Kajian Jaringan Terintegrasi Provinsi Kalimantan Selatan

Halaman Judul
LEMBAR PENGESAHAN
JUDUL LAPORAN:
KAJIAN JARINGAN INTRANET TERINTEGRASI PEMERINTAH PROVINSI
KALIMANTAN SELATAN
DISKOMINFO PROVINSI KALIMANTAN SELATAN
TAHUN ANGGARAN 2024
TIM PENYUSUN LAPORAN:
• Abdul Rozaq, S.Kom., M.M., M.Kom (Koordinator Tim Ahli Komputer dan Jaringan)
• Andi Riza Syafarani, S.Kom (CEO PT. Jawara Data Nusantara)
• Arifin Noor Asyikin, S.T., M.T (Ahli Komputer dan Jaringan)
• Dr. Kun Nursyaiful Priyo Pamungkas (Ahli Komputer dan Jaringan)
• Dr. Reza Fauzan (Ahli Komputer dan Jaringan)
Banjarbaru, 6 Februari 2024
Abdul Rozaq, S.Kom., M.M., M.Kom Arifin Noor Asyikin, S.T., M.T
Koordinator Tim Ahli Komputer dan Jaringan Direktur Teknik Jawara Data Nusantara /
Ahli Komputer dan Jaringan
Dr. Kun Nursyaiful Priyo Pamungkas Dr. Reza Fauzan

Ahli Komputer dan Jaringan Ahli Komputer dan Jaringan
Mengetahui,
Andi Riza Syafarani, S.Kom

CEO PT. Jawara Data Nusantara/
Ahli Komputer dan Jaringan
ii
DAFTAR ISI
HALAMAN JUDUL .................................................................................................................. i

LEMBAR PENGESAHAN .......................................................................................................ii
DAFTAR ISI ............................................................................................................................ iii
BAB 1 PENDAHULUAN ......................................................................................................... 1
1.1 Latar Belakang ............................................................................................................ 1
1.2 Dasar hukum ............................................................................................................... 2
1.3 Maksud dan Tujuan ..................................................................................................... 3
1.4 Sasaran ........................................................................................................................ 4
1.5 Metodologi .................................................................................................................. 4
BAB 2 GAMBARAN UMUM PEMERINTAHAN PROVINSI KALIMANTAN SELATAN
.................................................................................................................................................... 5
2.1 Gambaran Umum ........................................................................................................ 5
2.2 Kalimantan Selatan Smart Province............................................................................ 9
BAB 3 KONDISI IDEAL JARINGAN INTRANET .............................................................. 12
3.1 Regulasi Sistem Pemerintahan Berbasis Elektronik ................................................. 12
3.2 Standar Acuan ........................................................................................................... 14
BAB 4 KONDISI EKSISTING JARINGAN INTRANET DI PEMERINTAH PROVINSI
KALIMANTAN SELATAN ................................................................................................... 17
BAB 5 RENCANA PENGEMBANGAN ARSITEKTUR INFRASTRUKTUR DAN
KEAMANAN TIK................................................................................................................... 28
5.1 Rencana Arsitektur Infrastruktur dan Kebutuhan Bandwidth ........................................ 28
5.1.1 Rencana Arsitektur Infrastruktur ............................................................................. 28
5.1.2 Kebutuhan Bandwidth ............................................................................................. 37
5.2 Rencana Pengembangan Pusat Data .............................................................................. 42
5.2.1 Pemilihan Lokasi ..................................................................................................... 45
5.2.2 Ruangan ................................................................................................................... 46
5.2.3 Sistem Kelistrikan.................................................................................................... 49
5.2.4 Sistem Pendinginan ................................................................................................. 51
5.2.5 Akses Kontrol dan Pengamanan .............................................................................. 52
5.2.6 Raised Floor............................................................................................................. 54
5.2.7 Kabinet Server ........................................................................................................ 55
iii
5.2.8 Sistem Pengkabelan ................................................................................................. 56
5.3 Rencana Pengembangan Ruang NOC ............................................................................ 58
5.4 Dokumen Teknis Infrastrutur Jaringan .......................................................................... 62
5.4.1Ketentuan Umum...................................................................................................... 63
5.4.2 Spesifikasi infrastruktur Jaringan WAN.................................................................. 64
5.4.3 Kriteria dan Perangkat Jaringan yang dibutuhkan................................................... 73
5.4.4 Spesifikasi Pusat Kontrol Jaringan / Network Operation Control (NOC)............... 76
5.5 Pedoman Teknis Pengerjaan Jaringan ............................................................................ 80
5.5.1 Ketentuan Umum..................................................................................................... 80
5.5.2 Pedoman Jaringan LAN Kantor OPD ..................................................................... 80
5.5.3 Pedoman Instalasi Backbone Kabel Serat Optik ..................................................... 87
5.5.4 Pedoman Konfigurasi Logik Pusat Jaringan dan Distribusi .................................... 89
5.5.5. Pedoman Implementasi Manajemen Jaringan ........................................................ 90
5.5.6 Pedoman Umum Keamanan Jaringan...................................................................... 92
5.6 Rencana Kebutuhan Sumber Daya Manusia .................................................................. 93
BAB 6 MANAJEMEN RISIKO .............................................................................................. 94
BAB 7 PENUTUP ................................................................................................................... 97
7.1 Kesimpulan..................................................................................................................... 97
7.2 Saran ............................................................................................................................... 97
DAFTAR PUSTAKA .............................................................................................................. 99
iv
BAB 1
PENDAHULUAN
1.1 Latar Belakang

