| Reason | |||
|---|---|---|---|
| 0727236390022000 | Rp 26,250,105,840 | - | |
| 0736556945451000 | - | - | |
| 0018285221062000 | Rp 26,807,262,570 | Tidak melampirkan sertifikat keahlian proyek manajemen PMP atau Prince2 untuk Project Manager | |
| 0311837009429000 | - | - | |
| 0314553769451000 | - | - | |
| 0704511484063000 | - | - | |
| 0907707061067000 | - | - | |
| 0854283876432000 | - | - | |
| 0024272197014000 | - | - | |
| 0315491431501000 | - | - | |
CV Deltamas Makmur Perkasa | 0712562149421000 | - | - |
PT Trans Telekomunikasi Indonesia | 09*4**2****64**0 | - | - |
| 0821010295447000 | - | - | |
| 0534417795429000 | - | - | |
| 0010611200093000 | - | - | |
| 0757464243544000 | - | - | |
Berkah Sejahtera Mandiri | 0029711330101000 | - | - |
| 0012173084627000 | - | - | |
| 0437441173401000 | - | - | |
PT Mega Akses Persada | 06*2**3****35**0 | - | - |
PT Digital Logistik Internasional | 04*3**0****63**0 | - | - |
PT Sukses Mandiri Cemerlang | 07*9**6****34**0 | - | - |
PT Sokka Global Mandiri | 00*1**6****63**0 | - | - |
| 0902793728403000 | - | - | |
| 0028752871063000 | - | - | |
| 0312470651411000 | - | - | |
Gits Indonesia | 03*3**2****24**0 | - | - |
| 0439254962401000 | - | - |
KERANGKA ACUAN KERJA
PENGUATAN PERANGKAT BACKUP DAN KEAMANAN PADA DATABASE
PUSAT DATA DAN TEKNOLOGI INFORMASI
KEMENTERIAN KESEHATAN REPUBLIK INDONESIA
TAHUN 2024
KERANGKA ACUAN KERJA
PENGUATAN PERANGKAT BACKUP DAN KEAMANAN PADA DATABASE
1. PENDAHULUAN
A. Latar Belakang
Perkembangan teknologi Informasi dari masa ke masa, memiliki konsekuensi resiko
keamanan informasi yang cukup besar. Era transparansi dan kebebasan dalam
mengakses informasi serta pemanfaatan gawai memiliki 2 (dua) sisi sudut pandang,
yaitu baik dan buruk sisi baiknya masyarakat dapat secara leluasa dalam
meningkatkan kemampuan diri dengan informasi yang tersebar luas di dunia siber,
sedangkan sisi negative yang mungkin saja terjadi, secara tidak sadar informasi
pribadi masyarakat diintai oleh pihak yang tidak bertanggung jawab, yang kemudian
dapat dipergunakan untuk hal-hal yang tidak diinginkan.
Beberapa insiden keamanan informasi, seperti : portal informasi kesehatan yang di-
deface, aplikasi yang diretas, hingga adanya kebocoran data individu pernah terjadi
pada sektor kesehatan dan sempat menghebohkan masyarakat Indonesia. Selain isu
kerentanan (Vulnerability) pada sisi aplikasi, terdapat pula upaya-upaya
melumpuhkan aplikasi melalui penyerangan siber, baik yang dilakukan dari
lingkungan dalam maupun dari lingkungan luar network (eksternal). Salah satu
serangan yang paling banyak adalah penggunaan malware, dengan cara membanjiri
lalu lintas jaringan yang menyebabkan pengguna lain mengalami kesulitan dalam
mengakses aplikasi dan sebaliknya, dari sisi server juga mengalami gagal fungsi
(hang).
Sejalan dengan program pemerintah untuk menyelenggarakan pemerintahan yang
baik melalui penerapan e-government, diperlukan sebuah Tata Kelola TIK yang baik
untuk memastikan apakah TIK yang berjalan telah benar-benar menggunakan
resource secara efisien, terjaminnya integritas dan keamanan datanya serta
keberlangsungan Layanan TIK dapat berjalan secara optimal. Mengacu pada
Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik
bahwa sebuah SPBE dilaksanakan dengan prinsip yaitu: Efektivitas, Keterpaduan,
Kesinambungan, Efisiensi, Akuntabilitas, lnteroperabilitas dan Keamanan.
Selain itu, dalam Peraturan Presiden Nomor 71 Tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik juga menyebutkan bahwa
penyelenggara sistem menjamin keamanan informasi terhadap jasa layanan
teknologi informasi yang digunakannya serta pengamanan terhadap sarana
komunikasi internal yang diselenggarakan. Dua peraturan ini merupakan landasan
bagi pemerintahan dalam menyelenggarakan sistem elektronik dengan baik dengan
memperhatikan faktor keamanan.
Sebagai penyelenggara TIK, Pusdatin memiliki kewajiban untuk menjamin keamanan
sistem informasi sebagai mana yang tercantum dalam Perpres Nomor 71 Tahun
2019. Berbagai upaya dilakukan oleh Pusdatin untuk mewujudkan sebuah
penyelenggaraan sistem lnformasi yang baik dan handal. Diantaranya dengan
penerapan ISO 27001 :2013 Standar Sistem Manajemen Keamanan lnformasi
selama hampir 7 (tujuh) tahun berturut-turut penggunaan perangkat pengamanan
dan berkooordinasi secara intensif dengan Badan Siber dan Sandi Negara (BSSN).
Selama kurun waktu 3 (dua) tahun terakhir tercatat bahwa serangan terhadap
keamanan siber yang terjadi cukup banyak pada asset-aset web atau aplikasi di
Kementerian Kesehatan, baik berupa deface maupun pencurian data pribadi.
Kebocoran data pasien covid 19, kebocoran data pengguna Sistem Rujukan Terpadu
dan kerentanan sistem pada mitra yang melakukan integrasi pada aplikasi e-hac
menjadi trigger Pusdatin agar lebih memperhatikan sisi keamanan dalam mengelola
TIK. Serangan siber yang terjadi tidak hanya berasal dari eksternal saja, namun dari
internal (baik penggunaan jaringan maupun infeksi malware) pun menjadi
penyumbang cukup banyak di Kementerian Kesehatan.
Beberapa upaya mitigasi dan pencegahan telah dilakukan untuk menanggulangi
insiden tersebut. Diantaranya, penerapan ISO 27001:2013 di lingkungan Pusdatin,
bekerja sama dengan Badan Siber dan sandi Negara (BSSN) dalam proses
penanganan insiden siber dan ITSA (Information Technology Security Asessment)
pada beberapa aplikasi, penggunaan SOC serta membentuk wadah
CSIRT(Computer Security Incident Response Team). Namun, upaya tersebut belum
cukup mampu mengantisipasi 370 aplikasi lainnya yang dikelola Pusdatin.
Kementerian Kesehatan dalam melaksanakan tugasnya tidak lepas dari peran
Teknologi Informasi dan Komunikasi (TIK). TIK sebagai pemicu dalam transformasi
kesehatan untuk mewujudkan pelayanan prima di Kementerian Kesehatan sudah
seharusnya diterapkan secara menyeluruh.
Semakin pesatnya perkembangan teknologi sekarang ini, mengharuskan institusi
mengikuti perkembangan teknologi tersebut terutama di bidang TIK, hal ini tentunya
untuk menyelaraskan tugas-tugas dan informasi yang dibutuhkan terkait dalam hal
kerjasama dengan institusi lain dalam menjalankan tupoksi di Kementerian
Kesehatan. Untuk itu Pusdatin sebagai unit kerja yang bertugas mengelola TIK
mempunyai tanggung jawab pada kemajuan TIK. Seiring dengan meningkatnya
pertumbuhan jumlah pengguna TIK saat ini harus diselaraskan dengan layanan TIK
yang baik oleh Pusdatin.
Berdasarkan
hasil pemantauan Security Operation center (SOC) yang dimiliki Pusdatin, trend
serangan yang berasal dari sisi pengguna jaringan internal patut diwaspadai. Hal ini,
terdeteksi dengan adanya peningkatan aktifitas mencurigakan dari segmen IP
address internal kementerian RI yang memungkinkan dapat mengganggu avaibility
bahkan integritas data dari aplikasi Kesehatan yang menggunakan layanan hosting
di Data center yang dikelola Pusdatin. Beberapa kegiatan pengintaian jaringan
internal yang dilakukan peretas untuk mencari data sensistif di server atau aplikasi
hosting lainnya (lateral Movement Attack) juga terdeteksi oleh SOC. Hal ini menjadi
kekhawatiran tersendiri yang sangat perlu diantisipasi dan disiapkan mitigasi yang
efektif.
Diperlukan langkah-langkah pencegahan untuk mengatasi isu keamanan di sisi
pengguna. Pencegahan Data Breach diperlukan tools cyber threat inteligent yang
dapat membantu melakukan pengawasan dan analisis mendalam pada sistem TIK
kemenkes. Pendekatan yang berbeda juga dapat dilakukan untuk mengatasi atau
bahkan mengantisipasi serangan siber dengan mengetahui motif, target serta
perilaku tindak kejahatan di dunia siber.
Gambar 2. Informasi credential akses ke aplikasi Kesehatan pada darkweb
Untuk memastikan perangkat perimeter yang terpasang berfungsi secara
optimal,perlu solusi yang dapat mengukur dan mengevaluasi secara otomatis
perangkat-perangkat perimeter tersebut. Sebuah paket broker sangat diperlukan
agar layanan terhadap perangkat security atau perimeter tidak saling melakukan aksi
blocking. Keamanan Infrastruktur baik yang bersifat on-premise ataupun yang berada
di berbagai komputasi awan atau cloud menjadi sangat kritikal sehingga diperlukan
tools orkestrator untuk memonitor semua layanan yang bersifat hybrid tersebut.
Dugaan kebocoran data yang kerap kali terjadi pada tahun 2021 hingga 2024,
menjadi sebuah trigger Kemenkes untuk segera menerapkan kontrol keamanan
seperti enkripsi dan backup data. Hal ini sebagai upaya menjaga ketersediaan dan
integritas informasi, yang merupakan salah satu dari tiga prinsip utama keamanan
informasi. Pemulihan dari serangan siber, keamanan dan keandalan data serta
flexibilitas dalam pemulihan menjadi pertimbangan dalam implementasi teknologi
backup. Diharapkan, dengan mengacu metode 3-2-1 (tiga Salinan data,dua jenis
media dan 1 salinan data di offsite) pemulihan dari berbagai jenis insiden, termasuk
kerusakan data, kesalahan pengguna, atau serangan ransomware dapat dilakukan
secara optimal dan aman.
Melalui pekerjaan Penguatan Perangkat Backup dan Keamanan Pada Database di
Kementerian Kesehatan diharapkan mampu mendukung kinerja dari Pusat Data dan
Teknologi Informasi dalam mengamankan sistem informasi yang dikelola
Kementerian Kesehatan.
