LEMBAR PENGESAHAN
JUDUL LAPORAN:
KAJIAN JARINGAN INTRANET TERINTEGRASI PEMERINTAH PROVINSI
KALIMANTAN SELATAN
DISKOMINFO PROVINSI KALIMANTAN SELATAN
TAHUN ANGGARAN 2024
• Abdul Rozaq, S.Kom., M.M., M.Kom (Koordinator Tim Ahli Komputer dan Jaringan)
• Andi Riza Syafarani, S.Kom (CEO PT. Jawara Data Nusantara)
• Arifin Noor Asyikin, S.T., M.T (Ahli Komputer dan Jaringan)
• Dr. Kun Nursyaiful Priyo Pamungkas (Ahli Komputer dan Jaringan)
• Dr. Reza Fauzan (Ahli Komputer dan Jaringan)
Abdul Rozaq, S.Kom., M.M., M.Kom Arifin Noor Asyikin, S.T., M.T
Koordinator Tim Ahli Komputer dan Jaringan Direktur Teknik Jawara Data Nusantara /
Ahli Komputer dan Jaringan
Mengetahui,
ii
DAFTAR ISI
iii
5.2.8 Sistem Pengkabelan ................................................................................................. 56
5.3 Rencana Pengembangan Ruang NOC ............................................................................ 58
5.4 Dokumen Teknis Infrastrutur Jaringan .......................................................................... 62
5.4.1Ketentuan Umum...................................................................................................... 63
5.4.2 Spesifikasi infrastruktur Jaringan WAN.................................................................. 64
5.4.3 Kriteria dan Perangkat Jaringan yang dibutuhkan................................................... 73
5.4.4 Spesifikasi Pusat Kontrol Jaringan / Network Operation Control (NOC)............... 76
5.5 Pedoman Teknis Pengerjaan Jaringan ............................................................................ 80
5.5.1 Ketentuan Umum..................................................................................................... 80
5.5.2 Pedoman Jaringan LAN Kantor OPD ..................................................................... 80
5.5.3 Pedoman Instalasi Backbone Kabel Serat Optik ..................................................... 87
5.5.4 Pedoman Konfigurasi Logik Pusat Jaringan dan Distribusi .................................... 89
5.5.5. Pedoman Implementasi Manajemen Jaringan ........................................................ 90
5.5.6 Pedoman Umum Keamanan Jaringan...................................................................... 92
5.6 Rencana Kebutuhan Sumber Daya Manusia .................................................................. 93
BAB 6 MANAJEMEN RISIKO .............................................................................................. 94
BAB 7 PENUTUP ................................................................................................................... 97
7.1 Kesimpulan..................................................................................................................... 97
7.2 Saran ............................................................................................................................... 97
DAFTAR PUSTAKA .............................................................................................................. 99
iv
BAB 1
PENDAHULUAN
1.4 Sasaran
Sasaran yang dicapai dalam kegiatan ini adalah sebagai berikut.
1) Tersedianya bentuk dan konsep dalam bentuk kajian yang mendalam untuk
pelaksanaan integrasi dengan mekanisme Jaringan Intranet Terintegrasi Provinsi
Kalimantan Selatan.
2) Tersedia metode pelaksanaan dan mekanisme kerja dengan memperhatikan
kondisi sesungguhnya.
3) Tersedianya gambar atau ilustrasi pra-rencana (basic design), perkiraan
anggaran biaya dan spesifikasi teknis terhadap usulan rencana desain.
4) Tersedianya metode dan metode dan mekanisme manajemen risiko yang ketat.
5) Tersusunnya kesimpulan dan rekomendasi perencanaan untuk pelaksanaan
Jaringan Intranet Terintegrasi Provinsi Kalimantan Selatan.
1.5 Metodologi
Alur metodologi yang dilaksanakan dalam kajian ini adalah sebagai berikut.
1) Perencanaan kegiatan
2) Pengumpulan data OPD
3) Analisis data OPD
4) Analisis kesenjangan data OPD terhadap kondisi ideal
5) Pembuatan laporan
4
BAB 2
GAMBARAN UMUM PEMERINTAHAN PROVINSI
KALIMANTAN SELATAN
6
Tabel 2.1 Luas Wilayah, Jumlah Kecamatan, dan Desa/Kelurahan Provinsi
Kalimantan Selatan (2021)
Banjarbaru 371,00 5 - 20
Banjarmasin 72,00 5 - 52
7
Sekretariat memiliki beberapa Biro di dalamnya, yaitu:
1) Biro Administrasi Pimpinan,
2) Biro Pengadaan Barang dan Jasa,
3) Biro Hukum,
4) Biro Kesejahteraan Rakyat,
5) Biro Organisasi,
6) Biro Pemerintahan dan Otonomi Daerah,
7) Biro Perekonomian,
8) Biro Umum.
9) Biro Administrasi Pembangunan.
Dinas daerah memiliki beberapa dinas di dalamnya, yaitu:
1) Dinas Energi Dan Sumber Daya Mineral
2) Dinas Kehutanan
3) Dinas Kependudukan Catatan Sipil Dan Keluarga
4) Dinas Kesehatan
5) Dinas Komunikasi Dan Informatika
6) Dinas Koperasi, Usaha Kecil, Dan Menengah
7) Dinas Lingkungan Hidup
8) Dinas Pariwisata
9) Dinas Pekerjaan Umum Dan Penataan Ruang
10) Dinas Pemberdayaan Masyarakat Dan Desa
11) Dinas Pemberdayaan Perempuan Dan Perlindungan Anak
12) Dinas Pemuda dan Olahraga
13) Dinas Penanaman Modal Dan Pelayanan Terpadu Satu Pintu
14) Dinas Pendidikan Dan Kebudayaan
15) Dinas Perdagangan
16) Dinas Perhubungan
17) Dinas Perikanan Dan Kelautan
18) Dinas Perindustrian
19) Dinas Perkebunan Dan Peternakan
20) Dinas Perpustakaan Dan Kearsipan
21) Dinas Pertanian dan Ketahanan Pangan
22) Dinas Perumahan Dan Kawasan Permukiman
8
23) Dinas Sosial
24) Dinas Tenaga Kerja Dan Transmigran
25) Satuan Polisi Pamong Praja Dan Damkar
Badan daerah memiliki beberapa badan di dalamnya, yaitu:
1) Badan Pendapatan Daerah
2) Badan Pengelolaan Keuangan dan Aset Daerah
3) Badan Pengembangan Sumber Daya Manusia
4) Badan Perencanaan Dan Pembangunan Daerah
5) Badan Riset dan Inovasi Daerah
Selain OPD di atas, ada beberapa Rumah Sakit daerah yang ada di bawah pemerintah
provinsi, yaitu:
1) RSGM Gusti Hasan Aman
2) RSJ Sambang Lihum
3) RSUD Moch Ansari Saleh
4) RSUD Ulin
9
5) Mewujudkan lingkungan masyarakat yang humanis dan dinamis, agar
terciptanya masyarakat yang produktif, komunikatif, interaktif dan tanggap
teknologi informasi (IT).
6) Mewujudkan tata kelola lingkungan hidup Provinsi Kalsel yang baik, dan
berkelanjutan.
Berdasarkan Peraturan Gubernur Kalimantan Selatan Nomor 034 Tahun 2017
Tentang Tugas Pokok, Fungsi, dan Uraian Tugas Dinas Komunikasi dan Informatika
Provinsi Kalimantan Selatan pada pasal 2 menjelaskan bahwa Dinas Komunikasi dan
Informatika mempunyai tugas melaksanakan urusan pemerintahan yang menjadi
kewenangan Daerah dan tugas pembantuan di bidang komunikasi dan informatika,
statistik, dan persandian.
Untuk melaksanakan tugas sebagaimana dimaksud pada ayat (1), Dinas
Komunikasi dan Informatika menyelenggarakan fungsi:
1) perumusan kebijakan teknis bidang komunikasi, informatika, statistik, dan
persandian;
2) pelaksanaan kebijakan teknis pengelolaan dan layanan informasi publik;
3) pelaksanaan kebijakan teknis pengembangan dan pengelolaan data statistik;
4) pelaksanaan kebijakan teknis pengelolaan opini dan kemitraan komunikasi
publik;
5) pelaksanaan kebijakan teknis pengembangan aplikasi dan tata kelola E-
Government;
6) pelaksanaan kebijakan penyediaan dan pengelolaan infrastruktur TIK;
7) pelaksanaan kebijakan teknis pengamanan informasi dan persandian;
8) pembinaan, pengawasan dan pengendalian UPTD; dan
9) pengelolaan kegiatan kesekretariatan.
Uraian tugas sebagaimana dimaksud pada ayat (1) adalah sebagai berikut:
1) mengoordinasikan, membina dan mengawasi perumusan kebijakan teknis
bidang komunikasi, informatika, statistik, dan persandian;
2) mengoordinasikan, membina dan mengawasi pelaksanaan kebijakan teknis
bidang Informasi publik dan statistik;
3) mengoordinasikan, membina dan mengawasi pelaksanaan kebijakan teknis
bidang komunikasi publik;
10
4) mengoordinasikan, membina dan mengawasi pelaksanaan kebijakan teknis
bidang Aplikasi Informatika;
5) mengoordinasikan, membina dan mengawasi pelaksanaan kebijakan teknis
bidang Persandian dan Keamanan Informasi;
6) mengoordinasikan dan mensinkronisasikan pelaksanaan kebijakan teknis bidang
komunikasi, informatika, statistik, dan persandian;
7) mengoordinasikan, membina dan mengawasi pemantauan, evaluasi dan
pelaporan pelaksanaan kebijakan teknis bidang komunikasi, informatika,
statistik, dan persandian;
8) membina, mengawasi dan mengendalikan UPTD;
9) membina dan mengawasi pengelolaan kesekretariatan; dan
10) melaksanakan tugas lain sesuai dengan bidang tugas dan kewenangannya.
Susunan Organisasi Dinas Komunikasi dan Informatika sebagaimana dimaksud
pada ayat (1) terdiri atas:
1) Sekretariat;
2) Bidang Informasi Publik dan Statistik;
3) Bidang Komunikasi Publik;
4) Bidang Aplikasi Informatika;
5) Bidang Persandian dan Keamanan Informasi;
6) Unit Pelaksana Teknis Daerah; dan
7) Kelompok Jabatan Fungsional.
Dinas Komunikasi dan Informatika melalui Bidang E-Government Seksi
Pengembangan Ekosistem E-Government mempunyai tugas melaksanakan dan
memberikan bimbingan teknis, fasilitasi dan supervisi pengelolaan TIK dan nama
domain. Serta menyiapkan bahan dan melaksanakan pengembangan layanan sistem
informasi smart province.