Salah satu misi pembangunan nasional sesuai dengan amanat Undang-Undang
Nomor 17 Tahun 2007 tentang Rencana Pembangunan Jangka Panjang (RPJP)
Nasional 2005 – 2025 adalah mewujudkan bangsa yang berdaya saing. Misi ini dapat
dilakukan melalui pembangunan aparatur negara yang mencakup kelembagaan,
ketatalaksanaan, pelayanan publik, dan sumber daya manusia (SDM) aparatur. Tujuan
dari pembangunan aparatur negara adalah mewujudkan tata Kelola pemerintahan yang
baik, peningkatan kualitas penyelenggaraan administrasi pemerintahan, dan
peningkatan partisipasi masyarakat dalam penyelenggaraan pembangunan.
Perkembangan Teknologi Informasi dan Telekomunikasi (TIK) telah
memberikan kesempatan kepada pemerintah untuk mewujudkan pembangunan SDM
aparatur negara. Pemerintah dapat memanfaatkan TIK untuk memberikan layanan
kepada instansi pemerintah, aparatur sipil negara, pelaku bisnis, masyarakat dan
pihak-pihak lainnya. Penggunaan TIK dalam penyelenggaraan pemerintahaan dikenal
dengan istilah e-Government atau penerapan Sistem Pemerintahan Berbasis
Elektronik (SPBE).
Kebijakan mengenai e-Government telah lama dikeluarkan oleh pemerintah.
Kebijakan e-Government dimulai dengan dikeluarkannya Instruksi Presiden Nomor 3
Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-Government.
Melalui kebijakan tersebut, pemerintah telah menginstruksikan para menteri, kepala
lembaga maupun kepala daerah (provinsi dan kabupaten/kota) untuk membangun
layanan berbasis elektronika sesuai dengan tugas, fungsi, dan kewenangannya serta
sesuai dengan kapasitas sumber daya yang dimiliki. Sejak dikeluarkannya kebijakan
tersebut telah dibangun berbagai layanan berbasis elektronika baik di pusat maupun di
daerah dengan biaya mencapai triliunan rupiah. Namun demikian berdasarkan
evaluasi yang telah dilakukan, ditemukan fakta bahwa rata-rata capaian penerapan e-
Government pada Instansi pusat mencapai nilai indeks 2,7 (baik), sedangkan
Pemerintah Daerah mencapai nilai indeks 2,5 (kurang). Hal ini disebabkan oleh tidak
adanya tata kelola SPBE yang terintegrasi. Untuk itulah kemudian pemerintah
1
mengeluarkan kebijakan lanjutan dengan dikeluarkannya Peraturan Presiden Republik
Indonesia Nomor 95 Tahun 2018 Tentang Sistem Pemerintahan Berbasis Elektronika.
Berdasarkan Peraturan Presiden Republik Indonesia Nomor 95 Tahun 2018
Tentang Sistem Pemerintahan Berbasis Elektronik, Sistem Pemerintahan Berbasis
Elektronik yang selanjutnya disingkat SPBE adalah penyelenggaraan pemerintahan
yang memanfaatkan teknologi informasi dan komunikasi (TIK) untuk memberikan
layanan kepada Pengguna SPBE (instansi pemerintah, aparatur sipil negara, pelaku
bisnis, dan masyarakat). SPBE memiliki istilah lain yakni e-government. Teknologi
Informasi dan Komunikasi dalam SPBE ini mencakup perangkat keras, perangkat
lunak, Sumber Daya Manusia, basis data, jaringan, dan prosedur.
SPBE mencakup sistem-sistem yang dipergunakan untuk berinteraksi antara
organisasi pemerintah dengan masyarakat (Government-to-Citizen atau G2C),
organisasi pemerintah dengan kalangan bisnis (Government-to-Business atau G2B),
organisasi pemerintah dengan staf internal organisasi pemerintah sendiri
(Government-to-Employee atau G2E), dan organisasi pemerintah dengan organisasi
pemerintah lainnya baik yang memiliki hubungan setara/horizontal maupun yang
memiliki hubungan vertikal (Government-to Government atau G2G).
1.2 Dasar hukum