B. Maksud dan Tujuan
Maksud dan tujuan dari kegiatan Penguatan Perangkat Backup Dan Keamanan Pada
Database adalah melakukan penyediaan perangkat sebagai berikut:
a. Tersedianya perangkat Backup Appliance
b. Tersedianya perangkat Storage Backup
c. Tersedianya perangkat Database Backup Solution
d. Tersedianya perangkat Network Packet Broker Inline Bypass
e. Tersedianya perangkat Threat Intelligence
C. Penerima Manfaat
Secara umum penerima manfaat kegiatan ini adalah masyarakat sebagai pengguna
dari aplikasi kesehatan yang dikelola oleh Pusat Data dan Teknologi Informasi
Kementerian Kesehatan.
D. Strategi Pencapaian Keluaran
1. Metode Pelaksanaan
Metode pelaksanaan kegiatan ini adalah tender/lelang.
2. Jangka Waktu Pelaksanaan
Jangka waktu pelaksanaan pekerjaan Penguatan Perangkat Backup Dan
Keamanan Pada Database ini selama 20 (Dua Puluh) hari kalender terhitung dari
Surat Perintah Mulai Kerja (SPMK).
E. Kurun Waktu Pencapaian Keluaran
Kegiatan direncanakan akan dilaksanakan dalam tahun 2024. Kegiatan ini
dilaksanakan di Kementerian Kesehatan Jl. Rasuna Said Jakarta.
F. Kualifikasi Penyedia
Penyedia barang/jasa harus mempunyai persyaratan sebagai berikut :
a. Memiliki SIUP Non-Kecil.
b. Mempunyai KBLI 46511 (Perdagangan besar komputer, perlengkapan komputer
dan piranti lunak) atau KBLI 46512 (Perdagangan besar komputer dan piranti
lunak) atau KBLI 46599 (Perdagangan besar mesin, peralatan dan perlengkapan
lainnya).
c. Memiliki Akte Pendirian/Perubahan Terakhir
d. Memiliki NPWP Perusahaan
e. Memiliki laporan pajak SPT Tahun terakhir
f. Memiliki Surat Bukti Milik/Sewa tempat usaha
g. Memiliki sertifikat ISO 9001 (Sistem Manajemen Mutu ) dan ISO 27001 (Sistem
Manajemen Keamanan Informasi).
G. Tenaga Ahli Yang Dibutuhkan
Pelaksanaan pekerjaan Penguatan Perangkat Backup Dan Keamanan Pada
Database, merupakan pekerjaan yang kompleks mengingat bermacam-macam
perangkat hardware, perangkat software maupun perangkat keamanan data. Oleh
karenanya dibutuhkan Tenaga Ahli sebagai berikut:
1. Project Manager sebanyak 1 (satu) orang dengan kualifikasi sebagai berikut:
a. Pendidikan Sarjana S1/Sarjana Terapan, bidang/jurusan TI, yang dibuktikan
hasil scan atau pemindaian ijazah.
b. Melampirkan CV pengalaman sebagai project manager minimal 5 tahun
dibuktikan dengan surat pernyataan dari calon penyedia.
c. Melampirkan sertifikat keahlian proyek manajemen PMP atau Prince2
dibuktikan dengan hasil scan sertifikasi keahlian.
2. Tenaga ahli untuk masing-masing solusi maupun produk yang ditawarkan,
dengan kualifikasi sebagai berikut :
a. Pendidikan minimal Sarjana S1/Sarjana Terapan bidang/jurusan TI, yang
dibuktikan dengan hasil scan atau pemindaian ijazah.
b. Melampirkan CV dengan pengalaman di bidang/jurusan IT minimal 3 tahun.
c. Melampirkan sertifikat keahlian dari prinsipal perangkat atau solusi yang
ditawarkan untuk perangkat Backup Appliance, Storage Backup, Database
Backup Solution, Network Packet Broker Inline Bypass, Threat Intelligence,
dibuktikan dengan hasil scan atau pemindaian sertifikasi.
3. Calon Penyedia harus menyertakan Spesifikasi Teknis untuk setiap Barang
yang ditawarkan berupa Merk dan ldentitas.
H. Penjaminan dan Pemeliharaan
1. Penjaminan dan pemeliharaan terhadap Perangkat adalah selama 3 tahun untuk
Backup Appliance dan Storage Backup serta selama 2 tahun untuk Database Backup
Solution, Network Packet Broker Inline Byoass dan Threat Intelligence
2. Memiliki layanan local support 24x7 selama 1 (satu) tahun dalam bentuk
pemeliharaan yang bersifat korektif dan preventif yang dibuktikan dengan surat
pernyataan dari calon penyedia.
I. Ruang Lingkup
Ruang Lingkup pekerjaan Penguatan Perangkat Backup Dan Keamanan Pada
Database ini meliputi:
1.1. Pengadaan Perangkat
Dalam pelaksanaan pekerjaan Penguatan Perangkat Backup Dan Keamanan Pada
Database, maka penyedia harus menyediakan perangkat keras (hardware) maupun
perangkat lunak (software) untuk mendukung operasional dan penguatan backup
serta keamanan database, yang meliputi:
No. Nama Barang Jumlah
1. Backup Appliance 1 Paket
2. Storage Backup 1 Paket
3. Database Backup Solution 1 Paket
4. Network Packet Broker Inline Bypass 1 Paket
5. Threat Intelligence 1 Paket
1.2. Pekerjaan lnstalasi dan Konfigurasi Perangkat
Disamping melaksanakan pekerjaan Penguatan Perangkat Backup Dan Keamanan
Pada Database, maka penyedia harus melaksanakan pekerjaan instalasi dan
konfigurasi pada perangkat yang disediakan, yang meliputi:
a. Melakukan kick-off meeting dengan Pusat Data dan Teknologi Informasi
Kementerian Kesehatan yang bertujuan untuk menyamakan persepsi serta
membuat inisialisasi awal pekerjaan.
b. Menyusun jadwal instalasi, integrasi dan konfigurasi dengan berkoordinasi
dengan Tim kerja Pengelolaan dan Operasional Layanan Jaringan dan Pusat
Data dan Teknologi Informasi (Pusdatin)
c. Membuat checklist tentang semua pekerjaan yang akan dilakukan dalam
instalasi dan konfigurasi.
d. Melakukan instalasi dan konfigurasi pada perangkat keras maupun perangkat
lunak yang telah ditentukan.
e. Melakukan pemasangan Hardware Perangkat pada rack server di ruang data
center atau ruang yang ditentukan oleh Pusdatin.
f. Melakukan penarikan dan pemasangan kabel jaringan dari perangkat yg
diadakan ke switch di ruang data center atau ruang yang ditentukan oleh
Pusdatin
g. Melakukan uji coba dan uji fungsi perangkat yang di implementasikan
h. Melakukan dokumentasi pekerjaan dalam bentuk laporan tertulis dalam formay
softcopy maupun hardcopy yang meliputi seperti Topologi system Terpasang,
Konfigurasi System Terpasang, Dokumentasi hasil pengujian maupun
Dokumentasi lainnya yang terkait dengan paket pengadaan ini
i. Menyediakan tenaga ahli untuk perangkat yang diadakan sesuai dengan
kebutuhan tenaga ahli yang dipersyaratkan.
j. Melakukan/memberikan pelatihan/transfer knowledge yang meliputi cara
pengaksesan, konfigurasi perangkat, troubleshot perangkat, serta
pengoperasian perangkat.
1.2.1 Backup Appliance
Perangkat Backup Appliance merupakan solusi backup dan pemulihan
(restore) yang menggabungkan perangkat keras dan perangkat lunak dalam
satu platform untuk mengelola pencadangan, pemulihan, dan penyimpanan
data secara efisien, termasuk pencadangan dan pemulihan data dari
jaringan Hypernet. Dalam konteks implementasi pada existing infrastruktur
Pusdatin Kemenkes, maka perangkat ini akan terkoneksi ke Core Switch
existing dan perangkat Storage Backup, yang pengadaanya bersamaan
dengan paket pekerjaan ini.
Fungsi maupun fitur yang diharapkan terimplementasi pada solusi perangkat
Backup Appliance, minimal adalah:
Kapasitas usable sebesar 75TB.
Backup Otomatis dan Terjadwal: mencadangkan data sesuai dengan
jadwal yang telah ditentukan. Ini mencakup pencadangan dari
berbagai sumber seperti virtual machine (VM), database, aplikasi
cloud, dan sistem fisik. Pencadangan dilakukan dengan efisien,
mengurangi waktu pencadangan dan penggunaan sumber daya
jaringan.
Instant Recovery (Pemulihan Instan): memungkinkan pemulihan data
secara cepat dan efisien, baik itu file individual, mesin virtual, atau
aplikasi lengkap. Teknologi Live Mount memungkinkan VM dan
database dihidupkan langsung dari backup tanpa perlu pemulihan
penuh, mempercepat proses pemulihan bencana (disaster recovery).
Data Deduplication dan Kompresi: mengurangi ukuran data yang
disimpan dengan menghilangkan duplikasi data dan melakukan
kompresi. Ini mengoptimalkan penggunaan ruang penyimpanan dan
menghemat biaya.
Manajemen Data Terpusat: menyediakan platform manajemen yang
terpusat untuk mengelola backup dari berbagai sumber dan lokasi.
Pengguna dapat mengelola backup lokal, cloud, dan lokasi jarak jauh
dari satu antarmuka. Memudahkan admin TI dalam memantau,
mengontrol, dan mengatur kebijakan backup di seluruh lingkungan IT.
Integrasi dengan Cloud: mendukung penyimpanan cadangan ke cloud
publik seperti AWS, Azure, dan Google Cloud, memungkinkan
penggunaan solusi hybrid cloud atau backup berbasis cloud
sepenuhnya. Ini memungkinkan penyimpanan data jangka panjang
(archiving) dan disaster recovery (DR) dengan biaya yang lebih rendah
dan skalabilitas yang lebih tinggi.
Peningkatan Keamanan Data: menerapkan end-to-end encryption,
baik data yang sedang di-backup maupun saat disimpan, untuk
melindungi data sensitif dari ancaman keamanan. Backup Appliance
juga harus mendukung immutable backups (backup yang tidak bisa
diubah), memberikan perlindungan dari ransomware yang mencoba
menghapus atau mengubah cadangan.
Memfasilitasi privasi dan keamanan data, menggunakan multi-
layered security framework yang terdiri dari komponen di bawah ini:
Pencadangan Aplikasi dan Database: mendukung backup untuk
berbagai aplikasi dan database populer, seperti Microsoft SQL, Oracle,
dan MongoDB, dengan kemampuan pemulihan yang granular. Dengan
mendukung pencadangan khusus aplikasi, Backup Appliance
memastikan integritas data dan keandalan pemulihan untuk
lingkungan aplikasi yang kompleks.
