| Reason | |||
|---|---|---|---|
| 0821010295447000 | - | - | |
Rura Alam Semesta | 02*0**5****11**0 | - | - |
Q2 Technologies | 00*0**9****63**0 | Rp 1,611,000,000 | 1. Tidak menyampaikan bukti berupa tangkapan layar sebagai bukti memiliki Pengalaman Vulnerability Assessment Penetration Testing di berbagai industry Technology. ---- 2. Tenaga Security Analyst an Alvian Rizki Bachtiar, pada CV yang dilampirkan tidak menunjukkan tahun pengalaman |
PT Siggap Teknologi Internasional | 08*5**1****86**0 | - | - |
| 0025040080063000 | - | - | |
PT Jasnikom Gemanusa | 00*6**3****75**0 | - | - |
| 0029932548018000 | - | - | |
Akasata Siber Tekhnologi | 06*8**3****16**0 | - | - |
| 0713212355061000 | - | - | |
PT Netsolution | 00*9**0****03**0 | - | - |
PT Systech Global Informasi | 00*2**0****72**0 | - | - |
Digital Aplikasi Solusi | 07*5**4****93**0 | - | - |
| 0704511484063000 | - | - | |
Ninetynine Digital Niaga | 04*8**5****27**0 | - | - |
PT Royal Mitra Teknologi | 06*0**8****44**0 | - | - |
| 0829411818544000 | - | - | |
| 0959867987039000 | - | - | |
PT Monster Data Asia | 03*0**7****31**0 | - | - |
URAIAN SINGKAT
Dalam rangka melindungi dan mengamankan sistem elektronik terhadap serangan
siber seperti penyebaran malware ataupun aktivitas malicious dan berbahaya lainnya,
diperlukan jasa vulnerability assessment dan penetration testing eksternal yang independen
dengan tujuan untuk mendapatkan informasi terhadap celah kelemahan sistem elektronik dan
juga mendapatkan rekomendasi terkait perbaikan temuan tersebut. Vulnerability assessment
dan Penetration testing ini juga dilakukan untuk meningkatkan penjagaan keamanan siber
internal yang berkelanjutan untuk menyempurnakan sistem keamanan yang aman dan teruji.
Lingkup pekerjaan dari Pengadaan Vulnerability Assessment dan Penetration
Testing SATUSEHAT Pusat Data dan Teknologi Informasi ini adalah Jasa Lainnya Vulnerability
Assessment & Penetration Testing SATUSEHAT Layanan evaluasi dan pengujian keamanan
aplikasi:
1. Melaksanakan Vulnerability Assessment dan Penetration Testing 19 url/aplikasi
berkategori complex dan 1 url/aplikasi berkategori medium.
2. Melaksanakan Vulnerability Assessment dan Penetration Testing dengan pendekatan
black box testing dan greybox testing.
3. Menyelesaikan pengujian sesuai dengan masa waktu yang disepakati dan harus tepat
waktu.
4. Melaksanakan verifikasi (POC) atas temuan celah keamanan yang ditemukan;
5. Analisis temuan dan dampak yang ditimbulkannya, serta menyusun rekomendasi
perbaikan ataupun mitigasinya.
6. Melaksanakan pengujian ulang (retest) setelah perbaikan oleh tim pengambang
aplikasi.
7. Penyampaian laporan hasil pekerjaan (temuan awal dan final).
8. Dokumentasi lengkap proses dan hasil Penetration Testing (Hardcopy, Softcopy).
Penentuan kompleksitas dari vulnerability assessment dan penetration testing berdasarkan:
1. Data Kesehatan
2. Data Pribadi
3. Fitur / Service
4. Roles
5. Arsitektur : Container Based / VM
Dengan pengukuran sebagai berikut:
a. Complex : Jika Terdapat data Kesehatan, data pribadi, Fitur/Service >5, Roles >5,
dan Container Based
b. Medium : Hanya Terdapat data Kesehatan, Fitur/Service >5, Roles >5, dan Container
Based
c. Small : Tidak terdapat data Kesehatan dan data pribadi, Fitur/Service <5, Roles <5
dan VM Based