MATERIAL PLANNING

PENGEMBANGAN FIREWALL DI DATA CENTER

DAN DATA RECOVERY CENTER
PT KERETA API INDONESIA (PERSERO)
Disusun untuk memenuhi syarat mata kuliah Sistem Pengadaan dan Outsourcing (LO 6011)

Oleh
Adityadarna Ari Ekantoputro (29421003)
Muhammad Nur (29421008)
Muhammad Ammar Erdianto (23421052)

Dosen Pembimbing Mata Kuliah Metode Statistik :

Prof. Dr. Ir. Senator Nur Bahagia

PROGRAM STUDI MAGISTER LOGISTIK

FAKULTAS TEKNOLOGI INDUSTRI
INSTITUT TEKNOLOGI BANDUNG
2022
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Seiring dengan berkembangnya teknologi dan kebutuhan akan pertukaran informasi, keamanan
informasi menjadi salah satu hal yang terpenting pada proses pertukaran data. Dalam hal ini,
perusahaan dihadapkan pada resiko adanya kebocoran data dan insiden keamanan informasi
lain yang disebabkan oleh faktor kerentanan pada infrastruktur serta serangan dari eksternal
dan internal yang menggunakan celah kerentanan tersebut untuk melakukan serangan dan
eksploitasi pada sistem.

Salah satu metode yang penting dalam menjaga keamanan informasi adalah melakukan
pengawasan dan filterisasi pada lalu lintas jaringan yang terlibat dalam pertukaran informasi/
data seperti jaringan Data Center (DC) dan Data Recovery Center (DRC) yang dapat dilakukan
oleh perangkat Firewall, dimana Firewall adalah perangkat yang berfungsi untuk melindungin
dan mengontrol arus lalu lintas, masuk dan keluar, dari jaringan komputer. Firewall juga dapat
dikonfigurasikan untuk melakukan 3 aksi seperti Deny, Drop & Block. Firewall merupakan
yang penting bagi organisasi yang ingin menangani kepatuhan atau compliance (akan berbagai
aturan terkait keamanan) dan juga manajemen ancaman.

Dari manfaat yang telah dijelaskan diatas, maka sebagai perusahaan yang menyimpan dan
mengolah informasi penting, PT Kereta Api Indonesia (Persero) membutuhkan pengembangan
perangkat Firewall untuk melakukan pengawasan dan filterisasi terhadap keamanan jaringan
di DC dan DRC.

1.2 Tujuan dan Manfaat

Tujuan dari pekerjaan pengembangan Firewall di DC dan DRC adalah sebagai berikut:

1. Mengganti perangkat lama yang sudah end of life, perangkat sebelumnya sudah berumur 6
tahun sejak 2014.
2. Melindungi dan menjaga seluruh sistem internal komputer dari ancaman hacking/serangan
yang dapat mencuri data pribadi dan data privasi lainnya.
3. Pembaruan teknologi dan fitur-fitur firewall terbaru.
Manfaat dari pekerjaan pengembangan Firewall di DC dan DRC adalah sebagai berikut:

1. Melindungi dan mengontrol arus lalu lintas, masuk dan keluar dari jaringan komputer.
2. Meningkatkan postur keamanan TI dari organisasi dengan mencegah serangan, melindungi
keamanan informasi dan menjaga kepercayaan pelanggan.

1.3 Ruang Lingkup

Adapun lingkup pekerjaan untuk pekerjaan pengembangan Firewall di DC dan DRC ini
meliputi:

1. Pengadaan perangkat Network Firewall untuk Data Center (High Availability).

2. Pengadaan perangkat Network Firewall untuk DRC (High Availability).
3. Melakukan Installasi dan Konfigurasi perangkat Network Firewall di DC dan DRC.
4. Melakukan UAT (User Acceptance Test).
5. Melakukan Transfer Knowledge untuk pengelola (admin).
6. Melakukan support maintenance selama 1 (satu) tahun.

1.4 Stakeholder

Pemilik pekerjaan/owner adalah PT Kereta Api Indonesia (Persero) yang berkedudukan di

Kantor Pusat Bandung, Jalan Perintis Kemerdekaan No. 1 Bandung.

Pengguna barang/jasa adalah Unit Organisasi Perusahaan yang menjadi pengguna barang/jasa
hasil akhir proses PBJ yakni Corporate Deputy Director of Information System (KI) PT Kereta
Api Indonesia (Persero) dengan alamat Jalan Perintis Kemerdekaan No. 1 Bandung.