11
BAB 3
KONDISI IDEAL JARINGAN INTRANET
12
dan pelayanan publik yang memenuhi aspek transparansi, akuntabilitas, dan kinerja
tinggi.
Pertimbangan terbitnya Perpres RI 95 Tahun 2018 Tentang Sistem
Pemerintahan Berbasis Elektronik ini adalah:
1) sistem pemerintahan berbasis elektronik diperlukan untuk mewujudkan tata
kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel serta
pelayanan publik yang berkualitas dan terpercaya; dan
2) untuk meningkatkan keterpaduan dan efisiensi sistem pemerintahan berbasis
elektronik diperlukan tata kelola dan manajemen sistem pemerintahan berbasis
elektronik secara nasional.
SPBE dilaksanakan dengan beberapa prinsip utama sesuai Perpres R.I 95 Tahun
2018, antara lain:
1) efektivitas, yang merupakan optimalisasi pemanfaatan sumber daya yang
mendukung SPBE yang mendukung SPBE yang berhasil guna sesuai dengan
kebutuhan;
2) keterpaduan, yang merupakan pengintegrasian sumber daya yang mendukung
SPBE;
3) kesinambungan, yang merupakan keberlanjutan SPBE secara terencana,
bertahap, dan terus menerus sesuai dengan perkembangannya;
4) efisiensi, yang merupakan optimalisasi pemanfaatan sumber daya yang
mendukung SPBE yang tepat guna;
5) akuntabilitas, yang merupakan kejelasan fungsi dan pertanggungjawaban dari
SPBE;
6) interoperabilitas, yang merupakan koordinasi dan kolaborasi antar proses
bisnis dan antar sistem elektronik, dalam rangka pertukaran data, informasi, atau
layanan SPBE; dan
7) keamanan, yang merupakan kerahasiaan, keutuhan, ketersediaan, keaslian, dan
kenirsangkalan (non repudiation) sumber daya yang mendukung SPBE.
Sebagaimana yang diatur dalam Perpres R.I No. 95 Tahun 2018, Infrastruktur
SPBE Instansi Pusat dan Pemerintah Daerah terdiri atas:
1) jaringan Intra Instansi Pusat dan Pemerintah Daerah; dan
2) sistem Penghubung Layanan Instansi Pusat dan Pemerintah Daerah.
13
Jaringan Intra pemerintah merupakan jaringan interkoneksi tertutup yang
menghubungkan antar Jaringan Intra Instansi Pusat dan Pemerintah Daerah. Jaringan
Intra Instansi Pusat dan Pemerintah Daerah merupakan Jaringan Intra yang
diselenggarakan oleh Instansi Pusat dan Pemerintah Daerah untuk menghubungkan
antar simpul jaringan dalam Instansi Pusat atau dalam Pemerintah Daerah.
Lebih lanjut, sistem Penghubung Layanan pemerintah merupakan perangkat
integrasi yang terhubung dengan Sistem Penghubung Layanan Instansi Pusat dan
Pemerintah Daerah untuk melakukan pertukaran Layanan SPBE antar Instansi Pusat
dan/atau Pemerintah Daerah. Sistem Penghubung Layanan Instansi Pusat dan
Pemerintah Daerah merupakan Sistem Penghubung Layanan yang diselenggarakan
oleh Instansi Pusat dan Pemerintah Daerah untuk melakukan pertukaran Layanan
SPBE dalam Instansi Pusat atau dalam Pemerintah Daerah.
Arsitektur infrastrrrktur SPBE nasional, memastikan pelaksanaan pembangunan
dan pengembangan infrastruktur SPBE nasional dilakukan secara berbagi pakai dan
efisien, terhubung dengan infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah,
dengan memerhatikan faktor sebagai berikut:
1. pusat komputasi dan data terpusat;
2. kapasitas besar untuk komputasi dan penyimpanan;
3. penggunaan teknologi virtualisasi;
4. pemanfaatan aset teknologi informasi dan komunikasi secara optimal;
5. kendali yang terpusat dan kolaborasi operasional;
6. dukungan terkait media jaringan yang beragam; dan
7. kerangka infrastruktur dan aplikasi pemerintah.
File Download 10
HD Video Teleconferencing 6
Sumber : Federal Communications Commision Broadband Speed Guide
Sejak tahun 90an sebuah sistem informasi telah berkembang pesat, dari sebuah
terminologi industri bersama kedalam sebuah standar global untuk kebutuhan validasi
pihak ketiga dalamSistem Kelayakan Infrastruktur Data Center. Uptime Institute
adalah organisasi global yang memberikan sertifikasi dengan sistem tier, dimana
standar yang diterapkan oleh Uptime menjadi standar bagi pelaku bisnis Data Center
di seluruh dunia. Uptime Institute membuat Sistem Klasifikasi Data Center, dan dari
sini awal pengertian Tier pada Data Center muncul, mulai dari Tier 1 hingga Tier 4.
Selanjutnya Uptime Institute membagi Sertifikasi Data Center menjadi 3 tahapan,
yaitu : TCDD (Tier Certification of Design Document), TCCF (Tier Certification of
Construction Facilities) dan TCOS (Tier Certification of Operation Sustainability).
Berikut standar Tier yang menjadi acuan dalam manajemen pusat data:
15
1. Tier 1. Peralatan IT dilayani oleh satu jalur distribusi non-redundant, atau satu
uplink per satu server. Ini biasanya banyak ditemui pada perusahaan besar
yang memiliki Data Center sendiri, dengan fokus kemampuan untuk dapat
melayani aktivitas operasional selama jam kerja, dan di backup dengan UPS.
Data Center yang mempunyai tingkat ini rentan terhadap gangguan baik yang
direncanakan maupun yang tidak direncanakan. Pada umumnya mempunyai
UPS atau Genset yang berdiri sendiri dan mempunyai banyak single point of
failure. Infrastruktur biasanya berhenti beroperasi ketika ada pemeliharaan,
error atau kegagalan komponen lain yang terjadi secara spontan. Tingkat
uptime 99.671%, atau dalam setahun batas toleransi gangguan maksimal 28
jam.
2. Tier 2. Secara mendasar hampir sama dengan Tier 1, namun sudah ditambah
dengan komponen redundant (serba memiliki sumber daya cadangan, arti dari
redundant). Selain UPS, Data Center Tier-2 harus dilengkapi Genset sebagai
persiapan saat ada pemadaman bergilir dari PLN. Tingkat uptime 99.741%,
atau hanya memiliki toleransi downtime selama 22 jam dalam setahun.
3. Tier 3. Seperti pada Tier 2, pengertian Tier Data Center tingkat 2 ini ditambah
lagi dengan persyarat seluruh peralatan fasilitas Data Center Tier 3 harus
memiliki lebih dari 1 sumber daya listrik dan jaringan (multi network link),
sehingga syarat “no shutdown” dapat terpenuhi pada Data Center Tier 3.
Tingkat uptime 99.982% atau toleransi gangguan dalam setahun maksimal
hanya 1.5 jam saja. Biasanya Data Center Tier 3 ini hampir tidak berbeda
dengan performa Data Center Tier 4.
4. Tier 4. Sama seperti Tier 3, Tier 4 menyediakan kapasitas infrastruktur dan
kapabilitas untuk tidak terganggu, ketika terjadi tindakan terencana apapun.
Fungsionalitas juga tetap berjalan ketika terjadi tindakan tidak terencana yang
terburuk, dengan catatan tidakan tersebut tidak mempunyai dampak yang
critical pada komponen-komponen penting. Data Center Tier 4 ini hanya
memiliki toleransi down time 30 menit dalam setahun.
16
BAB 4
KONDISI EKSISTING JARINGAN INTRANET DI
PEMERINTAH PROVINSI KALIMANTAN SELATAN
17
Tabel 4.1 Hasil Survey Kondisi Jaringan di Lingkungan Provinsi Kalimantan Selatan
Manajemen Jumlah
No Nama OPD Provider Bandwidth
Jaringan Karyawan
1 Dinas Perumahan Rakyat dan Indihome x 7 10, 20, 40, -
Kawasan Pemukiman 100 Mbps 60 Orang
Provinsi Kalimantan Selatan
2 Dinas Sosial Provinsi Indihome x 7 20 Mbps -
159 Orang
Kalimantan Selatan
3 Dinas Tenaga Kerja dan Indihome x 8 30, 60 Mbps -
Transmigrasi Provinsi 120 Orang
Kalimatan Selatan
4 Dinas Koperasi, Usaha Kecil Indihome x 5 50 Mbps -
dan Menengah Provinsi 65 Orang
Kalimantan Selatan
5 Dinas Kelautan dan Perikanan Indihome x 10 30, 50 Mbps -
120 Orang
Provinsi Kalimantan Selatan
6 Dinas Kependudukan dan Indihome x 7 10, 20 Mbps -
Catatan Sipil Provinsi dan VPN x 1 52 Orang
Kalimantan Selatan
7 Rumah Sakit Gigi dan Mulut Indihome x 3 20, 50, 100 -
Gusti Hasan Aman Provinsi dan Wifi.id x 3 Mbps 221 Orang
Kalimantan Selatan
8 Dinas Penanaman Modal dan Indihome x 3 10, 10, 50, Yes
Pelayanan Satu Pintu Provinsi dan ASTINET 100 Mbps 78 Orang
Kalimantan Selatan x1
9 Sekretariat Daerah (Biro Astinet x1, 18, 100 Yes
Umum) Provinsi Kalimantan indihome pro x -
Selatan. 3
10 Sekretariat DPRD Provinsi Indihome x 11 30, 50, 100 -
251 Orang
Kalimantan Selatan. Mbps
11 Dinas Pendidikan Dan Indihome x 16 20, 30, 50, -
Kebudayaan Provinsi 100 Mbps
Kalimantan Selatan.
12 Dinas Kesehatan Provinsi Indihome x 3 100 Mbps Yes
220 Orang
Kalimantan Selatan.
13 Dinas Pertanian dan Indihome x 10 50, 100 -
Ketahanan Pangan Provinsi 186 orang
Kalimantan Selatan
14 Dinas Lingkungan Hidup Indihome x 8 20, 40, 100 Yes
100 Orang
Provinsi Kalimantan Selatan Mbps
15 Dinas Pemberdayaan Indihome x 7 20, 40, 100 -
Masyarakat Dan Desa Mbps 80 Orang
Provinsi Kalimantan Selatan
16 Dinas Perhubungan Provinsi Indihome x 1 30 Mbps -
196 Orang
Kalimantan Selatan.
17 Dinas Pemberdayaan Indihome x 1 50 Mbps -
Perempuan Dan Perlindungan
53 Orang
Anak Provinsi Kalimantan
Selatan.