Dengan fitur-fitur tersebut yang akan diimplementasikan sebagai bagian dari
ruang lingkup, maka Backup Appliance akan sangat membantu kemenkes
mengelola dan mengamankan data secara efisien, memastikan bahwa
pencadangan dan pemulihan data dilakukan dengan cepat dan aman serta
meminimalkan risiko kehilangan data akibat kesalahan, kegagalan sistem,
atau serangan siber.
1.2.2 Storage Backup
Perangkat storage backup in berfungsi untuk sistem penyimpanan berbasis
NAS (Network Attached Storage) maupun SAN (Storage Area Network),
dengan fungsi utama yang akan diterapkan sebagai bagian dari ruang
lingkup yaitu sebagai berikut:
Penyimpanan Data Terpusat: menyediakan penyimpanan terpusat
untuk data organisasi, yang dapat diakses oleh banyak pengguna dan
aplikasi secara bersamaan. Mendukung berbagai jenis file dan
protokol akses seperti NFS, CIFS/SMB, iSCSI, dan FC (Fibre
Channel).
Pengelolaan Data yang Efisien: dilengkapi dengan fitur deduplikasi
dan kompresi, yang membantu mengurangi jumlah data yang disimpan
dengan menghilangkan redundansi. Memungkinkan organisasi
mengoptimalkan penggunaan ruang penyimpanan dengan efisiensi
yang tinggi.
High Availability dan Redundansi: mendukung konfigurasi high
availability (HA), yang memastikan ketersediaan data yang konstan
meskipun terjadi kegagalan pada salah satu komponen. Redundansi
komponen seperti pengontrol, catu daya, dan konektivitas jaringan
menjamin operasional yang andal dan aman.
Snapshot dan Backup: Sistem penyimpanan ini mendukung
pembuatan snapshot secara otomatis, yang memungkinkan
pengambilan gambar (snapshot) dari data dalam waktu singkat tanpa
mengganggu performa. Snapshot dapat digunakan untuk pemulihan
data dengan cepat dalam situasi data hilang atau rusak.
Integrasi dengan Cloud: mendukung integrasi dengan cloud,
memungkinkan organisasi untuk membuat solusi hybrid cloud yang
menggabungkan penyimpanan lokal dan cloud. Hal ini membantu
organisasi memanfaatkan skala dan fleksibilitas penyimpanan cloud
untuk kebutuhan data jangka panjang atau disaster recovery.
Skalabilitas: menawarkan fleksibilitas dalam hal skalabilitas, di mana
kapasitas penyimpanan dapat ditingkatkan seiring pertumbuhan
kebutuhan bisnis tanpa harus mengganti infrastruktur. Dukungan untuk
penambahan disk shelf dan integrasi dengan storage kelas enterprise
lainnya memudahkan ekspansi.
Performa Tinggi: Fitur caching, seperti Flash Cache dan Flash Pool,
memungkinkan akselerasi performa baca/tulis yang signifikan.
Manajemen Data yang Terpusat: dilengkapi dengan antarmuka
manajemen terpusat yang memungkinkan pengelolaan data secara
efisien, juga memungkinkan otomasi dan orkestrasi berbagai tugas
administrasi penyimpanan.
Proteksi Data: mendukung berbagai fitur proteksi data seperti RAID
(Redundant Array of Independent Disks), snapshot, dan replikasi jarak
jauh untuk melindungi data dari kegagalan perangkat keras atau
bencana. Fitur enkripsi data memastikan bahwa data sensitif tetap
aman baik dalam penyimpanan maupun saat dipindahkan.
Kinerja Multitenancy: mendukung multitenancy yang memungkinkan
isolasi data dan manajemen penyimpanan untuk beberapa entitas atau
pengguna dalam lingkungan yang sama, ideal untuk penggunaan di
lingkungan cloud atau data center skala besar.
Dengan fitur-fitur tersebut, perangkat Backup Storage yang dimaksud dalam
pengadaan ini nantinya akan menampung dan menyalin sebagai backup
storage bagi data-data baik berupa database maupun VM, cloud,
kubernetes, dari perangkat Backup Appliance maupun Database Backup
Solution yang pengadaannya juga dilakukan pada kegiatan Penguatan
Backup dan Keamanan Pada Database kali ini.
Dalam konteks manajemen backup sebagi bagian dari ruang lingkup
pekerjaan sebagai berikut:
Melakukan Retensi backup: 1 minggu full – in weeks- full
Manajemen backup: jika sudah mencapai threshold 50% dari total
kapasitas, maka yang backup sebelum akan dipindahkan ke
perangkat NAS existing yang dimiliki oleh Pusdatin Kemenkes.
Rencana topology deployment, terlihat pada gambar dibawah ini:
1.2.3 Database Backup Solution
Perangkat atau solusi ini berfungsi untuk melakukan backup dan restore
dengan membuat salinan cadangan dari data penting, baik itu di lingkungan
fisik maupun virtual, untuk melindungi dari kehilangan data.
Pemulihan Data menyediakan berbagai opsi pemulihan, termasuk
pemulihan cepat dari seluruh sistem, pemulihan file tertentu, dan pemulihan
granular untuk aplikasi tertentu.
Fungsi yang diharapkan terimplementasi pada perangkat/solusi ini adalah:
Manajemen dan Monitoring: Dengan antarmuka yang intuitif, Veeam
memudahkan pemantauan dan manajemen tugas backup,
memberikan laporan dan notifikasi terkait status backup.
Keamanan: dilengkapi dengan fitur keamanan untuk melindungi data
cadangan dari ancaman, termasuk enkripsi dan autentikasi multi-
faktor.
Integrasi: dapat diintegrasikan dengan berbagai platform
penyimpanan dan layanan cloud, memungkinkan fleksibilitas dalam
penyimpanan dan pemulihan data.
Dalam konteks implementasi sebagai bagian dari ruang lingkup pekerjaan
ini adalah memenuhi high level architecture berikut, dengan topology 3-2-1-
1-0
Kemudian juga diharapkan dalam proses deployment-nya, menerapkan
topology 3-2-1-1-0
Secara keseluruhan, fungsi penerapan yang diharapkan pada perangkat
Database Software Solution seperti tampak dalam gambar berikut, dimana
secara koneksi jarignan akan terhubung ke perangkat Storage Backup yang
juga diadakan dalam paket pengadaan yang sama.
Termasuk dalam ruang lingkup Database Backup Solution adalah
menyediakan server baremetal dengan minimum spesifikasi:
o 1 unit Prepare Backup Server
OS: Windows Server 2019 or latest
CPU: x64 Processor min.8 Cores
Memory: minimal 16 GB
Disk: minimal 200GB SAS
Warranty: 3 Tahun
o 1 unit Proxy Server
OS: Linux/ Windows (64 bit)
CPU: x64 processor min.4 Cores
Memory: minimal 8 GB
Disk: minimal 200GB SAS
Warranty: 3 Tahun
o 1 unit Backup Repository Server
OS: Linux (64 bit)
CPU: x64 processor min.2 Cores
Memory: minimal 16 GB
Disk: minimal 200GB SAS
Warranty: 3 Tahun
1.2.4 Network Packet Broker Inline Bypass
Perangkat jaringan Network Packet Broker (NPB) ini berfungsi untuk
mengelola, mengoptimalkan, dan mendistribusikan lalu lintas data jaringan
ke berbagai alat pemantauan dan keamanan serta mencegah asimetrik
(asymmetric route). Perangkat atau solusi ini juga digunakan dalam jaringan
untuk mengarahkan lalu lintas data, dimana fungsi utamanya meliputi:
Pengumpulan Lalu Lintas: NPB dapat mengumpulkan lalu lintas dari
berbagai sumber, seperti beberapa port atau perangkat jaringan, untuk
analisis lebih lanjut.
Penyaringan: NPB mampu menyaring paket data berdasarkan kriteria
tertentu, seperti alamat IP, protokol, atau jenis lalu lintas, sehingga
hanya lalu lintas yang relevan yang diteruskan ke alat analisis.
Meminimalisir adanya asymmetric route: dengan adanya perangkat
bypass switch dan network packet broker, akan dapat mengurangi dan
juga melakukan pencegahan terhadap blocking trafik oleh perangkat
security yang diakibatkan oleh adanya asymmetric route.
Pengarahan Lalu Lintas: Setelah penyaringan, NPB dapat
mengarahkan lalu lintas yang telah diproses ke alat tertentu, seperti
sistem deteksi intrusi (IDS), sistem analisis performa, atau perangkat
pemantauan jaringan lainnya.
Agregasi: NPB dapat mengagregasi lalu lintas dari beberapa sumber
menjadi satu aliran yang lebih terkelola, memudahkan analisis dan
pemantauan.
Load Balancing: NPB juga dapat mendistribusikan lalu lintas secara
merata ke beberapa perangkat analisis untuk meningkatkan efisiensi
dan kinerja.
Pengelolaan Lalu Lintas: NPB dapat membantu dalam manajemen lalu
lintas dengan memberikan informasi yang diperlukan untuk
mengoptimalkan performa jaringan.
Dengan fungsi-fungsi tersebut, Network Packet Broker membantu organisasi
dalam meningkatkan efisiensi pemantauan jaringan, memperkuat
keamanan, serta memastikan bahwa data yang diperlukan tersedia secara
tepat dan tepat waktu untuk analisis dan pengambilan keputusan.
Dalam solusi perangkat NPB ini juga harus dilengkapi dengan fungsi Inline
Bypass, dimana Inline bypass adalah mekanisme yang digunakan untuk
memastikan kelangsungan operasional jaringan meskipun terjadi kegagalan
pada perangkat keamanan atau pemantauan yang terhubung secara "inline"
(langsung dalam aliran lalu lintas jaringan). Fungsi utama dari inline bypass
meliputi:
Failover Otomatis, yang berarti jika perangkat keamanan (seperti
firewall, IPS/IDS) yang terhubung secara inline mengalami kegagalan
atau perlu dipelihara, inline bypass akan otomatis melewati perangkat
tersebut. Lalu lintas jaringan tetap mengalir tanpa terganggu, menjaga
ketersediaan jaringan.
Reduksi Downtime, yang dimaknai untuk mengurangi potensi downtime
akibat masalah pada perangkat keamanan, memastikan bahwa operasi
bisnis tetap berjalan meski perangkat sedang diperbaiki atau tidak aktif.
Meningkatkan Keandalan Jaringan, dimana Inline bypass memastikan
bahwa kegagalan satu perangkat tidak menyebabkan seluruh segmen
jaringan menjadi tidak aktif. Memberikan lapisan tambahan dalam
menjaga keandalan operasional jaringan.
Pemeliharaan Tanpa Gangguan, dalam artian memungkinkan
pemeliharaan atau pembaruan perangkat keamanan tanpa perlu
mematikan jaringan atau mengganggu aliran data.
Proteksi Performa, yang dimaksudkan adalah jika perangkat keamanan
tidak dapat menangani lalu lintas dalam jumlah besar (misalnya saat ada
lonjakan lalu lintas), inline bypass bisa membantu mencegah kemacetan
dengan mengalihkan sebagian lalu lintas secara langsung.