Pengawasan pekerjaan:

1. Vice President IT Operation, untuk hal-hal yang berkaitan dengan teknis dan
pelaksanaan pekerjaan.
2. Vice President Infrastructure and General Material Logistic, untuk hal-hal yang
berkaitan dengan administrasi.
3. Vice President Financial Administration, untuk hal-hal yang berkaitan dengan
keuangan.
1.5 Sistematika Laporan

Sistematika bahasan laporan ini mengikuti kronologi dan perkembangan keilmuan dan praktik
sistem pengadaan yang terdiri atas lima bab sebagai berikut.

Bab I Pendahuluan

Bab pertama ini membahas hal yang mendasar sebagai acuan untuk pembahasan berikutnya.
Pada bagian-bagian ini terdiri atas lima sub-bab yang dimulai dari latar belakang mengapa
barang ini dibutuhkan pada sub-bab 1, dilanjutkan dengan bahasan tujuan dan manfaat yang
ingin dicapai serta diperoleh pada sub-bab 2, kemudian bahasan ruang lingkup apa saja yang
dilakukan dan apa saja komponen-komponennya pada sub-bab 3, selanjutnya bahasan siapa
saja stakeholder yang terlibat pada sub-bab 4, serta diakhiri dengan bahasan sistematika laporan
pada sub-bab 5.

Bab II Diskripsi Sistem Kajian dan Permasalahan

Pada bab ini membahas tentang deskripsi sistem kajian dan permasalahan yang ada di
perusahaan. Bahasan pada bab kedua ini dimulai dari deskripsi umum sistem kajian seperti
struktur organisasi, aktivitas bisnis, serta sistem logistik dan pengadaan pada sub-bab 1,
dilanjutkan dengan bahasan jaringan trade dan freight logistik yang akan dipaparkan pada sub-
bab 2, dan di akhiri dengan kinerja dan permasalahan yang ada di perusahaan pada sub-bab 3.

Bab III Analisis Kebutuhan Barang

Bab ketiga ini membahas tentang analisis dalam kebutuhan barang maka akan terlebih dahulu
dibahas tentang proses bisnis pada sub-bab 1, selanjutnya sub-bab 2 akan membahas
identifikasi kebutuhan barang, sedangkan spesifikasi barang yang dibutuhkan akan dibahas
pada sub-bab 3. Selanjutnya kuantitas kebutuhan barang akan dibahas pada sub-bab 4 dan Bill
of Quantity pada sub-bab 5.

Bab IV Rencana Anggaran

Setelah mengetahui semua analisis kebutuhan barang, maka pada Bab IV ini akan membahas
rencana anggaran untuk pengadaan. Pada sub-bab 1 akan membahas metode estimasi harga,
selanjutnya membahas sumber data kebutuhan barang pada sub-bab 2, kemudian membahas
perhitungan harga satuan barang pada sub-bab 3, serta diakhiri dengan estimasi anggaran
(HPS) pada sub-bab 4.
Bab V Penutup dan Tindak Lanjut

Setelah memahami perencanaan material sebagai mana dipaparkan pada Bab I sampai dengan
Bab IV, maka pada Bab V ini akan membahas kesimpulan dan kendala apa saja yang akan
dihadapi pada sub-bab 1 dan tindak lanjut yang akan dilakukan pada sub-bab 2.
 BAB II
DESKRIPSI SISTEM KAJIAN DAN PERMASALAHAN

2.1 Deskripsi Umum Sistem Kajian

PT Kereta Api Indonesia (Persero) adalah Badan Usaha Milik Negara yang menyediakan,
mengatur dan mengelola jasa transportasi kereta api di Indonesia. Core business PT Kereta
Api Indonesia (Persero) adalah angkutan penumpang, angkutan barang dan komersialisasi
aset. Untuk mendukung core business tersebut KAI memanfaatkan teknologi digital dalam
pengelolaan informasi dan data, hal tersebut tersimpan di Data Center KAI dalam jumlah yang
sangat banyak dan bersifat sangat rahasia. Salah satu metode yang penting dalam menjaga
keamanan informasi dan data adalah melakukan pengawasan dan filterisasi pada lalu lintas
jaringan yang terlibat dalam pertukaran informasi/data seperti jaringan Data Center (DC) dan
Data Recovery Center (DRC) yang dapat dilakukan oleh perangkat Firewall, dimana Firewall
adalah perangkat yang berfungsi untuk melindungin dan mengontrol arus lalu lintas, masuk
dan keluar, dari jaringan komputer.

Pengelolaan sistem informasi PT Kereta Api Indonesia (Persero) dilakukan oleh unit
Information System yang dipimpin oleh Corporate Deputy Director dibawah Direktorat
Keuangan seperti yang ditunjukkan pada Gambar 1.