18 Dinas Perpustakaan Dan Indihome x 15, 5, 30, 100 -
Kearsipan Provinsi Astinet x 1 Mbps 174 Orang
Kalimantan Selatan
19 Dinas Pariwisata Provinsi Indihome x 8 30, 50, 100 -
93 Orang
Kalimantan Selatan Mbps
18
Manajemen Jumlah
No Nama OPD Provider Bandwidth
Jaringan Karyawan
20 Dinas Perkebunan Dan indihome x 12 50, 100 -
Peternakan Provinsi 170 Orang
Kalimantan Selatan
21 Dinas Kehutanan Provinsi indihome x 14 10, 30, 50, -
204 orang
Kalimantan Selatan 100, 300
22 Dinas Energi Dan Sumber indihome x 4 30, 50 -
Daya Mineral Provinsi 100 Orang
Kalimantan Selatan
23 Dinas Perdagangan Provinsi Indihome x 6 30, 50 Mbps -
61 Orang
Kalimantan Selatan
24 Dinas Perindustrian Provinsi indihome x 2 20 Mbps -
60 Orang
Kalimantan Selatan
25 Dinas Pekerjaan Umum Dan indihome x 8 - -
Penataan Ruang Provinsi 251 Orang
Kalimantan Selatan
26 Dinas Pemuda dan Olahraga Indihome x 2, 50, 300 Yes
176 Orang
Provinsi Kalimantan Selatan Astinet x 1
27 Badan Perencanaan Dan indihome x 3 - Yes
Pembangunan Daerah 121 Orang
Provinsi Kalimantan Selatan
28 Inspektorat Provinsi indihome x 2 300 Yes
90 Orang
Kalimantan Selatan
29 Badan Kepegawaian Daerah indihome x 2 & 100 Yes
80 Orang
Provinsi Kalimantan Selatan icon plus
30 Badan Pengembangan indihome x 34 - -
Sumber Daya Manusia 133 Orang
Provinsi Kalimantan Selatan
31 Badan Riset dan Inovasi indihome x 6 Sudah Ada Tapi
Daerah Provinsi Kalimantan Belum
67 Orang
Selatan Termanajemen
semua
32 Badan Pengelolaan Keuangan indihome x 11 - -
dan Aset Daerah Provinsi -
Kalimantan Selatan
33 Badan Pendapatan Daerah indihome x 7 - -
-
Provinsi Kalimantan Selatan
34 Badan Penanggulangan indihome x 3 - -
Bencana Daerah Provinsi 63 Orang
Kalimantan Selatan
35 Badan Kesatuan Bangsa Dan indihome x 2 50 Mbps Yes
Politik Provinsi Kalimantan 50 Orang
Selatan
36 Rumah Sakit Jiwa Sambang Indihome x 4, 30, 50, 300
Lihum Astinet x 1, Mbps -
Iconnet x 1
37 Rumah Sakit Umum Daerah Indihome x 4, 20, 50, 100, Yes
M. Ansari Saleh Fiber Star, 100 1121 Orang
Iconnet
38 Rumah Sakit Umum Daerah Astinet, 60, Yes
1906 Orang
Ulin Indihome x 3 100, 100,100
Sumber : Diolah dari hasil survei
19
Berdasarkan tabel 4.1 tersebut, ada 30 OPD di Pemerintahan Provinsi
Kalimantan Selatan belanja bandwidth yang hanya bertipe shared atau broadband dan
8 OPD menyewa bandwidth dedicated (1:1) dan shared secara bersamaan. Secara
kualitas, OPD yang hanya menyewa internet broadband sulit untuk mendapat
bandwitdh secara penuh dan koneksi yang terjamin.
Gambar 4.1 Jaringan Fiber Optik yang Terpasang di Area Perkantoran Gubernur
20
Gambar 4.2 Jaringan Fiber Optik Sekretariat Daerah
21
Gambar 4.5 Jaringan Fiber Optik Badan Penanggulangan Bencana Daerah
Gambar 4.6 Jaringan Fiber Optik Badan Pengelola Keuangan dan Aset Daerah
22
Gambar 4.8 Jaringan Fiber Optik Dinas Komunikasi dan Informatika
Gambar 4.9 Jaringan Fiber Optik Dinas Penanaman Modal dan Pelayanan Terpadu
Satu Pintu (DPMPTSP)
23
Gambar 4.11 Jaringan Fiber Optik Dinas Perindustrian
24
Gambar 4.12 Klaster Intranet Perkantoran Banjarbaru
25
Gambar 4.13 Klaster Intranet Banjarbaru
26
Gambar 4.14 Klaster Intranet Banjarmasin
27
BAB 5
RENCANA PENGEMBANGAN ARSITEKTUR
INFRASTRUKTUR DAN KEAMANAN TIK
a. Infrastruktur jaringan
Sejalan dengan arah pengembangan infrastruktur, pengelolaan wide area
network (WAN) dan local area network (LAN) dilakukan secara terpusat
melalui mekanisme Jaringan Intranet Terintegrasi dan konsep One Bandwidth,
yang selanjutnya semua akan termonitoring melalui Network Operation Center
(NOC). Di samping itu akan dikembangkan Data Center dan Data Recovery
Center (jika diperlukan) pada tingkat Provinsi, serta pengembangan standar
pada LAN.
b. Platform
Arsitektur server platform dikembangkan berdasarkan platform terbuka, yang
mana prinsip-prinsip modularitas dan kompatibilitas dapat dijalankan dengan
baik. Server yang dipergunakan sejauh mungkin mendukung teknologi
virtualisasi yang memungkinkan penghematan investasi dan skalabilitas.
Namun, server-server yang selama ini telah digunakan oleh setiap OPD tetap
difungsikan untuk tetap menjamin keberlanjutan layanan.
Standarisasi server juga menjadi prioritas dalam rencana pengembangan.
Standardisasi server yang akan dipergunakan meliputi perangkat keras,
perangkat lunak, maupun konfigurasinya. Keberadaan standar ini diharapkan
29
lebih memudahkan pengelolaan server secara keseluruhan dan mengurangi
ketergantungan terhadap individu atau penyedia jasa tertentu.
c. Middleware
Middleware merujuk pada sekelompok perangkat lunak aplikasi yang
berfungsi dalam integrasi dan interoperabilitas antar aplikasi atau basis data.
Pada beberapa organisasi, pembangunan dan pengembangan aplikasi serta
basis data yang dipergunakan mungkin saja bervariasi. Pemanfaatan
middleware ini disesuaikan dengan kebijakan, insentif, fasilitasi dan dukungan
Pemerintah Pusat untuk lebih menjamin interoperabilitas antar instansi.
d. Manajemen Sistem
Manajemen sistem TIK menuju pada layanan terpadu yang mendukung
autonomous computing di masa depan. Dengan autonomous computing,
pengguna akhir komputasi lebih fokus pada pemanfaatan layanan di mana
seluruh (atau setidaknya sebagian besar) pengelolaan perangkat TIK dilakukan
secara terpusat dan terotomasi. Pengelolaan perangkat TIK yang dapat
dilakukan secara terpusat antara lain instalasi aplikasi, update & patching,
instalasi dan update antivirus, serta instalasi dan update aplikasi lainnya.
e. Layanan Keamanan
Sasaran masa depan layanan keamanan informasi adalah penerapan kebijakan
dan standar keamanan pada berbagai tingkat, serta penerapan single sign on
pada aplikasi-aplikasi pada intranet.
f. Akses pengguna
Standardisasi perangkat pengguna memungkinkan efisiensi dan kemudahan
pengelolaan, baik dari sisi teknis maupun biaya.
31
Bandwidth koneksi internet sekunder direkomendasikan menyentuh persentase 50%
dibanding koneksi internet primer.
Koneksi dari level core hingga level distribusi yang terpasang di cluster pekantoran,
cluster Banjarmasin, cluster Banjarbaru, dan Pusat Data di Provinsi menggunakan
Fiber Optik dengan kapasitas 40 Gbps. Begitu pula untuk koneksi dari setiap level
distribusi ke level akses yang ada di setiap OPD menggunakan media Fiber Optik.
Konektivitass antar cluster menerapkan topologi mesh untuk menjamin ketersediaan
dan keandalan konektivitas internet dan antar OPD.
32
pendistribusian bandwith Internet, monitoring infrastruktur dan pusat data, dan
perangkat jaringan sampai end connection.
Sebagaimana Gambar 5.3, konetivitas ke seluruh OPD pemerintahan provinsi
Kalimantan Selatan terbagi atas cluster perkantoran, cluster Banjarbaru, dan cluster
Banjarmasin. Cluster perkantoran menjangkau seluruh kantor SKPD, Biro, dan Unit
milik Pemerintah provinsi Kalimantan Selatan yang terletak di area Komplek
Gubernuran di Kota Banjarbaru.
Cluster Banjarbaru menjangkau seluruh kantor SKPD, Biro, dan Unit milik
Pemerintah Provinsi Kalimantan Selatan yang terletak di Kota Banjarbaru namun di
luar area Komplek Gubernuran. Gambar jaringan fiber optik cluster ini ditunjukkan
pada gambar 5.4. Adapun OPD yang termasuk dalam Cluster Banjarbaru adalah
sebagai berikut:
● Dinas Pertanian dan Ketahanan Pangan
● Dinas Energi dan Sumber Daya Mineral
● Badan Kepegawaian Daerah
● Dinas Tanaman Pangan & Hortikultura
● Dinas Perkebunan & Peternakan
● Dinas Kehutanan
● Dinas Perumahan Rakyat & Kawasan Permukiman
● Dinas Kependudukan Pencatatan Sipil
● Dinas Kelautan & Perikanan
● Dinas Koperasi Usaha Kecil dan Menengah
34
Gambar 5.4 jaringan Fiber Optik Cluster Banjarbaru.
Selanjutnya adalah cluster Banjarmasin. Cluster ini menjangkau seluruh kantor SKPD,
Biro, dan Unit milik Pemprov Kalimantan Selatan yang terletak di area Kota
Banjarmasin. Jaringan fiber optik cluster Banjarmasin ditampilkan pada Gambar 5.5.
Sedangkan perkantoran yang tercakup dalam cluster ini antara lain:
● Dinas Kesehatan
● Dinas Perhubungan
● Dinas Perdagangan
● Dinas Pariwisata
● Dinas Sosial
● Sekretaris DPRD Provinsi Kalimantan Selatan
● Dinas Kepemudaan dan Olahraga
● Dinas Tenaga Kerja & Transmigrasi
● Dinas Perpustakaan dan Kearsipan
35
Gambar 5.5. Jaringan Fiber Optik Cluster Banjarmasin
Selanjutnya, infrastruktur jaringan di setiap kantor SKPD, Biro dan Unit terdapat satu
buah router untuk mengatur pertukaran data, kemudian dilanjutkan menuju switch
untuk mendistribusikan pertukaran data menuju ruangan-ruangan di dalam kantor
menuju perangkat akhir seperti komputer, CCTV, smart tv, WiFi modem, dan lain
sebagainya seperti terlihat pada gambar 5.6.
