio akses klien 2.4 GHz 802.11b/g/n/ax
Radio akses klien 5 GHz 802.11a/n/ac/ax
memiliki fitur WIDS/WIPS dual-band 2.4 GHz dan 5
GHz, analisis spektrum, dan radio analisis lokasi
memiliki Radio Rendah Energi Bluetooth 2,4 GHz
bawaan (built-in) dengan dukungan Beacon
Antena internal
DL-OFDMA, UL-OFDMA, mendukung TWT, BSS
coloring
Mendukung 4×4 MIMO
UL/DL SU-MIMO dan mendukung MU-MIMO
Memiliki fitur Maximal ratio combining (MRC) dan
beamforming
Mendukung penggunaan saluran 20 dan 40 MHz
(802.11n)
Mendukung penggunaan saluran 20, 40, dan 80 MHz
(802.11ac Wave 2)
Mendukung penggunaan saluran 20, 40 and 80 MHz
(802.11ax)
mendukung sampai dengan 1024 QAM untuk frekuensi
2.4 GHz dan 5 GHz
Memiliki port dengan kemampuan 1× 100/1000/2.5G
BASE-T Ethernet
memiliki konektor 1× untuk DC power
Integrated Layer 7 firewall dengan mendukung fitur
mobile device policy management
Memiliki total throughput lebih dari 3000Mb/s
Mendukung fitur Real-time WIDS/WIPS dengan
peringatan dan penahanan rogue AP berdasarkan SSID
atau MAC Address
Akses tamu yang fleksibel dengan isolasi perangkat
Mendukung fitur VLAN tagging (802.1Q) dan tunneling
menggunakan fitur IPSec VPN
laporan PCI Compliance
Mendukung fitur autentikasi dengan WEP, WPA,
WPA2-PSK, WPA2-Enterprise dengan 802.1X, WPA3 -
Personal, WPA3 - Enterprise, WPA3 - Enhanced Open
(OWE)
Mendukung fitur EAP-TLS, EAP-TTLS, EAP-
MSCHAPv2, EAP-SIM
Mendukung fitur TKIP dan enkripsi AES
Memiliki fitur splash page dengan metode Sponsored
login, autentikasi melalui Radius Server, LDAP Server,
Active Directory, Facebook dan SMS
Memliliki fitur NAC untuk pemeriksaan aplikasi
antivirus
Integrasi RADIUS untuk akses tamu dan postur BYOD
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 17
Visibilitas & kontrol seluruh jaringan melalui Cloud
Controller, penyediaan mandiri, pelaporan otomatis dan
memdukung penggunaan API
Mendukung Self-Provisioning untuk proses
implementasi yang cepat
Memiliki fitur pelaporan otomatis mengenai kondisi
sistem
Pembaruan firmware yang dapat dilakukan secara
otomatis dengan pengaturan jadwal
Mendukung fitur kategori Akses WMM dengan
dukungan DSCP dan 802.1p
Pelaporan analitik lalu lintas Layer7 global per jaringan,
per perangkat, dan per aplikasi
Termasuk material kabel jaringan yang disesuaikan
dengan kebutuhan;
Garansi perangkat keras Seumur Hidup Terbatas dengan
penggantian lanjutan disertakan
Dilengkapi surat dukungan resmi dari Principal
Memiliki layanan purna jual baik perangkat keras dan
lunak selama 3 tahun 24 x 7 termasuk local support
3 FARM SERVER Perangkat harus memiliki kemampuan untuk mengganti 1 Unit
SWITCH perangkat yang rusak dengan mekanisme Zero Touch
Replacement untuk mengeliminasi rekonfigurasi secara
manual.
Perangkat harus mendukung realtime telemetry
streaming. Perangkat harus langsung mengirimkan
perubahan data telemetry melalui streaming (push) secara
langsung tanpa perlu ada konfigurasi minimum interval
streaming/pengiriman pada perangkat.
Perangkat harus memiliki kemampuan untuk melakukan
patching terhadap operating system tanpa mengganggu
data plane.
Perangkat harus mendukung active/active redundancy
dengan teknologi MLAG
Semua perangkat harus mendukung layanan transportasi
terminal standar: SSHv2, Telnet, Tacacs +, Radius, AAA.