Pencegahan Single Point of Failure (SPOF), dimaknai bahwa Inline
bypass menghilangkan risiko SPOF di mana kegagalan satu perangkat
keamanan dapat mengganggu keseluruhan aliran jaringan.
Mode Active/Passive, yang bermaksud bahwa dalam beberapa
implementasi, bypass dapat diatur dalam mode aktif atau pasif, di mana
lalu lintas dialihkan hanya saat ada kegagalan (passive) atau perangkat
keamanan dilibatkan sesuai kebutuhan (active).
Dengan fungsi inline bypass ini, organisasi sebagai pengguna dapat
menjaga kinerja jaringan yang konsisten dan andal, sekaligus memastikan
bahwa perangkat keamanan tidak menjadi hambatan dalam aliran data yang
terus berjalan.
Dalam konteks infrastruktur jaringan di Pusdatin Kemenkes, maka yang
termasuk bagian dalam ruang lingkup kegiatan pengadaan ini, adalah
rencana penempatan/penerapan perangkat NPB Inline Bypass ini seperti
tampak pada gambar dibawah ini:
Gbr. Topologi existing
Gbr. Topologi yang diharapkan
Dalam gambar diatas, maka bisa dijelaskan bahwa salah satu dari ruang
lingkup NPB Inline Bypass adalah memindahkan sistem perkabelan (UTP
maupun FO) dengan menjaga minimum downtime, agar fungsi NPB Inline
Bypas bisa berjalan dengan maksimal.
1.2.5 Threat Intelligence
Perangkat solusi Threat Intelligence bertujuan untuk mengumpulkan,
menganalisis, dan menyebarkan informasi mengenai ancaman keamanan
siber guna melindungi organisasi dari serangan berbahaya. Berikut adalah
fungsi utama dari solusi Threat Intelligence:
Deteksi Ancaman Lebih Cepat: Perangkat ini secara proaktif
mengidentifikasi ancaman yang mungkin tidak terlihat oleh sistem
keamanan tradisional. Mengumpulkan informasi dari berbagai sumber,
seperti dark web, feeds keamanan, dan jaringan internasional untuk
mendeteksi ancaman baru.
Analisis Ancaman: Menganalisis data mengenai aktivitas jahat seperti
malware, serangan phishing, botnet, atau exploit yang berkembang.
Memberikan wawasan tentang teknik, taktik, dan prosedur (TTP) yang
digunakan oleh peretas.
Penyediaan Indikator Ancaman (Indicators of Compromise/IoC):
Menyediakan IoC seperti alamat IP, domain, URL, hash file yang terkait
dengan serangan cyber. Informasi ini dapat digunakan oleh perangkat
keamanan seperti firewall, SIEM, dan IPS untuk mendeteksi dan
memblokir ancaman.
Peningkatan Respons Insiden: Dengan pemahaman yang lebih baik
tentang ancaman yang dihadapi, tim keamanan dapat merespons
insiden dengan lebih cepat dan tepat. Menyediakan konteks yang lebih
baik mengenai ancaman untuk membantu dalam investigasi insiden.
Pencegahan Serangan di Masa Depan: Berdasarkan data ancaman
yang dikumpulkan, perangkat solusi Threat Intelligence dapat
membantu organisasi memprediksi serangan yang mungkin terjadi di
masa depan dan mempersiapkan langkah mitigasi. Memungkinkan
penerapan patch dan proteksi sebelum ancaman mencapai jaringan.
Peningkatan Keamanan Secara Proaktif: Threat Intelligence
memungkinkan organisasi untuk beralih dari pendekatan reaktif ke
proaktif dalam melindungi infrastruktur IT mereka. Dengan memahami
tren ancaman, organisasi dapat memperkuat pertahanan sebelum
serangan terjadi.
Meningkatkan Visibilitas Terhadap Lanskap Ancaman: Memberikan
pandangan menyeluruh tentang ancaman global dan spesifik yang
menargetkan industri atau sektor tertentu. Membantu organisasi
menyesuaikan kebijakan keamanan berdasarkan ancaman yang paling
relevan bagi mereka.
Berbagi Informasi Ancaman: Perangkat Threat Intelligence seringkali
dilengkapi dengan fitur untuk berbagi informasi ancaman dengan
komunitas keamanan atau organisasi lain dalam ekosistem yang sama.
Hal ini membantu dalam menciptakan sinergi antara organisasi yang
menghadapi ancaman serupa.
Automasi Keamanan: Mengotomatisasi pengumpulan dan analisis data
ancaman, memungkinkan tim keamanan fokus pada mitigasi dan
tindakan pencegahan. Dapat diintegrasikan dengan alat keamanan lain
untuk meningkatkan efektivitas secara otomatis, misalnya, dengan
mengirimkan pembaruan aturan firewall atau IPS.
Dengan menggunakan perangkat solusi Threat Intelligence, diharapkan,
organisasi Pusdatin Kemenkes, dapat secara signifikan meningkatkan
kemampuan dalam mendeteksi, merespons, dan mencegah ancaman
keamanan siber, serta memitigasi risiko yang dihadapi dari serangan siber
yang terus berkembang.
Dalam konteks implementasi sebagai bagian dari ruang lingkup pekerjaan,
diharapkan solusi Threat Intelligence sebagai security as a services, meliputi
paling minimal 4 hal penerapan yaitu:
Cyber Threat Intelligence
Darkweb & Deepweb Monitoring
Brand Monitoring Services
Take-down Services
J. Biaya yang Diperlukan
Pembiayaan pekerjaan ini dibebankan pada DIPA Kantor Pusat Sekretariat Jenderal
Tahun Anggaran 2024 untuk Pusat Data dan Teknologi Informasi, Kontrak dilakukan
setelah anggaran tersedia dan disetujui Dirjen Anggaran Kementerian
Keuangan.Pekerjaan akan dibatalkan bilamana anggaran tidak disetujui dan
Penyedia yang terpilih menyetujui untuk tidak menuntut di kemudian hari.
K. Spesifikasi Teknis
Adapun Spesifikasi Teknis perangkat yang dibutuhkan pada kegiatan pengadaan Penguatan
Perangkat Backup Dan Keamanan Pada Database adalah sebagai berikut:
No Solusi Spesifikasi Teknis Jumlah
1. Backup Appliance Persyaratan Umum: 1 Paket
Dilengkapi dengan surat dukungan dari
prinsipal untuk produk yang ditawarkan.
Dilengkapi tenaga ahli dengan sertifikasi
keahlian sesuai dengan produk yang
ditawarkan.
Solusi yang diusulkan termasuk
Garansi/Warranty dari prinsipal selama 3
tahun baik hardware maupun software.
Solusi yang diusulkan sudah termasuk
cabling (UTP maupun FO), jika dibutuhkan
Solusi yang diusulkan termasuk instalasi,
konfigurasi dan pelatihan.
Dilengkapi dengan local support dari penyedia
selama 1 (satu) tahun, untuk instalasi,
konfigurasi, preventif dan corrective
maintenance
Platform:
Mempunyai built-in immutable filesystem.
Format data hasil backup tidak dapat
dirusak atau dimodifikasi sehingga tahan
terhadap serangan ransomware, malware
maupun virus.
Solusi bersifat fisik, converged, terdiri dari
software backup dan hardware backup
sudah termasuk server dan komponen
penyimpanan data (storage), all-in-one
dalam appliance ukuran 2U yang didesain
dengan arsitektur zero trust.
Memiliki kapasitas usable minimal 75TB.
Solusi yang ditawarkan sudah termasuk
10G/1G Dual Rate SFP+ transceiver
module sesuai kebutuhan.
Mempunyai mekanisme deduplikasi dan
kompresi secara built-in otomatis, tanpa
membutuhkan lisensi khusus atau
tambahan.
Lisensi hanya berdasarkan kapasitas tipe
appliance, tidak menggunakan lisensi
berdasarkan jumlah agent atau jumlah VM,
socket, host, dll.
Skalabilitas secara scale-out dengan cara
menambah jumlah appliance, dapat
mencapai size sampai multiple Petabyte
dalam satu single cluster, dengan tetap
memberikan global namespace.
Instalasi perangkat tidak membutuhkan
deployment komponen seperti proxy server
dan media server.
Tidak memerlukan eksternal/3rd party
database engine sebagai backup catalog.
Mempunyai tier flash (SSD) pada setiap
node untuk mengakselerasi performa
backup dan pemulihan.
Mempunyai arsitektur web-scale, tidak ada
dependensi pada suatu master server
(masterless), mempunyai kemampuan High
Availability pada tiap komponen, tanpa
adanya Single Point of Failure (SPOF) dan
mempunyai kemampuan self-healing,
sehingga apabila terjadi kerusakan
komponen tidak berpengaruh ke sistem.
Solusi harus bersifat secure by design,
tidak diinstall diatas operating system
berbasis Windows, menggunakan
proprietary filesystem sendiri sehingga
meminimalkan kemungkinan surface
attack, serta tidak mengekspos online
storage filesystem (CIFS/NFS/SMB/etc).
Mempunyai single pane of glass dashboard
/ UI berbasis HTML5 bersifat global,
terpadu, unified, tidak berupa 3rd party atau
add-on, berfungsi untuk melakukan semua
manajemen, fitur, operasional dan
pelaporan, dan dapat mengakomodasi
semua workload on-prem, on-cloud
maupun SaaS dalam satu single UI yang
sama.
Sistem pelaporan pada dashboard / UI
dapat dikustomisasi, digenerate dalam
format .csv dan .pdf, serta dapat
dijadwalkan untuk pengiriman pelaporan
via email tanpa memerlukan adanya lisensi
atau cost tambahan.
Solusi dapat menjadwalkan job backup
secara otomatis termasuk penjadwalan
untuk archival dan replikasi dengan
berbasis SLA, dan diatur melalui UI yang
sama.
Kompatibilitas beragam untuk banyak
environment seperti:
o Virtualisasi native seperti VMware,
Hyper-V dan Nutanix AHV
o Physical server dengan berbagai
Operating System Windows, Linux
(berbagai distro), AIX, Solaris dan HP
UX
o Database secara native seperti
Microsoft SQL Server database, Oracle
database, SAP Hana database, DB2,
PostgreSQL, MongoDB, Cassandra DB
dan environment seperti NAS.
o Database-database lain seperti MySQL
dan MariaDB juga dapat dibackup
dengan cara non-native (Managed
Volume)
Mempunyai fitur predictive search seperti
Google Search Engine untuk mencari objek
yang telah dibackup sampai level
granularity single file, meskipun file / data
tersebut sudah berada di lokasi
penyimpanan archive.
Mempunyai enkripsi by default secara end-
to-end untuk eksternal dan internal data
traffic baik in-flight maupun at-rest.
Dapat diintegrasikan dengan banyak 3rd
party vendor untuk berbagai use case
seperti otomasi, monitoring, alerting,
orchestrator, self service platform dll
(VMware Aria, ServiceNow, Splunk,
Pagerduty, Terraform, Microsoft Sentinel,
Palo Alto, dll).