36
Gambar 5.6 Topologi Jaringan dalam OPD
37
5.1.2.1 Kategori Pengguna Jaringan OPD
Setiap OPD memiliki kebutuhan bandwidth yang berbeda-beda. Pada tahap
awal, kebutuhan jaringan dibagi menjadi dua, yaitu OPD Prioritas dan Reguler. Upaya
ini dilakukan agar aplikasi yang lebih penting mendapat alokasi bandwidth yang
sesuai dengan kebutuhannya. Misalnya, penggunaan aplikasi telekonferensi atau
layanan streaming video membutuhkan alokasi bandwidth yang lebih besar sehingga
harus diprioritaskan. Penentuan skala prioritas OPD dilakukan berdasarkan beberapa
kriteria, yaitu waktu akses, pengguna aktif, dan aplikasi/layanan yang digunakan. Pada
tahap berikutnya, pembagian dapat berubah kembali sesuai dengan kebutuhan saat itu.
Berikut adalah hasil kajian pembagian skala prioritas.
OPD yang termasuk prioritas adalah:
1) Badan Kepegawaian Daerah
2) Badan Perencanaan Pembangunan Daerah
3) Badan Pengelolaan Keuangan dan Aset Daerah
4) Biro Umum
5) Biro Barang dan Jasa
6) Inspektorat
7) Dinas Kesehatan
8) Dinas Komunikasi Dan Informatika
9) Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu
10) Rumah Sakit Dr. H. Moch. Anshari Saleh
11) Rumah Sakit Gigi Dan Mulut Gusti Hasan Aman
12) Rumah Sakit Jiwa Sambang Lihum
13) Rumah Sakit Umum Daerah Ulin Banjarmasin
14) Sekretariat DPRD
OPD yang termasuk skala reguler adalah:
1) Biro Administrasi Pimpinan
2) Biro Hukum
3) Biro Kesejahteraan Rakyat
4) Biro Organisasi
5) Biro Administrasi Pembangunan
6) Biro Perekonomian
7) Badan Kesatuan Bangsa Dan Politik
38
8) Badan Penanggulangan Bencana Daerah
9) Badan Pendapatan Daerah
10) Badan Pengembangan Sumber Daya Manusia
11) Badan Riset dan Inovasi Daerah
12) Biro Pemerintahan dan otonomi Daerah
13) Dinas Energi Dan Sumber Daya Mineral
14) Dinas Kehutanan
15) Dinas Kependudukan Catatan Sipil Dan Keluarga
16) Dinas Koperasi, Usaha Kecil, Dan Menengah
17) Dinas Lingkungan Hidup
18) Dinas Pariwisata
19) Dinas Pekerjaan Umum Dan Penataan Ruang
20) Dinas Pemberdayaan Masyarakat Dan Desa
21) Dinas Pemberdayaan Perempuan Dan Perlindungan Anak
22) Dinas Pemuda dan Olahraga
23) Dinas Pendidikan Dan Kebudayaan
24) Dinas Perdagangan
25) Dinas Perhubungan
26) Dinas Perikanan Dan Kelautan
27) Dinas Perindustrian
28) Dinas Perkebunan Dan Peternakan
29) Dinas Perpustakaan Dan Kearsipan
30) Dinas Pertanian dan Ketahanan Pangan
31) Dinas Perumahan Dan Kawasan Permukiman
32) Dinas Sosial
33) Dinas Tenaga Kerja Dan Transmigran
34) Satuan Polisi Pamong Praja Dan Damkar
39
Berikut adalah rekapitulasi kebutuhan infrastruktur dari setiap OPD berdasarkan
hasil survey kondisi terkini pada Januari 2024 seperti terlihat pada table 5.1.
40
No OPD Jumlah Bandwidth Bandwidth
Pengguna terkini (Mbps) Usulan
Dedicated
(Mbps)
Dinas Pekerjaan Umum Dan Penataan Ruang 285 1.200 100
26
Dinas Pemberdayaan Masyarakat Dan Desa 98 320 100
27
Dinas Pemberdayaan Perempuan Dan 65 270 100
28 Perlindungan Anak
Dinas Pemuda dan Olahraga 144 1.280 100
29
Dinas Penanaman Modal Dan Pelayanan 81 151 200
30 Terpadu Satu Pintu
Dinas Pendidikan Dan Kebudayaan 376 400 100
31
Dinas Perdagangan 300 100
32
Dinas Perhubungan 140 100
33
Dinas Perikanan Dan Kelautan 391 500 100
34
Dinas Perindustrian 55 100
35
Dinas Perkebunan Dan Peternakan 150 100
36
Dinas Perpustakaan Dan Kearsipan 177 350 100
37
Dinas Pertanian dan Ketahanan Pangan 505 216 100
38
Dinas Perumahan Dan Kawasan Permukiman 64 500 100
39
Dinas Sosial 500 180 100
40
Dinas Tenaga Kerja Dan Transmigran 306 410 100
41
Inspektorat 96 600 200
42
Rumah Sakit Dr. H. Moch. Anshari Saleh 1256 900 200
43
Rumah Sakit Gigi Dan Mulut Gusti Hasan 222 300 200
44 Aman
Rumah Sakit Jiwa Sambang Lihum 350 1.001 200
45
Rumah Sakit Umum Daerah Ulin Banjarmasin 1906 360 200
46
Satuan Polisi Pamong Praja Dan Damkar 290 100
47
Sekretariat DPRD 251 400 200
48
Total 6200
41
Tabel 5.2 Videotron Pemprov Kalsel
No OPD Alamat
Dinas Pertanian dan Ketahanan Jl. Jendral Sudirman No.5 Kotak Pos
1 Pangan Prov. Kalsel 29, Banjarbaru
Jl. Panglima Batur Timur, Loktabat,
2 BPSDMD Prov. Kalsel Banjarbaru
Dinas Koperasi dan UKM Prov. Jl. Pangeran Antasari No.6 Loktabat
3 Kalsel Utara, Banjarbaru
Jl. Brigjend Hasan Basri, Pangeran,
4 UPTD Taman Budaya Kalsel Banjarmasin Utara, Banjarmasin
Balai Lab. Kesehatan dan Jl. Brigjend Hasan Basri, Sungai Miai
5 Keselamatan Kerja Prov. Kalsel No.56 Banjarmasin Utara, Banjarmasin
Jl. A. Yani KM 6,4 No.6 Pemurus Luar,
6 Dispersip Prov. Kalsel Banjarmasin Timur, Banjarmasin
Jl. Jendral Sudirman, Antasan Besar,
7 Dinas Pariwisata Prov. Kalsel Banjarmasin Tengah, Banjarmasin
Jl. Lambung Mangkurat No.18 Kertak
Baru Ulu, Banjarmasin Tengah,
8 DPRD Prov. Kalsel Banjarmasin
Jl. A. Yani KM 4,5 No.448 Pemurus
9 Dinas Perindustrian Prov. Kalsel Luar, Banjarmasin Timur, Banjarmasin
Depan Mahligai Pancasila (Jl. Suprapto
Antasan Sheet1!C13 Banjarmasin
10 Dinas Kominfo Prov. Kalsel Tengah)
Depan Gedung KNPI (Jl. Lambung
11 Dinas Kominfo Prov. Kalsel Mangkurat No.2 Banjarmasin Tengah)
Bundaran Bandara Lama (Landasan
12 Dinas Kominfo Prov. Kalsel Ulin, Banjarbaru)
Area Tugu 17 Mei (Jl. A. Yani KM 17
13 Dinas Kominfo Prov. Kalsel Gambut, Kab. Banjar)
Area Ponpes Assalam (Jl. Jamrud,
14 Dinas Kominfo Prov. Kalsel Pasayangan, Martapura, Kab. Banjar)
Sumber : Diskominfo Prov Kalsel
Pada tabel 5.2. adalah videotron yang di miliki oleh pemprov kalsel yang berisi
informasi public dan akan di sambungkan dengan jalur intranet terintegrasi melalui
jalur fiber optic dengan ip local.
44
Gambar 5.7. Ruang Data Center (Sumber: https://stl.tech/blog/designing-a-data-
centre-network-what-you-should-consider/)
Berdasarkan landasan kajian tersebut, berikut adalah panduan praktek baik yang
menjadi rekomendasi dalam perencanaan data center:
● Pemilihan lokasi
● Ruangan
● Sistem kelistrikan
● Sistem pendinginan
● Akses kontrol dan pengamanan
45
● Memperhatikan masalah latency network
● Mendukung aspek redundancy
Langkah pertama ketika mengevaluasi lahan kosong yang cocok untuk data center
adalah penentuan bagaimana lahan tersebut dipetakan (zoning). Zoning mengontrol
apakah data center diijinkan untuk dibangun disana. Hal ini berkaitan dengan
peraturan pemerintah untuk penggunaan lahan dan juga aspek keamanan data center
itu sendiri. Harus diperhatikan juga lokasi yang berada di sekitar area data center,
apakah berupa perumahan, kawasan industri, perkantoran, atau lahan pertanian.
Sehingga bisa mengantisipasi dari awal kemungkinankemungkinan yang akan terjadi
di masa depan.
Selain itu, lokasi data center yang dipilih hendaknya terhindar dari resiko-resiko
seperti berikut ini:
● Bencana alam yang sering terjadi adalah seperti: gempa bumi, banjir,
kebakaran, tanah longsor, dan lain-lain. Walaupun itu di luar kendali manusia,
tetap saja diperlukan upaya-upaya untuk meminimalisir kemungkinan resiko
akibat bencana tersebut.
● Polusi yang berlebihan berupa partikel asap dari kebakaran, pabrik, pestisida,
dan lainlain, dapat merusak server dan peralatan-peralatan Data Center
lainnya.
● Interfensi elektromagnetik dapat ditimbulkan dari sinyal telekomunikasi,
bandara, dan kereta api listrik. Interfensi yang berlebihan dapat mengganggu
server dan peralatan jaringan.
● Getaran yang cukup besar dapat terjadi di dekat rel kereta api, bandara,
kawasan industri, dan konstruksi jalan.
5.2.2 Ruangan
Untuk mendapatkan kinerja yang optimal, data center perlu dilengkapi dengan
beberapa ruang pendukung, antara lain:
● Ruang server, merupakan ruangan yang didesain secara khusus untuk
penempatan server dan perangkat jaringan. Ruangan ini harus aman secara
fisik dan tidak boleh diakses oleh pihak-pihak yang tidak berkepentingan
seperti terlihat pada gambar 5.8.
46
Gambar 5.8 Model Ruang Server
47
Gambar 5.9 Model Ruang NOC
● Backup Room, ruang kerja bagi personil pendukung seperti vendor yang
melakukan backup dan memonitor server di data center.