Semua tipe perangkat harus menggunakan Sistem
Operasi yang sama.
Mendukung Link Aggregation Control Protocol
(802.2ad)
Mendukung Static Routing & NAT
Mendukung protocol RIPv2, OSPF, BGP, Multicast,
MLAG dan EVPN VXLAN (L2/L3)
Mendukung Link Aggregation Control Protocol
(802.2ad)
Mendukung Port Mirroring
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 18
Perangkat harus mendukung redundan kipas dengan opsi
Front-to-Back dan Back-to-Front airflow, dan redundan
power supplies (AC atau DC)
Mempunyai dedicated port management.
Principal memiliki engineer lokal di Indonesia untuk
memberikan dukungan teknis apabila diperlukan.
Memiliki minimal 96x SFP25 port, 8x QSFP100 port,
dan 2 SFP+ port
Memiliki management port, console port, & USB port
Memiliki minimal 6.4Tbps throughput, 2Bpps
Packet/Second, 800ns Latency
Memiliki 2 power supply (redundant & hot-swap)
Memiliki 4 fan (N+1 redundant)
Perangkat switch harus memiliki 128-way ECMP
Memiliki processor Quad-Core x86, memory 8GB, flash
storage 8GB, front-to-rear airflow, 2RU
Mendukung : L2 Protocols; MLAG; Static Routing;
RIPv2; Advanced Event Monitor; Linux tools & services;
SNMP; VRFs; QoS; PTP Client; Control Plane Security
Feature; DirectFlow; Dynamic Routing Protocols:
OSPF/v3, BGP, MP-BGP, ISIS; PIM (SM, BSR, MBR);
Anycast RP; Up to 256K routes,; vxlan Bridging +
Routing; GRE Tunnels; NAT
Memiliki fungsi Real-time telemetry streaming dimana
fungsi tersebut harus tidak berimplikasi terhadap fungsi
dan operasi dari perangkat tersebut
Mendukung manajemen jaringan dengan single GUI-
based dengan role-based access control.
Mendukung manajemen jaringan dengan single GUI-
based dengan network wide state based rollback
Mendukung manajemen jaringan dengan single GUI-
based untuk melakukan orkestrasi ketika melakukan
system upgrades.
Mendukung manajemen jaringan dengan single GUI-
based untuk melakukan analisa terhadap informasi yang
di hasilkan oleh arus real-time telemetry sehingga
menyediakan informasi: historical dan real-time
information terhadap parameter yang di monitoring.
Memiliki kemampuan untuk melakukan provisioning
perangkat baru menggunakan sebuah management
system berbasis centralized GUI
Menyediakan SFP-10G-SR 90 unit
Menyediakan SFP-1G-T 4 unit
Menyediakan SFP-10G-LR 2 unit
Dilengkapi surat dukungan resmi dari Principal
Memiliki layanan purna jual baik perangkat keras dan
lunak selama 3 tahun 24 x 7 termasuk local support
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 19
4 CORE SWITCH Perangkat harus memiliki kemampuan untuk mengganti 1 Unit
perangkat yang rusak dengan mekanisme Zero Touch
Replacement untuk mengeliminasi rekonfigurasi secara
manual.
Perangkat harus mendukung realtime telemetry
streaming. Perangkat harus langsung mengirimkan
perubahan data telemetry melalui streaming (push) secara
langsung tanpa perlu ada konfigurasi minimum interval
streaming/pengiriman pada perangkat.
Perangkat harus memiliki kemampuan untuk melakukan
patching terhadap operating system tanpa mengganggu
data plane.
Perangkat harus mendukung active/active redundancy
dengan teknologi MLAG
Semua perangkat harus mendukung layanan transportasi
terminal standar: SSHv2, Telnet, Tacacs +, Radius, AAA.
Semua tipe perangkat harus menggunakan Sistem
Operasi yang sama.
Mendukung Link Aggregation Control Protocol
(802.2ad)
Mendukung Static Routing & NAT
Mendukung protocol RIPv2, OSPF, BGP, Multicast,
MLAG dan EVPN VXLAN (L2/L3)
Mendukung Link Aggregation Control Protocol
(802.2ad)
Mendukung Port Mirroring
Perangkat harus mendukung redundan kipas dengan opsi
Front-to-Back dan Back-to-Front airflow, dan redundan
power supplies (AC atau DC)
Mempunyai dedicated port management.