Gambar 1 Struktur organisasi PT KAI (Persero).

Seluruh aktivitas pengadaan barang dan jasa di PT Kereta Api Indonesia (Persero)
dilaksanakan oleh Unit Pengadaan Barang dan Jasa, selanjutnya disebut Unit PBJ adalah unit
di bawah struktur organisasi Pusat Logistik yang bertugas secara struktural sesuai tugas pokok,
fungsi dan tanggung jawab, atau ditugaskan secara khusus berdasarkan Surat Keputusan oleh
Direksi.

Transaksi

Aliran Barang

PBJ
Supplier/Vendor

User
Pengadaan Pekerjaan Deliverables

Aliran Informasi & Uang

Gambar 2 Sistem logistik

Gambar 3 Sistem pengadaan

2.2 Jaringan Logistik
Jaringan logistik yang digambarkan pada bagian ini terdiri atas freight network dan trade
network. Freight network dapat dilihat pada Gambar 4 sedangkan trade network dapat dilihat
pada Gambar 5.

Gambar 4 Freight network

Gambar 5 Trade network

2.3 Kinerja dan Permasalahan

Firewall dalam menjaga keamanan informasi adalah melakukan pengawasan dan filterisasi
pada lalu lintas jaringan yang terlibat dalam pertukaran informasi/data seperti jaringan Data
Center (DC) dan Data Recovery Center (DRC) yang dapat dilakukan oleh perangkat Firewall,
dimana Firewall adalah perangkat yang berfungsi untuk melindungin dan mengontrol arus
lalu lintas, masuk dan keluar, dari jaringan komputer. Untuk mendukung core business
tersebut KAI memanfaatkan teknologi firewall dalam pengelolaan informasi dan data, hal
tersebut tersimpan di Data Center KAI dalam jumlah yang sangat banyak dan bersifat sangat
rahasia.

Dalam prinsip sistem network information technology, sistem yang sangat andal dirancang
tanpa SPOF (Single Point of Failure). SPOF adalah komponen sistem kritis dengan
kemampuan untuk menghentikan operasi sistem selama terjadi kegagalan. SPOF tidak
diinginkan untuk sistem yang membutuhkan keandalan dan ketersediaan, seperti aplikasi
perangkat lunak, jaringan atau rantai pasokan. Dalam komputasi, SPOF diidentifikasi dan
diselesaikan melalui kluster yang berlebihan dan ketersediaan tinggi (High Availability).
Misalnya, saat mesin rusak, mesin lain segera mengambil alih fungsi dan tanggung jawab yang
hilang. Desain redundansi serupa sering digunakan pada level komponen internal. Pada level
sistem, beberapa mesin atau sistem memberikan redundansi yang diperlukan. Replikasi
digunakan di tingkat situs, di mana situs atau lokasi lain disiapkan untuk mengambil alih jika
terjadi kegagalan akses situs mendadak.

Untuk mencegah SPOF perangkat firewall di data center dan data recovery center masing-
masing didesain menggunakan 2 perangkat dengan fungsi high availability. Pengadaan yang
akan dilakukan untuk mengganti perangkat firewall eksisting yang sudah terpasang sejak
2014, pengadaan ini juga untuk pembaruan teknologi dan fitur-fitur firewall terbaru.
 BAB III
ANALISIS KEBUTUHAN BARANG

3.1 Proses Bisnis

Gambar 6 Bisnis Proses Data Center dan Data Recovery Center

3.2 Identifikasi Kebutuhan Barang/Jasa

Berdasarkan proses bisnis di atas maka kebutuhan barang yang diperlukan adalah perangkat
firewall di data center dan data recovery center.
Tim IT Operation KAI sebelumnya telah melakukan POC (Proof of Concept) dari beberapa
produk perangkat Network Firewall seperti produk dari Palo Alto, Fortinet, Check Point
Software, dan Cisco. Tujuan dari Proof of Concept adalah memberikan pemahaman tingkat
tinggi kepada calon pengguna tentang bagaimana sebuah produk bisa digunakan untuk
keperluan tertentu. Selain itu, melalui Proof of Concept, pihak penyedia produk juga memiliki
kesempatan untuk membantu menyesuaikan kemampuan produk dengan kebutuhan calon
pengguna secara lebih merinci. Dari hasil POC perangkat Network Firewall yang dipilih
adalah produk perangkat dari Palo Alto.