● Ruang pertemuan, ruangan dalam data center dapat digunakan sebagai ruang
diskusi atau fasilitas umum untuk menerima pengunjung dari luar pengelola
data center. Tipikal rancangan ruang meetingnya adalah sebagai berikut:
● Media Storage Area, untuk penyimpan magnetic, optical, atau media lain yang
digunakan untuk melakukan backup dari server dalam data center.
48
● Vendor Service Areas, ruangan khusus bagi vendor dalam melakukan
sejumlah pekerjaan yang signifikan dalam data center, sebaiknya disediakan
ruangan khusus untuk mereka, sehingga mereka tidak terlalu lama berada
dalam ruang data center.
Pada ruang-ruang pendukung ini harus diperhatikan bagian yang menjadi penyekat
antar ruangan. Sekat ruangan bisa dibuat permanen atau tidak asalkan bisa menutup
rapat ruangan dari ruang komputer. Hal ini dimaksudkan agar sistem pendingin
ruangan dapat bekerja maksimal.
49
● Sistem baterai cadangan harus mengikuti rekomendasi pabrikan untuk kualitas
dan kapasitas yang cukup untuk menjamin keberlangsungan operasional dan
harus memenuhi persyaratan sebagai baterai UPS untuk Data Center.
● Sub panel harus mencukup kebutuhan saat ini dan dimasa depan dan kemudian
di tempatkan di ruangan data center untuk memudahkan para teknisi dan di
beri jarak minimal 1 meter dari peralatan lainnya.
● Remote Power Panel harus disediakan untuk kemudahan distribusi listrik ke
peralatan. Harus memenuhi standard BS/IEC/EN 60439-1.
● Blok soket listrik (Power Distribution Unit / PDU) harus disesuaikan dengan
rack server atau kabinet dimana akan dipasang dan harus mencukupi
kebutuhan yang tepat untuk pencolokan listrik perangkat yang akan ada para
rack server tersebut serta harus dapat dipantau secara IP.
● Jalur listrik harus dipisah dari jalur kabel data sesuai dengan Standar ANSI /
TIA-469-B Standard untuk Sistem Telekomunikasi. Kabel listrik yang
digunakan harus dapat di perpanjang sesuai kebutuhan pada keseluruhan
infrastruktur data center yang di gunakan.
● Semua benda logam harus terikat ke tanah termasuk lemari, rak, PDU, CRAC
(AC Rangan Server), jalur kabel, dan setiap raised floor dengan resistensi
gronding kurang dari 1 Ohm.
● Sistem grounding untuk peralatan data center harus dibedakan dengan
peralatan lainnya seperti sistem penangkal petir pada bangunan data center.
● Seluruh peralatan listrik harus dapat di monitor secara IP secara terpusat pada
salah satu ruangan pengawas dan memiliki sistem pemeringatan (alarm
system) yang dapat mengirim ke e-mail maupun SMS.
● Sistem pemantauan harus dapat di analisa dan dibuatkan laporannya, dan harus
dapat membuat file log dari kinerja peralatan serta sejarah kejadian.
● Generator atau genset harus terus dipanaskan secara berkala agar selalu dalam
kondisi siap saat pasokan listrik mengalami gangguan. Pengujian genset pada
beban penuh harus di uji setidaknya setahun sekali untuk mengetahui kondisi
kesiapan genset dan harus dibuat log pemeliharaan dan pengujian genset yang
digunakan untuk data center. Genset harus terhubung secara otomatis
denganpanel kelistrikan sehingga saat PLN padam maka genset dapat langsung
50
menyala secara otomatis, sementara UPS dapat bekerja menahan beban listrik
sementara untuk mempertahankan seluruh perangkat tetap menyala.
● Seluruh perlatan kelistrikan harus di uji dan dipelihara secara berkala.
53
Gambar 5.13 Skema Monitoring dan Kendala Keamanan Fasilitas
Data Center
54
Gambar 5.14 Raised Floor
55
Gambar 5.15. Rak Server
56
● Kabel UTP berbahan cooper atau tembaga harus menggunakan tipe CAT 6
dengan konektor RJ45 sistem boot.
Gambar 5.17. Jalur Kabel Tipikal untuk Bagian Bawah dan Atas
57
5.3 Rencana Pengembangan Ruang NOC
Sebagai sebuah layanan yang dituntut untuk terus berjalan 24 jam dalam sehari maka
akan disediakan satu buah ruangan Network Operating Center (NOC) untuk
memonitoring performa dan kondisi Jaringan Intranet Terintegrasi. Melalui NOC
Room ini maka dapat dilakukan monitoring Jaringan Intranet dan juga perangkat
terintegrasi lainnya seperti CCTV, Sensor, dsb. secara real time di tempat dan waktu
yang sama.
NOC adalah tempat terpusat yang difungsikan untuk menjaga dan mengontrol seluruh
kondisi jaringan dari perusahaan. Perusahaan yang memerlukan konektivitas yang
vital dan harus digunakan secara kontinu 24 jam memerlukan NOC. Melalui NOC,
masalah pada jaringan akan dapat diselesaikan tanpa mengganggu operasi dari bisnis.
Kontrol dari NOC bertujuan agar jaringan pada data center berfungsi dengan baik
sesuai dengan standar tanpa adanya gangguan atau hambatan. Sedangkan lokasi NOC
dapat di manajemen oleh Anda, service provider atau outsourced dari pihak ketiga.
Bagi sebuah organisasi, NOC berfungsi sebagai sistem saraf untuk mengelola dan
mengoptimasi tugas penting dari bisnis seperti network troubleshooting, pembaruan
perangkat lunak, pemantauan kerja dan koordinasi jaringan afiliasi.
Adapun beberapa kegiatan penting yang dikelola oleh NOC yaitu sebagai berikut:
● Memantau jaringan yang membutuhkan perhatian khusus agar terhindar dari
kendala jaringan,
● Melakukan manajemen dari server, jaringan, dan perangkat. Termasuk juga
manajemen proses penginstalan perangkat lunak, update, troubleshooting, dan
distribusi di semua perangkat.
● Menjaga keamanan jaringan melalui pemantauan.
● Melakukan backup dan recovery dari data
● Melakukan manajemen data dari email, suara dan video
● Path Management
● Manajemen vendor, freelancer dan kontraktor
● Peningkatan layanan melalui pengumpulan feedback dan rekomendasi dari
pengguna
● Penegakan Kebijakan
58
NOC memberikan banyak manfaat bagi perusahaan yang menggunakannya. Berikut
ini Manfaat NOC yaitu sebagai berikut.
● Organisasi yang efisien. Karena setiap permasalahan dan kendala dari jaringan
telah dilakukan oleh tim NOC, maka karyawan dapat fokus pada proyek
penting dan membuat ide-ide baru untuk kemajuan bisnis.
● Skalabilitas. NOC dan Data Center mudah untuk di scale up, ketika perusahaan
tumbuh dan berekspansi ke pasar dan lokasi baru, maka NOC juga dapat bisa
di scale up menangani lokasi perusahaan baru tersebut.
● Eliminasi Downtime. Adanya pemantauan selama 24-7 dari tim NOC maka
dapat dipastikan semua perangkat lunak, perangkat keras dan jaringan dapat
berfungsi dengan maksimal secara non stop.
● Tanggapan insiden cepat. NOC dan Data Center dirancang untuk terus
memantau sistem jaringan, mengidentifikasi masalah dengan cepat, serta
mencegah masalah sebelum menjadi masalah. Desain "selalu aktif" ini berarti
insiden diselesaikan dengan cepat.
● Respon penyelesaian masalah yang cepat. Para tim NOC dididik dan dilatih
untuk secara kontinu memonitor sistem jaringan, dan identifikasi masalah
secara cepat. Bahkan, menangani sebuah ancaman sebelum menjadi masalah.
Artinya setiap masalah dapat diselesaikan dengan cepat.
● Optimasi Jaringan. Staf NOC selalu memantau dan dapat memberikan laporan
real time terkait kesehatan dari jaringan, area yang dapat diperbaiki dan
melakukan perbaikan dan pengembangan agar jaringan semakin kuat
60
Gambar 5.21 Ruang Data Center dan Router
Gambar 5.22 Ruangan yang tersedia di Kantor Dinas Kominfo Prov Kalsel
61
Gambar 5.23 Denah dan tata letak peralatan Alternatif 1
62
5.4.1Ketentuan Umum
Sebagai pedoman dan acuan dalam kegiatan pengadaan infrastruktur jaringan
komunikasi data yang berlaku umum untuk semua area di Pemerintahan Provinsi
Kalimatan Selatan, maka beberapa hal yang hendaknya diperhatikan adalah:
● Intergritas Perangkat
- Komponen perangkat jaringan hendaknya dari produsen yang memiliki
sertifikasi dan terakreditasi dengan legal.
- Pastikan setiap perangkat memiliki firmware dengan update yang terbaru
dan support update yang panjang.
- Perangkat merupakan perangkat yang umum digunakan dan tersedia
banyak referensi mengenai cara kerja dan perbaikan ketika terjadi kendala
63
- Topologi yang digunakan pada jaringan antar gedung / perangkat daerah
dengan media kabel serat optik menggunakan topologi ring, hal ini untuk
mengantisipasi apabila terjadi kendala putus salah satu titik, memiliki
alternatif agar tetap terhubung.
- Setiap perangkat daerah memiliki alokasi Alamat IP yang sudah
ditentukan oleh Dinas Komunikasi Informatika Statistik dan Persandian.
- Semua perangkat access point terhubung dengan aplikasi controller yang
dikelola oleh Dinas Komunikasi Informatika Statistik dan Persandian.
- Setiap pengelola jaringan di perangkat daerah berhak mendapatkan akun
monitoring dan helpdesk
64
o Fitur yang didukung
● Firewall and NAT stateful packet filtering; Peer-to-Peer protocol filtering;
source dan destination NAT; classification by source MAC, IP addresses,
ports, protocols, protocol options, interfaces, internal marks, content, matching
frequency
● Support untuk routing statis; Equal cost multi-path routing; Policy based
routing (classification by source and destination addresses and/or by firewall
mark); RIP v1/v2, OSPF v2, BGP v4
● Pengelola bandwidth / data rate- per IP protocol/ subnet / port /firewall mark;
HTB, PCQ, RED, SFQ, byte limited queue, packet limited queue; hierarchical
limitation, CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ)
● Support sistem hotspot dengan fitung RADIUS authentication, accounting;
data rate limitation; traffic quota; real-time status information; walled-garden;
Halaman login yang bisa di kustomisasi; iPass support; SSL secure
authentication.