Mendukung kustomisasi otomasi dan API
integration berbasis GraphQL, PowerShell,
Go SDK, Phyton SDK.
Mempunyai fitur replikasi backup ke satu
atau multiple lokasi dalam satu pengaturan
policy yang sama dengan backup dan
archive.
Mendukung mekanisme archiving ke
multiple lokasi dalam satu pengaturan
policy yang sama dengan backup dan
replikasi.
Mendukung berbagai archive location
target dan tanpa lisensi tambahan untuk
fungsional ini. Lokasi archive termasuk:
o NFS storage
o On-prem object Storage
o Public cloud seperti AWS, Microsoft
Azure Cloud, Google Cloud Platform.
Mendukung RBAC (Role Based Access
Control) dan Multitency bahkan sampai
granularity object level, serta dapat
diintegrasikan dengan Active Directory
(AD), mekanisme SSO (Single Sign-On)
ataupun Identity Provider untuk sistem
RBAC tersebut.
Mempunyai mekanisme enforced MFA-
TOTP (Multi-Factor Authentication dengan
Time-Based One-Time Password) untuk UI
dan CLI.
Mempunyai mekanisme 2-Person-Rule
(TPR) atau Quorum Authentication untuk
memvalidasi perubahan atau konfigurasi
yang sifatnya accidental / malicious.
Mempunyai built-in sistem monotonic clock
untuk memitigasi ancaman NTP
compromised (NTP Poisoning).
Object harus dapat langsung dilakukan
restore secara individual setelah selesai
backup tanpa harus menunggu seluruh
proses backup selesai pada objek-objek
lain meskipun dalam naungan penjadwalan
yang sama
Mempunyai dashboard yang menampilkan
skoring terhadap postur keamanan data
backup dan memberikan rekomendasi
untuk meningkatkan postur keamanan
dalam satu single dashboard yang sama.
Mempunyai mekanisme Retention Lock
untuk mencegah modifikasi retensi ataupun
overwritting data backup yang sifatnya
malicious maupun human error.
Virtualisasi
General
o Tidak memerlukan deployment proxy
server untuk melakukan backup VM
o Mempunyai mekanisme agentless untuk
backup environment virtualisasi
(VMware, Nutanix AHV, Hyper-V) dan
mempunyai fitur auto-discovery VM
bahkan sampai level cluster, host, folder,
dan tagging.
o Mendukung restore sistem secara
instant (instant recovery) dengan
kemampuan near-zero RTO untuk
VMware, Hyper-V, Nutanix AHV dengan
menjadikan appliance sebagai sebuah
recovery storage sementara, untuk
kemudian dipindahkan ke production
storage dengan proses live migration
datastore untuk object berupa
virtualisasi.
o Mendukung proses direct mount atau
live mount langsung dari appliance
backup dalam hitungan detik atau menit
untuk VMware VM, Hyper-V, AHV VM
dengan teknologi zero-byte cloning, dan
dapat dilakukan secara simultan minimal
15 live mount sekaligus tanpa
berdampak pada VM asli di production.
VMWare:
o Mekanisme backup first full -
incremental forever tanpa memerlukan
full backup kembali meskipun apabila
terjadi maintenance vCenter,
perpindahan VM antar vCenter
misalnya.
o Mendukung pemulihan cross version
dari VMware ESXi.
Database dan Server Fisik/Baremetal
General
o Mempunyai mekanisme auto discovery
database setelah agent diinstall. Auto
discovery mendeteksi secara otomatis
database sampai level konfigurasi dari
database tersebut contohnya SQL
Always-On Availability Group (AAG),
SQL Failover Cluster, Oracle
Dataguard, tanpa membutuhkan
konfigurasi manual.
o Agent untuk membackup server fisik
dan database mempunyai kemampuan
auto upgrade saat sistem melakukan
upgrade firmware/versi.
o Instalasi agent tidak memerlukan
proses restart / reboot server atau host
bahkan untuk semua operating system
bahkan apabila Windows OS.
o Mempunyai mekanisme live mount
database dari backup langsung ke
instance atau target host dengan
menggunakan storage dari appliance
backup.
SQL Server Database:
o Mendukung pemulihan cross version
dari SQL database.
o Penjadwalan backup database SQL
dapat dikonfigurasikan untuk
melakukan log shipping.
o Mempunyai mekanisme download
native file backup SQL untuk
fleksibilitas opsi recovery.
Oracle:
o Mempunyai opsi granular recovery
PDB.
o Mempunyai opsi granular recovery
tablespace level.
SAP Hana:
o Solusi tersertifikasi resmi dari SAP
untuk backup SAP HANA dan
melakukan auto-discovery database
SAP Hana tersebut, serta melakukan
penjadwalan backup, archive dan
replikasi langsung dari UI, bukan
melalui Hana Studio ataupun Cockpit.
NAS / Unstructured Data
Melakukan indexing, kompresi dan enkripsi
backup data NAS.
Tidak memerlukan mekanisme NDMP
untuk membackup data NAS dan bersifat
agnostic (tidak terkunci pada brand NAS)
Anomaly Detection
Mempunyai in-built scanner (in-built data
threat engine) menggunakan machine
learning untuk mendeteksi anomali data
sampai suspect ransomware dan
menampilkannya dalam satu dashboard
tanpa menggunakan 3rd party engine atau
server terpisah.
Mempunyai kapabilitas memberikan insight
level enkripsi ransomware yang dapat
mendeteksi sampai level hypervisor
ransomware.
In-built scanner (data threat engine) bekerja
otomatis tanpa memerlukan agent ataupun
tanpa memerlukan optimisasi/tuning
manual.
Kemampuan in-built scanner dapat
mendeteksi enkripsi ransomware untuk
semua workload, baik itu berupa server
fisik, VM, NAS, bahkan cloud workload dan
SaaS workload.
Kemampuan intelijen forensik harus dapat
diintegrasikan dengan 3rd party tools
seperti SIEM dan SOAR.
Mempunyai opsi recovery terhadap enkripsi
ransomware dari level granular file sampai
dengan level masif (bulk) dan memberikan
point in time paling bersih secara otomatis.
2. Storage Backup Persyaratan Umum: 1 Paket
Dilengkapi dengan surat dukungan dari
prinsipal untuk produk yang ditawarkan.
Dilengkapi tenaga ahli dengan sertifikasi
keahlian sesuai dengan produk yang
ditawarkan.
Solusi yang diusulkan termasuk
Warrnty/Garansi dari prinsipal selama 3
tahun baik hardware maupun software.
Solusi yang diusulkan sudah termasuk
cabling (UTP maupun FO), jika dibutuhkan
Solusi yang diusulkan termasuk instalasi,
konfigurasi dan pelatihan.
Dilengkapi dengan local support dari
penyedia selama 1 (satu) tahun, untuk
instalasi, konfigurasi, preventif dan
corrective maintenance
Spesifikasi Teknis & Fitur:
Brand Storage memiliki compatibility
dengan software backup yang digunakan di
Kementerian Kesehatan Republik
Indonesia
External storage yang ditawarkan masuk
dalam Quadrant Leaders di Gartner Magic
Quadrant for Storage tahun 2024
Sistem storage yang ditawarkan
merupakan tipe storage baru
Storage backup yang ditawarkan memiliki
kapasitas usable minimal 300TB.
Storage backup yang ditawarkan memiliki
konfigurasi RAID dengan toleransi
kegagalan sampai 3 disk rusak secara
bersamaan dan dilengkapi dengan
tambahan disk hostspare
Memiliki kemampuan untuk melakukan
ekspansi kapasitas baik dengan
penambahan disk (scale-up) maupun
penambahan controller (scale-out)
Storage memiliki active-active dual
controller, power supply dan fan yang
bersifat redundant
Upgrade controller, capacity, firmware
dapat dilakukan secara online tanpa
downtime dan tidak perlu adanya migrasi
data
Solusi storage memiliki controler dengan
jumlah minimal 16 Core Processor berbasis
Intel dan kapasitas Memory minimal
128GB.
Sistem storage yang ditawarkan
mendukung unified protocol (Native NAS
dan Object Storage) dalam single storage
tanpa penambahan perangkat.
Mendukung protocols NFS, CIFS/SMB dan
S3 sebagai media backup dalam satu
perangkat.
Sistem storage yang ditawarkan harus
memiliki interface minimum per HA System
sebanyak 8 port tipe 10Gb SFP+.
Memiliki fitur yang memungkinkan sistem
untuk tidak mengalami downtime dalam
segala bentuk proses upgrade, part-
replacement maupun ekspansi kapasitas
Memiliki fitur Thin Provisioning dan Cloning;
Memiliki fitur keamanan dan kemampuan
snapshot bersifat immutable untuk bisa
menanggulangi human error, virus dan data
corrupt tanpa ada perfomance impact
terhadap data di dalam volume NAS.
Memiliki fitur Object Locked atau pengunci
object data agar setiap hasil backup yang
disimpan tidak bisa dihapus oleh user
selama masa retensi backup.
Dilengkapi dengan fitur perlindungan
terhadap penghapusan data dengan
mengaktifkan persetujuan lebih dari satu
Administrator
Memiliki kemampuan untuk melakukan file
screening [NAS], untuk mengeluarkan
extension file tertentu yang di ijinkan di
simpan di file share, sehingga mengurangi
resiko penyimpanan jenis file yang tidak
diperbolehkan
Memiliki kemampuan untuk melakukan
restore data / recovery di NAS secara cepat
(instant restore), saat terjadi volume
corrupt, rusak dan sebagainya
Memiliki manajemen interface untuk
mengontrol storage dan dapat diakses
melalui Graphical user Interface (GUI);
Memiliki manajemen console berbasis web
HTTPS dan SSH
Sistem storage yang ditawarkan harus
merupakan produk asli dari produsen
pemegang merek dan bukan OEM (Original
Equipment Manufacturer).
3. Database Backup Persyaratan Umum: 1 Paket
Solution Dilengkapi dengan surat dukungan dari
prinsipal untuk produk yang ditawarkan.
Dilengkapi tenaga ahli dengan sertifikasi
keahlian sesuai dengan produk yang
ditawarkan.
Solusi yang diusulkan termasuk Lisensi dan
Support dari prinsipal selama 2 tahun.
Solusi yang diusulkan sudah termasuk
cabling (UTP maupun FO), jika dibutuhkan
Solusi yang diusulkan termasuk instalasi,
konfigurasi dan pelatihan.
Dilengkapi dengan local support dari
penyedia selama 1 (satu) tahun, untuk
instalasi, konfigurasi, preventif dan
corrective maintenance
Spesifikasi Teknis dan Fitur
Solusi yang ditawarkan merupakan solusi
"Data Center Backup and Recovery" yang
termasuk didalam quadrant "Leader" di
Gartner's Magic Quadrant.