Salah satu pertimbangan pemilihan Palo Alto sebagai perangkat Network Firewall yang akan
digunakan adalah Palo Alto sebagai market leader sesuai dengan informasi dari salah satu
perusahaan konsultan IT Gartner yang telah menjadi kiblat para pelaku IT dalam melihat tren
pasar bidang IT seperti yang terlihat pada Gambar 7. Magic Quadrant (MQ) adalah
serangkaian laporan riset pasar yang diterbitkan oleh perusahaan konsultan IT Gartner yang
mengandalkan metode analisis data kualitatif eksklusif untuk menunjukkan tren pasar, seperti
arah, kedewasaan, dan partisipan. Analisis mereka dilakukan untuk beberapa industri
teknologi tertentu dan diperbarui setiap 1-2 tahun, setelah laporan yang diperbarui diterbitkan,
pendahulunya "dipensiunkan".

Gambar 7 Magic Quadrant Gartner 2020

3.3 Spesifikasi Barang/Jasa
Spesifikasi teknis untuk perangkat Firewall dibagi menjadi 2 (dua):
Firewall untuk Data Center (2 unit/HA) dan Firewall untuk Data Recovery Center (2
unit/HA):

Spesifikasi
No Nama Barang
Karakteristik Value
1 Firewall, Data 2 unit Perangkat Network Minimal setara
Center Firewall dengan Palo Alto
Network PA-
5220
Firewall throughput 15,2/17 Gbps
(HTTP/app mix)
Threat Prevention 7,7/9,7 Gbps
throughput (HTTP/app mix)
IPsec VPN throughput 9,7 Gbps
Max sessions 4M
New sessions per second 166.000
Virtual systems (base/max) 10/20
Threat prevention 1 year
subsription for device in an
HA pair
PANDB URL filtering 1 year
subsription for device in an
HA pair
Wildfire subscription for 1 year
device in an HA pair
Partner enabled premium 1 year
support
Installation & Maintenance 1 year
2 Firewall, Data 2 unit Perangkat Network Minimal setara
Recovery Center Firewall dengan Palo Alto
Network PA-
3220
Firewall throughput 4,5/5 Gbps
(HTTP/app mix)
Threat Prevention 2,2/2,8 Gbps
throughput (HTTP/app mix)
IPsec VPN throughput 2,8 Gbps
Max sessions 1M
New sessions per second 57.000
Virtual systems (base/max) 1/6
 Threat prevention 1 year
subsription for device in an
HA pair
PANDB URL filtering 1 year
subsription for device in an
HA pair
Wildfire subscription for 1 year
device in an HA pair
Partner enabled premium 1 year
support
Installation & Maintenance 1 year

3.4 Kuantitas Kebutuhan Barang/Jasa

Untuk mencegah SPOF perangkat firewall di data center dan data recovery center masing-
masing didesain menggunakan 2 perangkat dengan fungsi high availability. Total jumlah
kebutuhan perangkat firewall adalah 4 perangkat yang dipaketkan dalam 1 Lot.

3.5 Rencana Kebutuhan Barang (BoQ)

Spesifikasi
No Nama Barang Jumlah Satuan
Karakteristik Value
1 Firewall, Data 2 unit Perangkat Network Minimal setara 1 Lot
Center Firewall dengan Palo Alto
Network PA-
5220
Firewall throughput 15,2/17 Gbps
(HTTP/app mix)
Threat Prevention 7,7/9,7 Gbps
throughput (HTTP/app mix)
IPsec VPN throughput 9,7 Gbps
Max sessions 4M
New sessions per second 166.000
Virtual systems (base/max) 10/20
Threat prevention 1 year
subsription for device in an
HA pair
PANDB URL filtering 1 year
subsription for device in an
HA pair
Wildfire subscription for 1 year
device in an HA pair
 Partner enabled premium 1 year
support
Installation & Maintenance 1 year
2 Firewall, Data 2 unit Perangkat Network Minimal setara
Recovery Center Firewall dengan Palo Alto
Network PA-
3220
Firewall throughput 4,5/5 Gbps
(HTTP/app mix)
Threat Prevention 2,2/2,8 Gbps
throughput (HTTP/app mix)
IPsec VPN throughput 2,8 Gbps
Max sessions 1M
New sessions per second 57.000
Virtual systems (base/max) 1/6
Threat prevention 1 year
subsription for device in an
HA pair
PANDB URL filtering 1 year
subsription for device in an
HA pair
Wildfire subscription for 1 year
device in an HA pair
Partner enabled premium 1 year
support
Installation & Maintenance 1 year
 BAB IV
RENCANA ANGGARAN

4.1 Metode Estimasi Harga

Metode yang digunakan dalam melakukan estimasi harga adalah dengan melalui metode
benchmark. Benchmark dilakukan dengan memintakan penawaran harga kepada vendor yang
telah ditunjuk oleh Principal Palo Alto. Di Indonesia terdapat 3 vendor yang
direkomendasikan oleh Principal sehigga hanya terdapat 3 buah alternatif harga. Dari ketiga
data yang telah masuk dipilih rata – rata untuk dijadikan referensi dalam melakukan estimasi
harga.