Principal memiliki engineer lokal di Indonesia untuk
memberikan dukungan teknis apabila diperlukan.
Memiliki minimal 48x SFP25 port, 8x QSFP100 port,
dan 2 SFP+ port
Memiliki management port, console port, & USB port
Memiliki minimal 4Tbps throughput, 1Bpps
Packet/Second, 800ns Latency
Memiliki 2 power supply (redundant & hot-swap)
Memiliki 2 fan (1+1 redundant)
Perangkat switch harus memiliki 128-way ECMP
Memiliki processor Quad-Core x86, memory 8GB, flash
storage 8GB, front-to-rear airflow, 1RU
Mendukung : L2 Protocols; MLAG; Static Routing;
RIPv2; Advanced Event Monitor; Linux tools & services;
SNMP; VRFs; QoS; PTP Client; Control Plane Security
Feature; DirectFlow; Dynamic Routing Protocols:
OSPF/v3, BGP, MP-BGP, ISIS; PIM (SM, BSR, MBR);
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 20
Anycast RP; Up to 256K routes,; vxlan Bridging +
Routing; GRE Tunnels; NAT
Memiliki fungsi Real-time telemetry streaming dimana
fungsi tersebut harus tidak berimplikasi terhadap fungsi
dan operasi dari perangkat tersebut
Mendukung manajemen jaringan dengan single GUI-
based dengan role-based access control.
Mendukung manajemen jaringan dengan single GUI-
based dengan network wide state based rollback
Mendukung manajemen jaringan dengan single GUI-
based untuk melakukan orkestrasi ketika melakukan
system upgrades.
Mendukung manajemen jaringan dengan single GUI-
based untuk melakukan analisa terhadap informasi yang
di hasilkan oleh arus real-time telemetry sehingga
menyediakan informasi: historical dan real-time
information terhadap parameter yang di monitoring.
Memiliki kemampuan untuk melakukan provisioning
perangkat baru menggunakan sebuah management
system berbasis centralized GUI
Dilengkapi surat dukungan resmi dari Principal
Memiliki layanan purna jual baik perangkat keras dan
lunak selama 3 tahun 24 x 7 termasuk local support
5. PEMBIAYAAN
Pembiayaan pengadaan ini dibebankan pada DIPA Kantor Pusat Sekretariat Jenderal untuk Pusat
Data dan Informasi tahun 2024. Harga Kontrak dibayarkaan berdasarkan Kontrak Lumpsum dengan
harga yang disesuaikan.
Jakarta, 23 Agustus 2024
Pejabat Pembuat Komitmen
Pusat Data dan Teknologi Informasi
TTD
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 21
| Kerangka Acuan Kerja | Pengadaan Penguatan Kapasitas Perangkat LAN| 22| Authority | |||
|---|---|---|---|
| 26 March 2022 | Peningkatan Kapasitas Layanan Jaringan Internet Kantor Pusat | Kementerian Kesehatan | Rp 8,636,355,000 |
| 11 September 2020 | Pengadaan Server Storage Dan Virtualisasi | Kementerian Desa Pembangunan Daerah Tertinggal dan Transmigrasi RI | Rp 8,370,000,000 |
| 17 May 2024 | Manage Service Jaringan Dan Data Center | Kementerian Kesehatan | Rp 5,000,000,000 |
| 11 April 2025 | Manage Service Jaringan Dan Data Center | Kementerian Kesehatan | Rp 4,200,000,000 |
| 24 October 2022 | ,Penguatan Kapasitas Layanan Data Center (Electrical) | Kementerian Kesehatan | Rp 1,988,000,000 |
| 18 November 2025 | Instalasi Jaringan Backbone | Kementerian Kesehatan | Rp 1,783,648,000 |
| 3 November 2021 | Peningkatan Kapasitas Layanan Data Center ( Cabling Dan Electrical ) | Kementerian Kesehatan | Rp 1,200,000,000 |
| 8 July 2025 | Warranty Support Maintenance Platform Meraki | Kementerian Kesehatan | Rp 1,170,532,000 |