Beberapa kebijakan yang melandasi Kajian Infrastruktur Terintegrasi Provinsi
Kalimantan Selatan ini antara lain sebagai berikut.
1) Undang-Undang Republik Indonesia Nomor 1 Tahun 2024 tentang Perubahan
Kedua atas Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik;
2) Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi;
3) Undang-Undang Republik Indonesia Nomor 14 Tahun 2008 tentang
keterbukaan Informasi Publik;
4) Undang-Undang Republik Indonesia Nomor 25 Tahun 2009 tentang Pelayanan
Publik;
5) Undang-Undang Republik Indonesia Nomor 9 Tahun 2015 tentang Perubahan
Kedua atas Undang-Undang Republik Indonesia Nomor 23 Tahun 2014 tentang
Pemerintah Daerah;
2
6) Peraturan Pemerintah Republik Indonesia Nomor 61 Tahun 2010 tentang
Pelaksanaan Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan
Informasi Publik;
7) Peraturan Pemerintah Republik Indonesia Nomor 72 Tahun 2019 tentang
Perubahan atas Peraturan Pemerintah Nomor 18 Tahun 2016 tentang Perangkat
Daerah;
8) Peraturan Presiden Republik Indonesia Nomor 95 Tahun 2018 tentang Sistem
Pemerintahan Berbasis Elektronik;
9) Peraturan Presiden Republik Indonesia Nomor 39 Tahun 2019 tentang Satu Data
Indonesia.
10) Peraturan Menteri Dalam Negeri Republik Indonesia Nomor 120 Tahun 2018
tentang Perubahan atas Peraturan Menteri Dalam Negeri Nomor 80 Tahun 2015
tentang Pembentukan Produk Hukum Daerah;
11) Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 8
Tahun 2019 tentang Penyelenggaraan Urusan Pemerintah Konkuren Bidang
Komunikasi dan Informatika;
12) Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi
Republik Indonesia Nomor 59 Tahun 2020 tentang Pemantauan dan Evaluasi
SPBE;
Republik Indonesia Nomor 5 Tahun 2018 tentang Pedoman Evaluasi Sistem
Pemerintahan Berbasis Elektronik;
Republik Indonesia Nomor 19 Tahun 2018 Tentang Penyusunan Peta Proses
Bisnis Instansi Pemerintah; dan
15) Surat Edaran Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi
Republik Indonesia Nomor 18 Tahun 2022 Tentang Keterpaduan Layanan
Digital Nasional Melalui Penerapan Arsitektur SPBE dan Peta Rencana SPBE.
1.3 Maksud dan Tujuan

Pembuatan kajian jaringan intranet terintegrasi di Pemerintah Provinsi
Kalimantan Selatan bermaksud agar menjadi pedoman dalam perencanaan dan kajian
yang matang dalam mengambil keputusan dan kebijakan terkait Jaringan Intranet
3
Terintegrasi Pemerintah Provinsi Kalimantan Selatan serta fasilitas pendukung berupa
desain ruang Network Operating Center (NOC).
Tujuan dari kajian ini adalah agar menjadi dokumen dalam pengambilan
keputusan dan kebijakan terkait Jaringan Intranet Terintegrasi Pemerintah Provinsi
Kalimantan Selatan serta fasilitas pendukung berupa desain ruang Network Operating
Center (NOC).
1.4 Sasaran
Sasaran yang dicapai dalam kegiatan ini adalah sebagai berikut.
1) Tersedianya bentuk dan konsep dalam bentuk kajian yang mendalam untuk
pelaksanaan integrasi dengan mekanisme Jaringan Intranet Terintegrasi Provinsi
Kalimantan Selatan.
2) Tersedia metode pelaksanaan dan mekanisme kerja dengan memperhatikan
kondisi sesungguhnya.
3) Tersedianya gambar atau ilustrasi pra-rencana (basic design), perkiraan
anggaran biaya dan spesifikasi teknis terhadap usulan rencana desain.
4) Tersedianya metode dan metode dan mekanisme manajemen risiko yang ketat.
5) Tersusunnya kesimpulan dan rekomendasi perencanaan untuk pelaksanaan
Jaringan Intranet Terintegrasi Provinsi Kalimantan Selatan.
1.5 Metodologi
Alur metodologi yang dilaksanakan dalam kajian ini adalah sebagai berikut.
1) Perencanaan kegiatan
2) Pengumpulan data OPD
3) Analisis data OPD
4) Analisis kesenjangan data OPD terhadap kondisi ideal
5) Pembuatan laporan
4
BAB 2
GAMBARAN UMUM PEMERINTAHAN PROVINSI
KALIMANTAN SELATAN
2.1 Gambaran Umum