4.2 Sumber Data

Sumber data dalam menyusun Harga Perkiraan Sendiri (HPS) adalah berasal dari penawaran
dari 3 vendor list sebagai berikut:

1. PT Sinar Surya Teknologi

2. PT Berca Hardayaperkasa

3. PT Defender Nusa Semesta

4.3 Perhitungan Harga Satuan

Satuan yang digunakan dalam Menyusun estimasi harga adalah satuan lot, dimana 1 lot
merupakan 1 kesatuan paket yang terdiri dari :

 Dua (2) buah unit Firewall, Data Center termasuk:

 Redundant AC Power Supplies

 Minimal setara dengan Palo Alto Networks PA 5200 4 post rack mount kit.

 Power cord for Continental Europe with IEC-60320 C13 and CEE 7/7 SCHUKO
cord ends, 10 A, 250V, maks 6 ft

 Threat prevention subsription for device in an HA pair year 1

  PANDB URL filtering subsription for device in an HA pair year 1

 Wildfire subscription for device in an HA pair year 1

 Partner enabled premium support year 1

 Installation & Maintenance for 1 year.

 Dua (2) buah unit Firewall, Data Recovery Center termasuk:

 Redundant AC Power Supplies

 Minimal setara dengan Palo Alto Networks PA-3220, PA-3250, PA-3260 4 post
rack mount kit.

 Power cord for Continental Europe with IEC-60320 C13 and CEE 7/7 SCHUKO
cord ends, 10 A, 250V, maks 6 ft

 Threat prevention subsription for device in an HA pair year 1

 PANDB URL filtering subsription for device in an HA pair year 1

 Wildfire subscription for device in an HA pair year 1

 Partner enabled premium support year 1

 Installation & Maintenance for 1 year.

Berdasarkan data yang didapatkan dari vendor, harga satuan sebagai berikut:

No Vendor Barang Qty Unit Price List PPN (10%) Total Price
PT Sinar Surya
1 2 Unit Palo Alto Networks 1 paket Rp 5.724.800.000 Rp 572.480.000 Rp 6.297.280.000
Teknologi
PA-5220 with Redundant
Hardayaperkasa
2 AC Power Suplies 1 paket Rp 5.875.000.000 Rp 587.500.000 Rp 6.462.500.000
Beyond Technology
PT Defender Nusa 2 Unit Palo Alto Networks
3 1 paket Rp 5.000.000.000 Rp 500.000.000 Rp 5.500.000.000
Semesta PA-3220 with Redundant
Rata - rata AC Power Suplies 1 paket Rp 5.533.266.667 Rp 553.326.667 Rp 6.086.593.333
4.4 Estimasi Anggaran (HPS/OE)

Item Quantity Satuan Harga Satuan Nilai

Perangkat Network Firewall
1 lot Rp 5.533.266.667 Rp 5.533.266.667
Total Rp 5.533.266.667
PPN (10%) Rp 553.326.667
Grand Total Rp 6.086.593.333
 BAB V
PENUTUP DAN TINDAK LANJUT

5.1 Penutup

PT Kereta Api Indonesia (Persero) membutuhkan pengembangan perangkat Firewall untuk

melakukan pengawasan dan filterisasi terhadap keamanan jaringan di DC dan DRC. Perangkat
yang saat ini dipakai telah mengalami end of life dan terpasang sejak tahun 2014 serta perlu
pembaruan teknologi dan fitur.

Kendala dalam pengadaan ini adalah user sangat mengharapkan mendapatkan barang/jasa
yang sesuai dengan kebutuhan dan harapan serta mendapatkan vendor yang kompeten sesuai
dengan kualifikasi dan bidangnya. Di sisi lain kebutuhan yang mendesak akan pembaruan
teknologi dan fitur guna mendukung sistem keamanan jaringan sistem informasi KAI.

5.2 Tindak Lanjut

Untuk mendapatkan barang/jasa yang sesuai dengan kebutuhan dan harapan serta vendor yang
kompeten juga kebutuhan yang mendesak, maka pengadaan akan dilakukan dengan cara
pemilihan langsung.