● Memiliki fitur Point-to-Point tunneling protocols (PPTP), PPPOE dan L2TP
untuk akses vpn dari pengguna; Protokol otentifikasi menggunakan PAP,
CHAP, MSCHAPv1 and MSCHAPv2; Terintegrasi dengan server RADIUS;
MPPE encryption; compression for PPPOE; limitasi kapasitas bandwidth;
PPPoE dial on demand.
● Dapat melakukan simple tunnelling - IPIP tunnels, EoIP (Ethernet over IP)
Memiliki fitur IPsec - IP security AH and ESP protocols; Diffie-Hellman
groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128,
AES-192, AES-256 encryption algorithms; Perfect Forwarding Secresy (PFS)
groups 1,2,5
● Dapat dikonfigurasi sebagai Web proxy - FTP, HTTP and HTTPS caching
proxy server; transparent HTTP caching proxy; SOCKS protocol support;
support for caching on a separate drive; access control lists; caching lists;
parent proxy support
● Memiliki fungsi konfigurasi Caching DNS client DNS server untuk jaringan
lokal; Dynamic DNS Client; local DNS cache with static entries Setiap
interface dapat dikonfigurasi DHCP server; DHCP relay; DHCP client;
multiple DHCP networks; static and dynamic DHCP leases Memiliki fitur
65
(Virtual Router Redundancy Protocol) VRRP untuk meningkatkan fungsi
backup jaringan pada jaringan kompleks. Memiliki fasilitas UPnP - Universal
Plug-and-Play support
● Memiliki fitur pengelolaan waktu menggunakan NTP (Network Time
● Protocol server and client); Dan dapat melakukan singkronisasi dengan sistem
GPS.
● Mampu melakukan Monitoring/Accounting IP traffic accounting, firewall
actions logging
● Support SNMP V1, V2 dan V3 - read-only access
● Dapat melakukan broadcasting dengan perangkat sejenis lainnya.
● Tools-ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer
2. Core Switch, adalah perangkat Switch dengan spesifikasi teknis sebagai berikut :
o Arsitektur Fisik
● Ukuran fisik core switch dapat dipasang pada rack server 1 U
● Memiliki multi port 100/1000/10000 BASE-X SFP+ 10Gbps.
● Memiliki 48 Port SFP+ sebagai distribusi port dan 6 Port QSFP 40Gbps /
100Gbps sebagai Uplink port.
● Memiliki power input AC PLN
● Switch masih beroperasi secara normal hingga maksimal 50 derajat celcius
✓ information
✓ Root Guard
✓ BPDU transparent
✓ Loopback detection
● Mampu melakukan Digital Diagnostic Monitoring (DDM) pada port SFP.
Memiiki fitur Layer 2 Virtual Private Networks (Q-in-Q), yaitu dapat
melakukan VLAN didalam VLAN. Memiliki standar IEEE 802.3ad Link
Aggregation Control Protocol, yaitu dapat menggabungkan dua port interface
jaringan dengan interface lainnya untuk meningkatkan troughput yang lebih
besar.
● Kinerja dan Skalabilitas dengan kapasitas switching hingga 56 Gbps Memiiki
kemampuan untuk membuat hingga 16 group trunking, dan setiap group
terdiri dari setidaknya 8 trunk.
● Memiliki fungsi VLAN Suara secara otomatis mendeteksi perangkat VoIP
oleh OUI atau LLDP dan mengelompokkan lalu lintas suara ke VLAN yang
terpisah.
o Fitur Keamanan
● Didukung standar IEEE 802.1X berbasis port atau kontrol akses berbasis
MAC untuk memastikan semua pengguna diotorisasi sebelum diberikan
akses ke jaringan
● Dapat membuat VLAN untuk tamu
● Dapat melakukan DHCP snooping yang memungkinkan switch untuk
melindungi jaringan dari server DHCP nakal yang menawarkan alamat IP
yang tidak valid.
67
● Memiliki fitur IP Source Guard, memungkinkan switch untuk mencegah
pengguna lain menggunakan alamat IP yang tidak diberikan kepada mereka
● Dapat bekerja dengan Access Control List (ACL) untuk membatasi akses ke
sumber daya jaringan sensitif dengan menolak paket berdasarkan alamat
MAC sumber dan tujuan, alamat IP, atau Port TCP/UDP. Memiliki fitur DAI
(Dynamic ARP Inspection) yaitu fitur keamanan yang memvalidasi paket
Protokol Resolusi Alamat (Address Resolution Protocol) dalam jaringan
● Dilengkapi fitur Secure Shell (SSH) dan Secure Sockets Layer (SSL/HTTPS)
mengenkripsi Telnet dan akses web ke switch.
o Spesifikasi lainnya :
● Dapat melakukan upgrade firmware secara otomatis
● size 1U dan dapat di mounting didalam rack
● Masih mampu beroperasi optimal hinga suhu 50 derajat celcius
● Berfungsi menghubungkan Cluster perkantoran, Banjarmasin, Banjarbaru
3. Wireless Controller
Adalah perangkat khusus untuk melakukan kontrol terpusat dan memberikan fitur
tambahan terhadap akses point yang tersebar di OPD
o Arsitektur Fisik
● Bentuk fisik perangkat dengan tinggi support 1 U (sudah termasuk
● bracket) agar memudahkan pemasangan.
● Berat perangkat tidak lebih dari 2.6kg
● Minimal memiliki interface sebagai berikut:
✓ WAN: 2 x 10/100/1000BASE-T Ethernet, Auto-MDIX, RJ-45
68
✓ Memiliki fitur UAM (Web Based) adalah bagian dari sistem keamanan
yang mencatat kegiatan pengguna.
✓ Mampu melaukan tindak keamanan berdasarkan Keamanan berdasarkan
IP atau MAC Address.
● User dapat melakukan otentikasi melalui otentikasi server:
✓ Secara lokal
4. SFP Switch
Arsitektur perangkat Switch
● Mampu bekerja dengan Kapasitas switching hingga 128Gbps
● Kapasitas 24 port SFP Port yang mampu melalui minimal 1Gbps.
● Memiliki minimal SFP support hingga 10GB untuk uplink.
69
● Memiliki minimal 2 buah port combo RJ45 untuk kebutuhan uplink dan akses
kabel UTP.
● Berat maksimal perangkat tidak lebih dari 4 kg
● Dapat berkerja menggunakan arus DC 36V~75V
● Dapat bekerja optimal dengan suhu hingga 45 derajat celcius
Memiliki fasilitas minimal sebagai layer 2:
● memiliki fitur auto-negotiation ontuk kecepatan dan full duplex.
● Memiliki fasilitas untuk mengontrol Broadcast/Multicast/Unknown
● Unicast Storm Control.
● Memiliki Fitur pada Spaning Tree Protocol sebagai berikut:
✓ IEEE 802.1D Spanning Tree Protocol (STP)
✓ BPDU Guard
✓ BPDU filtering
✓ Root Guard
✓ Loopback detection
✓ Port-based VLANs
✓GVRP/GARP
70
✓ Standar otentikasi pada port 802.1x :
o Port-based Authentication
о MAC-based Authentication
о Guest VLANs
о EAPOL frames pass-through
● Memiliki fasilitas otentifikasi via web untuk setiap portnya.
● Memiliki fitur deteksi serangan dan melakukan penguncian
● Dapat melakukan filtering berdasarkan MAC Address
● Memiliki fasilitas untuk terhubung dengan otentikasi dan akunting system
(AAA)
✓ RADIUS authentication
✓ RADIUS accounting
✓ TACACS+ authentication
✓ TACACS+ authorization
✓ TACACS+ accounting
● Memiliki fitur otentikasi secara lokal
● Support HTTPS dan SSL
● Memiliki fitur proteksi serangan DDOS
o Fasilitas Pengaturan
● Konfigurasi dapat dilakukan menggunakan web, CLI atau melalui telnet.
5. Patch Panel, memiliki spesifikasi yang sama dengan patch panel pada jaringan LAN
● 24 port patch panel
● Sudah termasuk jack
● Mendukung kategori CAT 6
6. SFP (Small-Form Pugable) Transceiver
71
Gambar 5.25 Model SFP Transceiver
10. Grounding
● Grounding maksimal 5 ohm
● Splitzen 30cm, isolator & pipa
● NYAF 16mm, sesuai tinggi tower
● BC-50 (tembaga murni), 10 meter ke dalam tanah
● Bak control + busbar
72
5.4.3 Kriteria dan Perangkat Jaringan yang dibutuhkan
Untuk membangun Jaringan Fiber Optik, Saluran transmisi atau sejenis kabel yang
terbuat dari kaca atau plastik yang sangat halus dan lebih kecil dari sehelai rambut,
dan dapat digunakan untuk mentransmisikan sinyal cahaya dari suatu tempat ke
tempat lain. Jalur yang menyalurkan arus data yang berkomunikasi dalam Jaringan
Intranet Terintegrasi yang menjangkau seluruh SKPD, Biro dan Unit Pemprov
Kalimantan Selatan
Kriteria perangkat jaringan intranet dalam menghubungkan tiga klaster adalah
sebagai berikut.
1) Jaringan Fiber Optic Dual Protection
Spesifikasi:
● 24Core ADSS 4 Tube
● 48Core ADSS 8 Tube
● 12Core Figure 8
● 2C Drop Wire 3 seling
73
Gambar 5.27 OTB Rackmount 1U
74
Gambar 5.30 Patchcord
2) Kabel LAN
Perangkat kabel dapat mentransfer data dengan kecepatan tinggi, yang
memungkinkan aliran data yang lancar dan responsif. Jalur yang
menghubungkan antar perangkat dalam satu jaringan di kantor atau area
tertentu.
75
Spesifikasi:
● Tipe: 1427071-6
● Kategori: Cat 6
● Merek: Commscope
● Jenis core: Solid core
● Mendukung bandwidth hingga 250 MHz
● Aplikasi: Indoor
3) CCTV
Perangkat yang berfungsi untuk memantau dan memonitoring tempat atau area
dalam kantor SKPD yang dipandang perlu untuk dimonitoring dan diawasi.