Solusi yang ditawarkan sudah termasuk
perangkat hardware (server/vm) maupun
perangkat software (OS/Db) apabila
dibutuhkan agar sistem berjalan baik,
dilengkapi masa warranty hardware server
selama 3 tahun,namun tidak membutuhkan
surat dukungan. Dengan minimal
kebutuhan server, sebagai berikut:
o 1 unit Prepare Backup Server
OS: Windows Server 2019 or latest
CPU: x64 Processor min.8 Cores
Memory: minimal 16 GB
Disk: minimal 200GB SAS
Warranty: 3 Tahun
o 1 unit Proxy Server
OS: Linux/ Windows (64 bit)
CPU: x64 processor min.4 Cores
Memory: minimal 8 GB
Disk: minimal 200GB SAS
Warranty: 3 Tahun
o 1 unit Backup Repository Server
OS: Linux (64 bit)
CPU: x64 processor min.2 Cores
Memory: minimal 16 GB
Disk: minimal 200GB SAS
Warranty: 3 Tahun
Kebebasan dalam memilih server maupun
storage menggunakan brand apapun untuk
mendukung solusi data proteksi yang
bersifat software tanpa mengharuskan
adanya komponen Hardware.
Solusi yang ditawarkan harus memiliki
kemampuan backup terhadap semua
Operating Systems yang didukung oleh
VMware, Microsoft Hyper-V maupun
Nutanix AHV didalam satu solusi
Solusi yang ditawarkan harus memiliki
kemampuan membackup VM, mesin fisik,
maupun NAS atau file sharing didalam satu
jenis license.
Solusi yang ditawarkan mendukung
berbagai host ESXi baik itu yang
dimanaged oleh VMware vCenter Server
maupun standalone.
Solusi yang ditawarkan harus mendukung
image level backup dari satu atau lebih
Virtual Machine disamping juga mendukung
replikasi host-based berdasarkan satu atau
lebih Virtual
Machine antara dua site yang berbeda, dan
semua dilakukan dari satu konsol.
Mendukung solusi Agentless sehingga
meniadakan kebutuhan untuk memasang
agent secara individu pada masing2x
Guest VMs.
Mendukung backup dengan metode
transport LAN-free (SAN mode), hot-add
dan network untuk environment VMware.
Mendukung backup dengan metode
transport on-host dan off-host untuk
environment Hyper-V.
Mendukung API terhadap storage yang
digunakan di production VMware vSphere
agar snapshotnya dapat digunakan untuk
melakukan proses backup dan replikasi
Memanfaatkan vSphere API didalam
menyediakan solusi Data Protection untuk
environment VMware.
Memanfaatkan teknologi CBT pada
environment VMware, RCT pada
environment Hyper-V, dan AHV CBT pada
environment Nutanix AHV.
Solusi yang ditawarkan harus mendukung
solusi Disk-To-Disk-To-Tape (D2D2T) tanpa
penambahan biaya license dari backup
software.
Solusi yang ditawarkan harus mendukung
solusi Disk-To-Disk-To-Cloud (D2D2C)
tanpa penambahan biaya license dari
backup software.
Solusi yang ditawarkan harus mendukung
solusi archiving Disk-To-Disk-To-Object
Storage (Tiering ke Object Storage) tanpa
penambahan biaya license dari backup
software.
Solusi yang ditawarkan harus mendukung
solusi copying Disk-To-Disk-To-Object
Storage (Copying ke Object Storage) tanpa
penambahan biaya license dari backup
software.
Solusi copying ke object storage harus
mendukung fitur immutable backup tanpa
penambahan biaya license dari backup
software.
Mendukung segala jenis Disk-based
storage (DAS/NAS/SAN) sebagai tempat
penyimpanan hasil backup.
"Solusi yang ditawarkan harus mendukung
storage berbasis agnostic sehingga
memberikan kebebasan bagi pengguna
untuk memilih jenis storage yang
digunakan untuk production,
backup maupun DR storage yang sesuai
dengan kebutuhan pengguna."
Mendukung backup maupun replikasi dari
VM yang menggunakan disk berbasis thin
maupun thick-provisioned baik itu VMware
maupun HyperV.
Menyediakan konsol yang tersentralisasi
didalam memonitor dan mengatur proses
backup maupun replikasi.
Sudah termasuk kemampuan encryption,
compression dan deduplication yang built-
in didalam satu produk tanpa
membutuhkan biaya tambahan.
Kemampuan untuk memperkecualikan
virtual disk tertentu didalam proses backup
maupun replikasi pada VM-VM tertentu
baik itu didalam VMware maupun HyperV.
Kemampuan untuk melakukan User
profiling sehingga memampukan kita untuk
role segregation agar dapat membedakan
pengguna yang dapat privilege secara full
administration,
hanya dapat mengubah dan melakukan
backup pada objek tertentu, hanya dapat
melihat backup tertentu saja, atau hanya
dapat melakukan restore pada objek
tertentu saja baik itu didalam VMware
maupun HyperV.
Block size yang dapat disesuaikan guna
mendukung proses deduplication yang
optimal sesuai dengan network yang
digunakan (SAN, LAN, WAN).
Kemampuan untuk melakukan metode
backup dengan cara forward incremental
backup.
Kemampuan untuk melakukan metode
reverse incremental backup khususnya
didalam VMware maupun HyperV.
Mendukung kemampuan untuk melakukan
synthetic full backup.
Secara agentless mampu melakukan
backup dan replikasi yang konsisten di
level aplikasi dengan memanfaatkan
Microsoft VSS serta VMware & Nutanix
Guest Tools.
Mendukung pelaksanaan proses backup
secara continuous sehingga proses backup
langsung dilakukan setelah proses backup
sebelumnya selesai diproses.
VM yang sudah dihapus dari infrastruktur
production akan otomatis juga dihapus dari
backup image file setelah jangka waktu
tertentu demi mengurangi pemakaian
backup storage.
Solusi yang ditawarkan harus mendukung
kemampuan mekanisme I/O control yang
sudah built-in demi memampukan kita
untuk menentukan level maximum I/O
latency yang bisa
diterima pada production datastores demi
memastikan bahwa aktivitas backup
maupun replikasi yang berjalan
memberikan dampak yang lebih kecil atau
sedikir terhadap ketersediaan storage
dalam mendukung workload dari
production.
Mampu melakukan restorasi langsung ke
VMware berdasarkan hasil backup dari VM
yang berjalan di VMware/Hyper-V/Acropolis
maupun hasil backup dari OS yang
berbasis Windows dan Linux.
Mampu melakukan restorasi langsung ke
Microsoft Azure Computing maupun Azure
Stack berdasarkan hasil backup dari VM
yang berjalan di VMware/Hyper-V/Acropolis
maupun hasil backup dari OS yang
berbasis Windows dan Linux.
Mampu melakukan restorasi langsung ke
Amazon EC2 berdasarkan hasil backup
dari VM yang berjalan di VMware/Hyper-
V/Acropolis maupun hasil backup dari OS
yang berbasis Windows dan Linux.
Mampu melakukan restorasi file-level
didalam suatu guest OS dari VM.
Mampu membentuk suatu ruang lingkup
yang terisolasi dari environment production
berdasarkan hasil backup Vmware maupun
Hyper-V yang sudah ada dengan tujuan
untuk memampukan kita dalam melakukan
testing ataupun troubleshooting.
Mampu melakukan recovery secara instant
dengan cara menyalakan VM langsung dari
hasil backup tanpa perlu melakuan
restorasi yang sesungguhnya.
Mampu melakukan restorasi object secara
granular terhadap group policy object
(GPO), DNS records yang terintegrasi
dengan AD, maupun Configuration
partition records tanpa membutuhkan
agent.
Mampu melakukan restore terhadap suatu
table didalam suatu database SQL tanpa
penggunaan agent.
Mampu melakukan transaction log backup
maupun replay serta restorasi database ke
server yang orisinil maupun yang baru
tanpa penggunaan agent.
Mampu melakukan pencarian terhadap
suatu item Sharepoint serta melakukan
restorasi pada item tersebut tanpa terlebih
dahulu melakukan restore database secara
utuh.
Mampu melakukan restorasi isi dari NAS
storage secara keseluruhan terhadap NAS
storage yang berbeda baik secara fisik,
vendor, maupun type.
Memiliki kemampuan dalam menggunakan
dan memanfaatkan beberapa tape library
sekaligus demi meningkatkan performa
serta kemudahan penggunaan.
Mendukung metode Grandfather-Father-
Son (GFS) pada penyimpanan backup ke
dalam tape demi mengurangi pemakaian
tape yang berlebihan, namun tetap
memenuhi retensi yang diinginkan seperti
harian, mingguan, bulanan, maupun
tahunan.
Memiliki kemampuan untuk mengurangi
besarnya kapasitas yang dibutuhkan untuk
menyimpan hasil backup serta bandwidth
yang dibutuhkan untuk melakukan replikasi
dengan cara memperkecualikan deleted file
blocks, swap, hibernation files serta files
dan folder secara spesifik.
Memiliki kemampuan untuk mengamankan
hasil backup maupun saat backup
ditransfer antar site dengan menggunakan
enkripsi AES 256-bit encryption secara
end-to-end tanpa memberikan efek negatif
terhadap proses built-in compression serta
WAN acceleration.
Solusi yang ditawarkan mampu
memberikan Recovery Point Objective
(RPO) dan Recovery Time Objective (RTO)
kurang dari 15 menit.
Memiliki kemampuan untuk manjalankan
failover plans saat dibutuhkan pada saat
failover ke DR site yang dilengkapi dengan
fungsi 1-click site failover yang
mempermudah proses failover.
Memiliki kemampuan untuk melakukan
failover dan failback dari suatu Virtual
Machines, serta dilengkapi dengan
mekanisme yang intelligent melalui fitur
automated Re-IP dan network mapping dari
VM-VM yang diaktifkan di sisi DR. Saat
failback pun dilengkapi dengan
kemampuan untuk mengirim hanya blok
data yang berubah saja saat melakukan
transfer kembali ke site asal.
Memiliki kemampuan untuk melakukan
replikasi dengan menggunakan hasil
backup sebagai sumber replikasi.
Memiliki kemampuan untuk menentukan
urutan dari VM mana yang akan booting
terlebih dahulu saat terjadi failover.
Memiliki kemampuan untuk melakukan
replikasi berdasarkan jadwal tertentu
ataupun secara terus-menerus
(continuous).
Memiliki kemampuan untuk membatasi
bandwidth yang dibutuhkan untuk
melakukan backup maupun replikasi ke site
yang berbeda sehingga proses transfer
data dapat diatur agar tidak mengganggu
proses transfer data lainnya.
Memiliki kemampuan untuk mengamankan
hasil backup maupun saat proses replikasi
dilakukan antar site dengan menggunakan
enkripsi AES 256-bit encryption
berdasarkan network traffic antara asal dan
tujuan.
Memiliki kemampuan dalam memilih
network tertentu untuk digunakan sebagai
jalur backup maupun replikasi.
Memiliki kemampuan untuk melakukan test
dan verifikasi terhadap hasil backup
maupun replikasi secara otomatis dan
terjadwal. Maka hal tersebut memberikan
kepastian dan keyakinan bahwa hasil
backup maupun replikasi dalam kondisi
operasional jika hasil test dan verifikasi
tersebut hasilnya 100% dalam kondisi baik.
Solusi yang ditawarkan memiliki
kemampuan untuk membuat test
environments dengan cara menjalankan
satu VM atau lebih langsung dari hasil
backup maupun replikasi didalam suatu
ruang lingkup yang terisolasi sehingga
dapat digunakan untuk testing maupun
training tanpa membutuhkan investasi
dalam hal storage tambahan.
Tidak dibutuhkan lisensi tambahan di sisi
DR site saat digunakan sebagai target dari
replikasi VM.
Memiliki kemampuan merestorasi VM,
guest files maupun application items secara
individu langsung dari storage snapshot.
Mampu membuat image-based backups
serta replica sesering mungkin tanpa
memberikan efek negatif terhadap
performa dari storage production.
Memiliki kemampuan untuk berintegrasi
dengan Oracle RMAN
Memiliki kemampuan untuk berintegrasi
dengan SAP HANA
Memiliki kemampuan untuk menyimpan
hasil backup kedalam object storage
dengan secara native memanfaatkan object
storage merupakan object storage berbasis
lokal (on-premises) maupun berbasis cloud.
Memiliki kemampuan untuk
mendelegasikan kepada orang atau grup
tertentu berbagai tugas yang berkaitan
dengan pembuatan dan pengamatan
backup maupun dalam menjalankan
restorasi sehingga secara dengan aman
kita dapat mengontrol akses terhadap hasil
backup berdasarkan lokasi storage maupun
quota dari storage tersebut.
Solusi dapat melakukan backup
infrastruktur cloud (AWS, Microsoft Azure
dan Google Cloud Platform, virtual
(Vmware vSphere, Microsoft Hyper-V,
Nutanix AHV), fisikal (Microsoft Windows,
Linux, Mac, IBM AIX, Oracle Solaris dan file
sharing), termasuk aplikasi seperti
Microsoft, Oracle dan SAP
Mampu melakukan instant-recovery untuk
NAS, Microsoft SQL dan Oracle tanpa
melakukan downtime perangkat
Memiliki fitur backup cloud connect
Memiliki support terhadap tape storage
secara native
Memiliki fitur enkripsi end-to-end, compresi,
integrasi deduplication storage appliance
dan replikas
Memiliki native plug-ins untuk VMware
Cloud Director
Memiliki fitur orkestrasi fail-over dengan 1-
click
Merupakan kombinasi solusi dari backup,
replication, storage snapshot dan
Continous Data Protection pada backup
system
Memiliki kemampuan backup yang
immutable pada Linux Repository untuk
mencegah ransomware
Memiliki Management Web Interface yang
tersentralisasi
Memiliki backup plugins untuk aplikasi
enterprise seperti Oracle dan SAP
Merupakan kesatuan solusi backup,
monitoring dan otomatisasi secara terpadu
Mampu memberikan visibilitas yang
lengkap secara proaktif terhadap
permasalahan yang akan timbul sebelum
berdampak pada operasional sistem
Mampu melakukan efisiensi CPU saat off-
loaded data server produksi.
Solusi yang ditawarkan mampu
memberikan kemampuan untuk melakukan
berbagai hal seperti monitoring secara
menyeluruh, reporting, capacity planning
serta perhitungan chargeback baik dari sisi
infrastruktur virtualisasi maupun backup
Solusi yang ditawarkan sudah termasuk
kemampuan monitoring real time terus
menerus selama 24x7 dengan cara
mengumpulkan data yang mencakup
berbagai macam metrik seperti compute
(CPU and RAM), storage maupun network
Solusi yang ditawarkan memiliki
kemampuan untuk melihat dan
menganalisa berbagai macam data secara
historical agar kita dapat mengerti trend
yang berlangsung sehingga dapat
membantu kita dalam melakukan
perencanaan kedepan maupun dalam hal
troubleshooting.
Solusi yang ditawarkan memiliki
kemampuan untuk melakukan monitoring
terhadap proses backup maupun replikasi,
serta dalam pembuatan laporan dalam
berbagai macam hal seperti contohnya VM
mana saja yang sudah terproteksi atau
belum.
Solusi yang ditawarkan memiliki
kemampuan untuk menganalisa konfigurasi
dari berbagai VM serta menunjukkan
adanya potensi masalah dan limitasi yang
dapat menghambat proses backup maupun
replikasi.
Solusi yang ditawarkan memiliki
kemampuan untuk mengirim notifikasi
melalui email jika muncul alarm
berdasarkan suatu kejadian tertentu.
Solusi yang ditawarkan memiliki
kemampuan untuk membuat alarm secara
kustom.
Solusi yang ditawarkan memiliki
kemampuan untuk melihat dan mengatur
berbagai proses yang berhubungan dengan
server, host maupun VM yang sedang
beroperasi.
Solusi yang ditawarkan memiliki
kemampuan untuk melakukan kostumisasi
serta menyimpan template yang digunakan
untuk membuat laporan yang spesifik
terhadap suatu infomasi serta dalam format
tertentu.
Solusi yang ditawarkan memiliki
kemampuan untuk mengatur
pengembangan dari infastruktur virtualisasi
melalui fitur2x seperti trend analysis,
threshold forecasts serta provisioning
recommendations.
Solusi yang ditawarkan memiliki
kemampuan untuk membuat diagram Visio
untuk mendokumentasi infrastruktur
virtualisasi.
Solusi yang ditawarkan memiliki
kemampuan untuk menunjukkan VM mana
saja yang utilisasinya terlalu rendah
ataupun terlalu tinggi berdasarkan
pemakaian resource seperti CPU dan
memory serta memberikan rekomendasi
terhadap pengalokasian CPU dan memory
yang lebih sesuai.
Solusi yang ditawarkan memiliki
kemampuan untuk membuat reports yang
menunjukan perubahan-perubahan yang
sudah dilakukan dari sisi infrastruktur virtual
maupun backup
berdasarkan suatu periode tertentu.
Semua lisensi sudah termasuk
maintenance support.
Semua lisensi bersifat terbuka alias lisensi
tidak mengikat pada suatu hardware
tertentu.
Lisensi dengan portabilitas dan fleksibilitas
yang tinggi sehingga memudahkan
pengguna dalam mengatur dan
memindahkan lisensi antar End User
Computing, NAS, virtualisasi, fisik, maupun
workload di cloud
4. Network Packet Persyaratan Umum: 1 Paket
Broker Inline Dilengkapi dengan surat dukungan dari
Bypass prinsipal untuk produk yang ditawarkan.
Dilengkapi tenaga ahli dengan sertifikasi
keahlian sesuai dengan produk yang
ditawarkan.
Solusi yang diusulkan termasuk
Warranty/Garansi dari prinsipal selama 2
tahun baik hardware maupun software.
Solusi yang diusulkan sudah termasuk
cabling (UTP dan FO), jika dibutuhkan
Solusi yang diusulkan termasuk instalasi,
konfigurasi dan pelatihan.
Dilengkapi dengan local support dari
penyedia selama 1 (satu) tahun, untuk
instalasi, konfigurasi, preventif dan korektif
maintenance
Spesifikasi Teknis dan Fitur
Solusi yang ditawarkan terdiri atas:
a. Perangkat Network Packet Broker:
o Chasis dengan redundant PSU dan
redundant Fan
o Port Density 48 port 10/25G plus 6 port
40/100G, termasuk license to enable 24
ports of 10/25G
o Port Speed Multirate (1/10/25/40 /100G
optic)
o Termasuk transciever modul SFP+:
8x1/10GBase-LR SM, 5x 1/10GBase-SR
MM, 8x1GBase-T copper
o 2.0Tb Bi-directional Switching fabric
o Mapping traffic flow relationships between
source and destination ports
o Aggregate traffic to single port
o Replicate traffic to multiple ports
o Sophisticated filtering - L2-L4, User
Defined Byte (UDB)
o Easy of use drag and drop user interface
o GRE tunnel termination
o Inline traffic
o Mendukung TACACS+, Radius and
SNMP, REST API for 3rd party integration
b. Perangkat Inline Bypass:
o Solusi yang diberikan dapat berupa 2
buah perangkat inline bypass
o Dapat mengakomodir kebutuhan bypass
8 segment, yang mencakup :
- 4 bypass segments of 1000Base-T
copper, setiap segment termasuk 2
network ports and 2 appliance ports.
- 4 bypass segments of 1/10G LR/LX-
SM, setiap segment termasuk 2 network
ports dan 2 appliance ports.
o Mampu mengakomodir untuk :
- Network 1 Gbps : Bypass Segment
minimal 4 segment bypass.
- Network 10 Gbps : Bypass segment
minimal 4 segment bypass.
o Dilengkapi dengan transciever modul
SFP+: 4x1/10GBase-LR SM, perangkat
pendukung seperti railrack, Patch Cord
dan aksesoris pendukung untuk instalasi
di Rack Network
o Fail safe protection (fail-open or fail-
closed)
o Heartbeat protection & user configurable
heartbeat (ms)
o High Availability, service chaining and load
balance function
o Failsafe Optical Protection (<50ms)
o Advanced bypass optical switching - no
battery using optical relay
o Redundant power supply
o Ingress and egress filtering
o Sophisticated filtering L2-L4,User Defined
Byte (UDB)
o Management Web based user interface,
o Mendukung TACACS+, Radius and
SNMP, REST API for 3rd party integration
.
5. Threat Intelligence Persyaratan Umum: 1 Paket
Dilengkapi dengan surat dukungan dari
prinsipal untuk produk yang ditawarkan.
Dilengkapi tenaga ahli dengan sertifikasi
keahlian sesuai dengan produk yang
ditawarkan.
Solusi yang diusulkan termasuk Lisensi dan
Annual Support dari prinsipal selama 2
tahun.
Solusi yang diusulkan sudah termasuk
cabling (UTP dan FO), jika dibutuhkan
Solusi yang diusulkan termasuk instalasi,
konfigurasi dan pelatihan.