Spesifikasi:
● Fixed Bullet Camera
● 4 Megapixel Image
● Colorful image
76
a. Komputer server yang akan digunakan sebagai server monitoring dengan spesifikasi
sebagai berikut:
● Bentuk fisik: minimal single CPU
● Tipe Prosesor menggunakan Intel Xeon Processor
● Prosesor minimal 8 Cores, 2.00 GHz, 20M Cache
● Menggunakan minimal Chipset Intel C612
● Standar Memori minimal 16GB (1 x 16GB) PC4-17000 2133Mhz
● Tipe Video: sudah terintegrasi minimal 16MB
● Hard Drive SAS 300GB minimal sebanyak 2 buah
● 1 Optical Drive
● Standard Bays 4 x 2.5" SAS/SATA HDD
● Support Antarmuka :
● Depan: 1 x USB 3.0, 1 x DB-15 video
● Belakang: 2 x USB 3.0, 1 x USB 2.0, 1 x DB-15 video, 1 x RJ-45 Systems
Management, 4 x RJ-45 GbE network ports
● Memiliki slot Up to 8 PCI Express Adapter Slots
● Terintegrasi jaringan Four Gigabit Ethernet 1000BASE-T Ports
● System Fans/Coolers Up to eight redundant hot-swap fans
● Chassis Form Factor 1U Rackmount Chassis
● Kapasitas power supply 550W
● Sistem manajemen UEFI, Integrated Management Module II (IMM2.1) based
on Renesas SH7758, Predictive Failure Analysis, light path diagnostics,
Automatic Server Restart, ToolsCenter, IBM Systems Director and Active
Energy Manager
● Sistem Operasi minimal Linux / Windows server 2016
C. Software NOC
● Sistem NOC diinstall pada komputer server lokal (virtual)
● Sistem pemberitahuan berupa alarm dengan berbagai cara :
- Terintegrasi melalui email dan telegram, memutar file audio alarm, atau
memicu permintaan HTTP.
- Memiliki fasilitas yang terintegrasi dengan smartphone.
● Antarmuka web berfitur lengkap: berdasarkan AJAX dengan standar
keamanan tinggi, menggunakan teknologi Single Page Application (SPA),
dan bersifat responsive.
- Memiliki konsol operator berbasis windows
- Semua antarmuka pengguna memungkinkan akses lokal dan jauh SSL-
aman dan dapat digunakan secara bersamaan.
- Pengelolaan akun dan pengaturan kewenangan pengguna.
● Visualisasikan jaringan menggunakan peta waktu nyata dengan informasi
status langsung.
● Buat dasbor dengan perancang peta dan dapat mengintegrasikan semua
komponen jaringan lebih dari 300 objek peta yang berbeda - mulai dari
perangkat dan ikon status hingga diagram lalu lintas dan daftar teratas.
78
● Peta dapat dibagikan dengan mengirim URL unik dalam LAN Pemprov saja,
atau bahkan di luar Pemprov.
● secara otomatis mengenali berbagai perangkat dan sistem dan membuat
sensor dari template perangkat yang telah ditentukan.
● Support dengan berbagai platform perangkat jaringan dan sistem operasi
● Support SNMP V1, V2 dan V3.
● Dapat melakukan sensor dengan berbagai layanan sebagai berikut:
● Network Monitoring
● memonitor setiap aspek jaringan
● lalu lintas, bandwidth, perangkat, ketersediaan, dan lainnya
● Mampu mencari dan hindari kesalahan jaringan secara proaktif Monitoring
LAN
● Melakukan monitoring dari LAN hingga jaringan Antar LAN (Perangkat
Daerah).
● memonitor bandwidth, kapasitasn, lalu lintas, dan lainnya
● Monitoring Wifi
● menganalisis setiap aspek jaringan nirkabel
● Devices, load, traffic, availability, signal strengths
● Dengan fitur yang sepenuhnya. Tidak ada biaya tambahan. Tidak perlu add-
on
● Keamanan Jaringan
● monitoring firewalls
● monitoring ports
● monitoring servers
● Semua monitoring dilakukan dengan realtime.
● Optimalisasi kualitas Jaringan (QOS)
● memonitor penggunaan bandwidth dan mengidentifikasi kemacetan
● sampai ke akar gangguan dan kinerja yang buruk
● mengawasi segala sesuatu: CPU, RAM, fisik dan lain sebagainya.
79
5.5 Pedoman Teknis Pengerjaan Jaringan
Pembangunan infrastruktur jaringan secara teknis sangat terkait dengan instalasi dan
konfigurasi berbagai perangkat keras dan perangkat lunak jaringan komputer, untuk
itu diperlukan standarisasi yang tepat terkait parameter konfigurasi serta syarat umum
lainnya.
5.5.1 Ketentuan Umum
Sebagai syarat utama dari konfigurasi dan instalasi yang dilakukan, sangat erat
kaitannya dengan kapasitas perusahaan kontraktor dan Sumber Daya Manusia
didalamnya, untuk itu diperlukan persyaratan umum sebagai berikut :
• Sumber Daya Manusia
Terdiri dari tenaga ahli yang berkompeten yang akan mengisi posisi berikut:
● Network Administrator
● Sistem Administrator
● Network Engineering
● Teknisi
81
Gambar 5.32 Penempatan Komponen Utama Jaringan
● Instalasi Kabel LAN dan Komponen pendukungnya
● Instalasi Mount Rack ditempatkan sesuai dengan posisi yang ada pada
diagram rancangan (terlampir), dan power listrik diambil dari terminal
listrik terdekat.
● Swicth dan UPS ditempatkan didalam rak server, menggunakan aksesoris
pendukung lainnya.
● Instalasi kabel UTP pada patch panel, harus mengikuti standard
pengkabelan EIA/TIA 568B
83
5.5.2.2 Pedoman Instalasi Wireless LAN (Hotspot)
Jaringan LAN berbasis wireless menggunakan standard wifi, biasa disebut dengan
jaringan
hotspot, mengikuti standarisasi yang dilakukan oleh Dinas Komunikasi Informatika
Pemprov Kalsel
● Instalasi Kabel UTP CAT 6 dilakukan mengikuti alur pada titik yang
digambarkan pada diagram (terlampir).
● Pemasangan accesspoint pada langit-langit ruangan dengan power listrik
menggunakan POE (Power Over Ethernet).
● Port POE disediakan oleh alat POE sentral yang terletak di Rak Server.
● Konfigurasi yang dilakukan pada accesspoint:
- Konfigurasi awal dilakukan secara langsung pada accesspoint.
- Konfigurasi IP Address dhcp yang didapat dari router OPD.
- Konfigurasi antarmuka jaringan wireless dan ethernet menjadi bridge,
sehingga secara koneksi perangkat pengguna hotspot mendapatkan
alokasi IP dari DHCP server yang ada di perangkat router.
- Melakukan konfigurasi untuk merubah password default, dengan
password yang sudah ditentukan oleh Dinas Komunikasi Informatika..
● Membuat dua buah Wireless VLAN ID, yang terdiri dari :
84
- VLAN untuk internal kantor perangkat daerah
- VLAN untuk pengguna umum (pengendalian dibawah dinas
komunikasi).
● Melakukan setting Service set Identifier (SSID) sesuai dengan VLAN ID yang
sudah disetting sebelumnya dengan nama yang ditentukan oleh Dinas
Komunikasi Informatika ·
- SSID khusus untuk pengguna internal perangkat daerah.
- SSID untuk pengguna umum atau tamu
● Mengaktifkan konfigurasi wireless dual band 2.4 Ghz dan 5.8Ghz
● Mengaktifkan dan setting pada service SNMP Versi 3 (Protokol untuk
monitoring)
● Setting channel yang sesuai dengan diagram acuan channel yang tidak saling
overlap, yaitu: 1, 6 dan 11.
● Standar keamanan menggunakan captive portal dengan menggunakan model
keamanan radius server.
85
● Melakukan konfigurasi pada manajemen username dan password
menggunakan standar yang sudah ditentukan oleh Dinas Komunikasi
Informatika
● Konfigurasi Alamat Internet Protocol (IP Address) dengan aturan sebagai
berikut:
● IP Ethernet WAN adalah perangkat ethernet yang terhubung dengan
distribution
● layer (Switch Distribusi) menggunanakn media kabel berbasis RJ45 atau Serat
Optic. Konfigurasi menggunakan dinamis IP (DHCP Client).
● IP Ethernet LAN adalah alamat IP yang akan berfungsi sebagai gateway untuk
jaringan LAN mengunakan alamat IP: 10.x.y.1 (variabel x adalah: kode
identitas jaringan perangkat daerah, dan y adalah bagian identitas perangkat
daerah ).
● Konfigurasi VLAN ID untuk mengatur lalulintas yang digunakan oleh media
hotspot wireless untuk internal kantor dan untuk pengguna umum.
● VLAN ID 101 digunakan untuk lalulintas data pengguna umum yang
dikelola oleh Dinas Komunikasi Informatika.
● VLAN 10x: (variable x adalah : kode identitas jaringan perangkat daearah)
digunakan untuk lalulintas data pengguna internal, yang sama dengan hak
akses pengguna media kabel.
● Konfigurasi VLAN untuk pembagian sesuai dengan bidang pekerjaan pada
OPD (Organisasi Perangkat Daerah).
● Melakukan konfigurasi pada layanan DHCP Server untuk perangkan Ethernet
LAN, dengan:
● IP Network: 10.x.y.0/24
● IP Gateway: 10.x.y.1
● DNS Server: 10.x.y.1
● IP Pool: 10.x.y.20 - 1.x.y.253
● Leased Time: 24 jami
● Konfigurasi SNMP Versi 3 dengan aturan sebagai berikut:
● Trap Community : p3mpr0v-kals3l
● Trap Version: versi 3
● Contact Info: noc@kalselprov.go.id
86
● Location: Alamat kantor Perangkat Daerah
87
Berikut ini adalah perlengkapan yang diperlukan untuk jaringan berbasis serat optik.
Tabel 5.3 Perlengkapan Serat Optik
● Proses penarikan kabel serat optik dilakukan dengan mengikuti alur yang
sudah dideskripsikan dalam gambar denah.
● Pusat distribusi kabel serat optik berada di ruang kontrol gedung A lantai 2,
menyatu dengan jalur distribusi wireless point to point antara gedung
perkantoran kilometer 5,5 dengan pusat jaringan di komplek kantor bupati.
● Setiap ujung kabel serat optik 24 core akan dipecah dan dilakukan terminasi
menggunakan alat splicer, dirangkai pada OTB mengikuti alur seperti gambar
di bawah.
88
Gambar 5.39 Susunan kabel terminasi OTB
● Susunan dari kabel serat optik pada otb adalah sebagai berikut: Serat optik →
Pigtail serat optik →Patchcord serat optik.
● Kabel patchcord dimasukkan ke switch SFP yang sudah dipasang SFP
Transceiver SFP- 1G-LR-SM.
● Untuk 1 OPD disediakan dua core kabel serat optik, dan sisanya di bypass
untuk OPD berikutnya.
89
● Mengaktifkan Dinamic Routing menggunakan protokol OSPF.
● Konfigurasi pada DNS Client dengan IP DNS yang diberikan oleh penyedia
internet, atau menggunakan DNS Lokal.
● Mengaktifkan SNMP Versi 3, sebagai berikut:
● Contact Info: noc@kalselprov.go.id
● Location: NOC Komplek Kantor Gubernur.
● Mengaktifkan Network Address Translation (NAT) Pool /28 untuk
menjadikan IP lokal agar bisa terhubung dengan internet.
● Konfigurasi Firewall untuk mengatur hak akses dan melindungi dari port - port
yang biasa digunakan oleh malware.
● Konfigurasi bandwidth manajemen, menggunakan metode tree bandwidth.
Sehingga setiap Perangkat Daerah mendapatkan QOS (Quality of Services)
yang didukung bandwidth burstable
91
5.5.6 Pedoman Umum Keamanan Jaringan
Sebagai pedoman implementasi keamanan jaringan secara umum, setiap melakukan
konfigurasi perangkat jaringan hendaknya mengacu kepada beberapa hal dibawah ini
:
● Kebijakan firewall yang berbasis alamat IP dan Protokol seharusnya hanya
mengijinkan protokol IP yang perlu dilewatkan (dibutuhkan) saja. Beberapa
protokol yang biasa digunakan pada protokol IP antara lain ICMP (1), TCP(6)
dan UDP (17). Untuk protokol ICMP diijinkan hanya ketika diperlukan saja,
dalam kondisi normal sebaiknya ICMP di block. Protokol-protokol yang
diijinkan seharusnya dibatasi ke host atau network yang diperlukan, semua
protokol yang tidak perlu di block secara default.
● Kebijakan Firewall seharusnya hanya mengijinkan alamat IP sumber dan
alamat IP tujuan yang digunakan, sebagai rekomendasi sebagai berikut:
● Trafik yang berasal dari alamat-alamat sumber atau tujuan yang tidak sah
seharusnya di block.Trafik yang masuk dengan menggunakan alamat sumber
yang tidak sah atau trafik yang keluar dengan alamat tujuan yang tidak sah
seharusnya di block. Trafik jenis ini sering ditimbulkan oleh malware,
spoofing, serangan DoS(denial of services) atau kesalahan konfigurasi
perangkat.
● Trafik arah masuk dengan alamat tujuan IP Private seharusnya di block.
Firewall dapat melakukan translasi alamat untuk mengijinkan host internal
berkomunikasi dengan wilayah publik, sehingga alamat private tidak perlu
dilewatkan melalui perimeter jaringan.
● Trafik ke arah luar bagi alamat sumber yang tidak sah seharusnya di block.
Sistem internal yang sudah terkena serangan oleh penyerang dapat
dimanfaatkan untuk menyerang sistem lain yang terdapat di internet. Dengan
melakukan blocking terhadap trafik jenis ini, firewall sangat membantu
mengurangi efektifitas serangan.
● Trafik yang masuk dengan alamat tujuannya adalah alamat firewall seharusnya
di block, kecuali firewall mengaktifkan layanan proxy.
● Trafik yang berisi informasi routing yang mengijinkan sistem untuk
menetapkan rute yang akan paket lewati dari alamat sumber ke tujuan. Dengan
kalimat lain tidak firewall tidak mengizinkan aktifitas traceroute dilakukan.
92
● Trafik dari arah luar jaringan yang berisi alamat broadcast yang mengarah ke
jaringan internal seharusnya diblock.
● Penerapan kebijakan firewall yang berbasis pada aplikasi dapat dilakukan jika
sistem firewall yang digunakan memiliki sistem proxy. Penggunaan kebijakan
berbasis pada aplikasi ini dapat digunakan dengan tahapan berikut:
● Aktifkan fitur proxy
● Definisikan content filtering yang diperlukan berdasarkan URL dan
berdasarkan content.
● Manfaatkan content filtering tersebut melalui access policy
● Pasangkan policy tersebut kepada host atau network tertentu dapat juga
dipasangkan terhadap user account jika firewall mendukung fitur otentikasi
berbasis user account.
● Penerapan kebijakan firewall yang berbasis pada identitas user dilakukan jika
firewall yang digunakan memiliki fitur otentikasi dan otorisasi berbasis user
account.Pengaturan hak akses pengguna terhadap pengiriman trafik yang
melalui firewall di atur berdasarkan user account.
93
BAB 6
MANAJEMEN RISIKO
94
Begitu banyak organisasi yang menerapkan tindakan stop gap untuk melindungi
aset mereka. Namun pengelolaan risiko harus mengambil pendekatan yang lebih
mendalam. Jika terdapat risiko, Diskominfo Kalsel dapat memilih untuk:
1) Hindari risiko dengan menghilangkan kemungkinan serangan
2) Mengurangi paparan terhadap potensi serangan
3) Menyebarkan risiko ke departemen dan organisasi lain
4) Pertahankan dan kelola risiko setiap kali risiko itu muncul
Ada banyak risiko terkait kejahatan dunia maya. Manajemen risiko harus
dimulai dengan melihat gambaran yang lebih luas, kemudian berupaya mengurangi
daftar risiko tersebut ke jumlah risiko yang wajar.
Namun, kejahatan dunia maya telah menyita banyak waktu dan biaya bagi
banyak organisasi dan kelompok pemerintah sehingga tampaknya hal ini sangat
membebani. Oleh karena itu, kita harus memikirkan cara-cara produktif untuk
mengidentifikasi, memprioritaskan, dan memitigasi risiko.
Institut Standar dan Teknologi Nasional (ISO) membantu organisasi dalam
mengembangkan standar manajemen risiko mereka sendiri. ISO 31000:2018
menyederhanakan versi 2009. Hal itu langsung terlihat antara lain dari nama yang
berubah dari “principles and guidelines” menjadi hanya “guidelines” serta dari jumlah
halaman yang menyusut dari 24 halaman menjadi 16 halaman. Diagram yang
menggambarkan hubungan prinsip, kerangka kerja, dan proses manajemen proses pun
berubah. Pada versi 2009, prinsip, kerangka kerja, dan proses digambarkan sebagai
rangkaian unsur yang berurutan, sedangkan pada versi 2018 ketiga bagian ini
digambarkan sebagai sistem terbuka yang saling berkaitan. Mereka menyarankan agar
setiap perusahaan mempertimbangkan metode manajemen yang:
95
layak untuk ditanggulangi. Faktor risiko berkisar dari peretas yang memasuki sistem
pengiriman pesan hingga pegawai yang kehilangan perangkat seluler.
Langkah selanjutnya adalah menetapkan metode untuk menangani risiko yang
diprioritaskan. Beberapa metode memerlukan keahlian dan intervensi teknis,
sementara metode lainnya dapat ditangani melalui pelatihan. Pelatihan karyawan
adalah cara terbaik untuk mengamankan titik masuk (seperti perangkat seluler dan
penggunaan WiFi) serta lebih waspada terhadap serangan.
Ketika Diskominfo Kalsel mempertimbangkan cara terbaik mengelola ancaman
keamanan dan kejahatan dunia maya, salah satu pilihannya adalah menyewa
perusahaan manajemen risiko sebagai pihak ketiga. Tergantung pada tingkat
keparahan dan biaya faktor risiko, pihak ketiga dapat menawarkan keamanan dasar
hingga manajemen risiko yang komprehensif dan jangka panjang.
96
BAB 7
PENUTUP
7.1 Kesimpulan
Dalam rangka pencapaian Kalimantan Selatan sebagai Smart Province,
kebutuhan intranet yang terintegrasi merupakan suatu tahapan awal untuk menuju ke
sana. Dalam tujuan one bandwidth, pengembangan jaringan intranet membutuhkan
total bandwidth 6,2 Gbps pada keseluruhan OPD di lingkungan Kalimantan Selatan.
Jumlah bandwidth setiap OPD dibagi berdasarkan skala prioritas antara tinggi dan
reguler. Pembagian skala prioritas setiap OPD dibagi berdasarkan kebutuhan dan
tingkat kepadatan lalu lintas jaringan pada setiap OPD.
OPD yang ada di Kalimantan Selatan terbagi menjadi tiga klaster utama, yaitu
klaster Perkantoran Banjarbaru, klaster Banjarbaru, dan klaster Banjarmasin. Semua
OPD terhubung menggunakan saluran fiber optic agar dapat mentransmisikan
kecepatan tinggi.
Network Operation Center (NOC) juga menjadi salah satu bagian dalam
mendukung penerapan one bandwidth. Kominfo Provinsi Kalsel sebagai penanggung
jawab penerapan one bandwidth diharuskan memiliki NOC. NOC yang dibangun
dapat memberikan informasi-informasi penting kepada pejabat yang berwenang dalam
proses pengelolaan jaringan di dalamnya.
7.2 Saran
Berikut adalah beberapa saran yang harus diperhatikan dalam pengambangan
dan pemeliharaan jaringan Intranet Provinsi Kalimantan Selatan.
1) Pengembangan infrastruktur harus mengikuti standar dan kriteria yang telah
diberikan.
2) Percepatan pengembangan jaringan intranet menjadi hal yang penting.
3) Dikarenakan keterbatasan SDM yang dimiliki Diskominfo Kalsel,
pengembangan infrastruktur dapat dilakukan oleh pihak ketiga.
4) Peran pihak ketiga dapat berupa sewa layanan dan pengembangan
infrastruktur.
97
5) Adanya transfer knowledge dari pihak ketiga terhadap tenaga ahli dari
Diskominfo Kalsel dalam hal pengelolaan dan pemeliharaan jaringan Intranet
dan NOC Provinsi Kalimantan Selatan.
6) Dalam mekanisme kerjasama dengan pihak ketiga, peran Diskominfo Kalsel
adalah pada perencanaan, pengawasan, dan evaluasi. Sedangkan pihak ketiga
berperan sebagai pelaksana teknis dan penyedia layanan.
7) Kriteria pihak ketiga dalam pengembangan jaringan intranet :
a) ISP
i) KBLI 61921 : Internet Service Provider
ii) Penyedia jasa internet wajib menyediakan last mile kabel serat
optik.
iii) Penyedia jasa internet wajib memiliki koneksi ke Gateway
Internet Internasional menggunakan jaringan kabel serat optik
dengan perbandingan (CIR) bandwidth yang simetris 1:1
(upstream = downstream).
iv) Penyedia jasa internet wajib memiliki backbone internet sendiri
yang terhubung langsung dengan Gateway Internasional.
b) Instalasi Jaringan
i) KBLI 62029 : Aktivitas Konsultasi Komputer dan Manajemen
Fasilitas Komputer Lainnya
ii) KBLI 62090 : Aktivitas Teknologi Informasi Dan Jasa
Komputer Lainnya
c) Manage Service
i) KBLI 62029 : Aktivitas Konsultasi Komputer dan Manajemen
Fasilitas Komputer Lainnya
ii) KBLI 62090 : Aktivitas Teknologi Informasi Dan Jasa
Komputer Lainnya
d) Tenaga Ahli
i) Sertifikasi Network Administrator atau System Administrator
ii) Sertifikasi Fiber Optik (Khusus instalasi FO)
98
DAFTAR PUSTAKA
99