Dilengkapi dengan local support dari
penyedia selama 1 (satu) tahun, untuk
instalasi, konfigurasi, preventif dan korektif
maintenance
Implementasi sistem harus mencakup:
System DRPS (Digital Risk Protection
System) harus bisa mendukung multi-
tenant
System DRPS harus memiliki dashboard
yang terintegrasi secara holistic
System DRPS harus mendukung NLP dan
bisa mendeteksi dengan cepat bahasa
asing seperti Arab/Rusia/Chinese/Japanese
System DRPS harus bisa mendukung MFA
System DRPS harus bisa support bahasa
Indonesia
System DRPS harus bisa melakukan
forwarding Alerts ke berbagai Channel
seperti Whatapp, Slack, Email dan SMS
System DRPS memiliki Review dari Cyber
Security Community sebagai Leader dalam
5 tahun terakhir
System DRPS memiliki Global Honeypot di
minimum di 50 negara diseluruh dunia
termasuk Indonesia
Fitur:
Threat Intelligence:
o Threat Intelligence feed harus
mengidentifikasi Threat Intelligence
global terbaru dari Sensor Global dan
jaringan Honeypots milik sendiri serta
bersama dengan sumber intel ancaman
premium, termasuk namun tidak
terbatas pada Alamat IP Berbahaya,
Domain, URL, Nama File, Hash file,
Alamat email, C & C (Command and
Control) yang Diketahui, Geolokasi
seperti Lat long, Nomor AS, ISP,
Negara, dll.
o Platform harus menyediakan fitur Pencarian
IOC, di mana Customer akan mendapatkan
Skor Risiko IOC, Confidence Rating, detail
Sumber, profil TA(Threat Actor) & IOA
(Indicator of Attack)
o In-house Premium Threat Advisory yang
mencakup Kampanye Ransomware dan
TTP, Pelaku Ancaman dan TTPnya, Grup
APT, Pelanggaran Data, Analisis
Kerentanan, kampanye Malware
o Solusi harus memberikan peringatan secara
near real-time tentang Pelanggaran untuk
berbagai Industri & geografi di bentuk
NewsFlashes di Dashboard.
o Sandboxing Malware yang Dinamis harus
tersedia: Layanan harus mendukung
sandboxing malware dengan
memungkinkan pengguna untuk:
Unggah file mencurigakan ke platform
dan unduh laporan analisis perilaku file
terperinci dan laporan analisis jaringan
untuk setiap file yang diunggah
Laporan analisis harus berisi skor risiko
file, indikator kompromi yang relevan
seperti alamat IP, domain atau URL C2,
koneksi jaringan yang mencurigakan,
penggunaan API yang berpotensi
berbahaya dan file yang diunduh atau
file yang disimpan ke disk setelah
eksekusi berhasil
Sandbox harus melindungi privasi
organisasi dengan tidak mengunggah
file ke repositori yang dapat diakses
publik atau pihak ketiga
Sandbox minimal harus mendukung
sistem operasi seperti Windows.
Layanan harus mendukung analisis
otomatis setidaknya 5 sampel per hari
Penyedia layanan harus memberikan
dukungan analis untuk interpretasi dan
penjelasan laporan jika diperlukan
o Platform harus memiliki Perpustakaan
Ancaman(Threat Library), yang
memberikan informasi terperinci tentang
Grup Ancaman Persisten(APT Group)
Tingkat Lanjut global, grup
Ransomware, Pelaku Ancaman, Alat
yang mereka gunakan, Aliasnya, IOC,
Negara Asal, Industri Sasaran &
Geografi Sasaran untuk pemantauan
dan pelacakan yang efektif.
Integration:
o Feeds dari platform harus diintegrasikan
dengan solusi klien seperti: SIEM,
SOAR, TIP, EDR dalam format STIX
TAXII atau melalui Web API
o Solusi harus mendukung Integrasi
AD(Active Directory) dan Alert harus
dihasilkan untuk paparan kredensial,
hanya ketika user adalah karyawan saat
ini
Alert Notifications:
o Selain Portal & email, notifikasi alert harus
tersedia di semua saluran di bawah ini pada
frekuensi yang diinginkan di Whatsapp,
SMS & Slack
Darkweb & Deepweb Monitoring:
o Principal harus memberikan informasi awal
tentang end point yang sudah terinfeksi oleh
malware sehingga bisa menjadi back door
yang membocorkan data seperti, username
dan password, Hardware ID, Malware
Location, Cookie & Token session internal
customer yang tersedia untuk dijual di
Pasar Darkweb
o Principal juga harus memberikan perbedaan
yang jelas antara aset internal atau
karyawan internal & pemangku kepentingan
lainnya seperti pelanggan & mitra jika
kredensial terekspos
o Intelijen yang diberikan harus memiliki
referensi ke sumber informasi termasuk
situs Dark web dan Deep web serta
Paste bin, baik melalui tautan langsung
ke sumbernya atau salinan cache tanpa
Pelanggan benar-benar masuk ke Dark
web untuk mencari bukti.
o Platform harus dapat membuat,
memantau, mengotomatiskan Alerts,
dan melaporkan ancaman di Darkweb
namun tidak terbatas pada hal-hal
berikut: - Kredensial karyawan yang
sudah bocor - Kebocoran informasi
sensitif seperti Nama Pengguna Kata
Sandi Kunci akses token rahasia - PII
yang disusupi seperti Email ID, Nomor
Telepon dan Alamat. -informasi tentang
sistem yang disusupi seperti ID
perangkat, nama host, alamat IP, dll
untuk membantu penyelidikan forensik -
Malware dan Infrastruktur Berbahaya
yang terkait dengan domain Pelanggan
-Dokumen Pribadi / Sensitif yang
berkaitan dengan bisnis. -Meretas
dokumen/alat yang secara khusus
menargetkan klien; -Kode Sumber
Bocor. -Kekayaan intelektual terekspos
atau bocor -Pelanggaran Hak Cipta /
Merek Dagang. -Informasi / Data
Teknis yang dapat digunakan untuk
menyusupi sistem perusahaan. -
Penyebutan Alamat IP dan Infrastruktur
- Penggunaan BIN dan nomor seri PII
lainnya untuk mengidentifikasi akun dan
kredensial terkait klien. -Kredensial
Login dan Informasi Akun Pelanggan
yang Dicuri / Disusupi. - Paparan
Pelanggaran Pihak Ketiga
o Platform ini harus menggabungkan
serangkaian layanan pemantauan dan
teknik analisis berlapis serta
mengkorelasika data di berbagai
sumber daya termasuk: - situs .onion,
situs I2P, dan jaringan alternatif; - Blog
Dark Net, forum, ruang obrolan; - Pasar
Infostealer, Log dan Cookie -
Percakapan IRC; - Pasar gelap dan
situs lelang kriminal - Forum
Ransomware - Telegram - Discord –
Paste sites.
Brand Monitoring Services:
o Pemantauan Media Sosial: Platform
harus memantau semua platform media
sosial utama, termasuk, namun tidak
terbatas pada; Twitter, Facebook,
YouTube, Instagram, LinkedIn, Tiktok,
Vimeo, RSS Semua sumber data harus
dianalisis secara kolektif untuk
penggunaan merek Customer. Hal ini
harus ditinjau oleh Analis Keamanan
penawar/OEM, diverifikasi secara
manual, dan dievaluasi untuk
menentukan tingkat penyalahgunaan
atau penipuan. Jika diduga terjadi
penyalahgunaan, Pelanggan harus
segera diberitahu untuk menghapus
situs tersebut atau meminta agar
postingan tersebut dihapus (Takedown)
melalui saluran Incident Response yang
normal.
o Platform harus memantau & melakukan
Penghapusan (Takedown): - Situs &
Kampanye Phishing - Aplikasi Seluler
Palsu di Appstore, Playstore & toko
Aplikasi pihak ketiga lainnya - Detail
kontak Layanan Pelanggan Palsu -
Profil Media Sosial Palsu - Domain/URL
dan halaman Web palsu - Rekrutmen
palsu drive & Penipuan Perekrutan -
Video atau Gambar Palsu
menggunakan Logo klien
o Principal/OEM harus menjadi anggota
Kelompok Kerja Anti-Phishing
Internasional (APWG).
o Solusi harus memberikan visibilitas data
DNS, data Whois, data MX, tangkapan
layar (Screenshot) yang diberi tag ke
domain yang salah ketik (Typoquatted
domain)
o Solusinya sebaiknya menyediakan fitur
Domain Watchlisting, untuk
mendapatkan peringatan instan setiap
kali ada perubahan status domain
o Platform harus mampu melakukan
pemantauan Gambar/Logo untuk
mengidentifikasi peniruan identitas profil
o Platform harus menyediakan:
Pemantauan Defacement & Situs Web
Watermarking
Takedown:
o Melalui Brand Monitoring Services,
Platform harus mampu memantau &
melakukan Penghapusan (Takedown),
seperti: Situs & Kampanye Phishing,
Aplikasi Seluler Palsu di Appstore,
Playstore & toko Aplikasi pihak ketiga
lainnya, Detail kontak Layanan
Pelanggan Palsu, Profil Media Sosial
Palsu, Domain/URL dan halaman Web
palsu, Rekrutmen palsu drive &
Penipuan Perekrutan, Video atau
Gambar Palsu menggunakan Logo klien
o Mampu melakukan 100 takedown per
tahun
o Melalui Executive Monitoring, Platform
harus mampu memantau dan
melaporkan: Profil, postingan, halaman,
dan grup media sosial palsu CXO,
penghapusan (Takedown) juga
diharapkan terjadi di sini: Kredensial
Eksekutif yang Diekspos, Eksekutif
Mentioned/ Diskusi tentang Eksekutif di
Darkweb.
o Fake Social Media Profile Takedown
Executive Monitoring:
o Platform harus memantau dan
melaporkan Profil, postingan, halaman,
dan grup media sosial palsu CXO,
penghapusan(Takedown) juga
diharapkan terjadi di sini. Kredensial
Eksekutif yang Diekspos. Eksekutif
Mentioned/ Diskusi tentang Eksekutif di
Darkweb.
Security
o Principal harus memiliki sertifikasi ISO
27001 yang masih aktif
o Principal tidak boleh terkena data
breaches/dilanggar dalam 36 bulan
terakhir ketika data pelanggan juga
terekspos
o Penyedia menyertakan Sertifikasi SOC-
2 Type 1 yang dimiliki oleh Principal
Platform
o Kontrol Akses Berbasis Peran (Role
Based Access Control)
o Solusi harus menyediakan kemampuan
kueri nested yang memungkinkan
pengguna memfilter hasil dengan logika
AND/OR /NOT, menyediakan
fungsionalitas kueri khusus untuk
mengurangi False Positive
o Mendukung multi tenant
o Solusi harus memberikan ringkasan AI
tentang ekosistem klien untuk
membantu mereka dalam remediasi
risiko & pengambilan keputusan yang
lebih baik
o Solusi harus memberikan kebisingan
yang dapat diabaikan & positif palsu
(false positives) Rasio Sinyal terhadap
Kebisingan (SNR) > 90%
o Tag & Label AI, pencarian berbasis tag
harus tersedia
o Ringkasan AI harus disediakan di
dasbor eksekutif untuk membantu
pengambilan keputusan & langkah-
langkah remediasi
o Single Dashboard harus memberikan
visibilitas semua kasus penggunaan
(Use case) yang diperlukan
o Platform harus menggunakan algoritme
AI generatif untuk memberikan
ringkasan 2-3 baris postingan, obrolan,
atau artikel apa pun di web Darkweb &
Surface yang diposting dalam bahasa
apa pun & juga menetapkan skor risiko
di atasnya
Jakarta, November 2024
Pejabat Pembuat Komitmen
Pusat Data dan Teknologi Informasi
TTD