Provinsi Kalimantan Selatan berdiri pada tanggal 1 Januari 1957 dengan dasar
hukum Undang-Undang Nomor 25 Tahun 1956 tentang Pembentukan Daerah-daerah
Otonom Provinsi Kalimantan Barat, Kalimantan Selatan dan Kalimantan Timur.
Sebelumnya ketiga Provinsi tersebut berada dalam satu Provinsi yaitu Provinsi
Kalimantan.
Pada tanggal 23 Mei 1957 Provinsi Kalimantan Selatan dipecah menjadi
Provinsi Kalimantan Selatan dan Provinsi Kalimantan Tengah dengan diterbitkannya
Undang-Undang Darurat Nomor 10 Tahun 1957 tentang Pembentukan Daerah
Swatantra Provinsi Kalimantan Tengah. Selanjutnya pada tahun 1959 sebagian
wilayah Kabupaten Kotabaru dimasukkan ke dalam wilayah Kalimantan Timur
berdasarkan Undang-Undang Nomor 27 tahun 1959.
Provinsi Kalimantan Selatan terdiri atas 2 kota dan 11 Kabupaten. Walaupun
beribukota di Banjarmasin, namun sejak tanggal 14 Agustus 2011 sebagian aktivitas
pemerintahan Kalimantan Selatan berpindah ke Kota Banjarbaru.
Provinsi Kalimantan Selatan dipimpin oleh seorang gubernur didampingi oleh
seorang wakil gubernur. Kantor Pemerintah Provinsi Kalimantan Selatan beralamat di
Jalan Aneka Tambang, Trikora, Palam, Cempaka, Kota Banjar Baru, Kalimantan
Selatan 70114.
Provinsi Kalimantan Selatan merupakan daerah yang memiliki keanekaragaman
hayati melimpah. Hal tersebut menjadi daya tarik tersendiri bagi penduduk asli
maupun para perantau untuk mengembangkan wilayahnya sekaligus meningkatkan
kesejahteraan masyarakat di sekitar wilayah Pulau Kalimantan bagian selatan.
Adapun wilayah Provinsi Kalimantan Selatan secara administratif berbatasan
dengan :
● Sebelah Barat berbatasan dengan Provinsi Kalimantan Tengah,
● Sebelah Timur berbatasan dengan Selat Makasar,
● Sebelah Selatan berbatasan dengan Laut Jawa, dan.
5
● Sebelah Utara berbatasan dengan Provinsi Kalimantan Timur.
Luas wilayah Provinsi Kalimantan Selatan mencapai 38.744,23 km2 dengan
peta wilayah administrasi seperti terlihat pada Gambar 2.1. yang terbagi habis ke
dalam 13 kabupaten/kota yang terdiri atas 11 Kabupaten dan 2 kota dengan pusat
pemerintahan yang sekaligus merupakan ibu kota yakni Kota Banjarbaru berdasarkan
Undang-Undang Nomor 8 Tahun 2022 Tentang Provinsi Kalimantan Selatan. Adapun
Provinsi Kalimantan Selatan memiliki 156 kecamatan dan 1.943 desa/kelurahan
dengan rincian sebagaimana pada Tabel 2.1.
Gambar 2.1. Peta Wilayah Administrasi Provinsi Kalimantan Selatan
6
Tabel 2.1 Luas Wilayah, Jumlah Kecamatan, dan Desa/Kelurahan Provinsi
Kalimantan Selatan (2021)
Kabupaten/Kota Luas (Km2) Kecamatan Desa Kelurahan
Kotabaru 9.482,73 22 202 4
Tanah Bumbu 5.066,96 12 157 5
Banjar 4.668,00 20 290 13
Tabalong 3.766,97 12 131 10
Tanah Laut 3.631,35 11 135 5
Barito Kuala 2.996,46 17 201 6
Tapin 2.700,82 12 135 9
Balangan 1.878,30 8 156 3
Hulu Sungai Selatan 1.804,94 11 148 4
Hulu Sungai Tengah 1.472,00 11 169 8
Hulu Sungai Utara 892,70 10 219 5
Banjarbaru 371,00 5 - 20
Banjarmasin 72,00 5 - 52
Kalimantan Selatan 38.744,23 156 1.943 144

Sumber : Permendagri no.72 tahun 2019, Pergub Kalsel Tahun 2021 dan BPS Prov Kalsel Tahun 2021.
Berdasarkan Peraturan Gubernur Nomor 09 Tahun 2022 Tentang Perubahan

Atas Peraturan Gubernur Kalimantan Selatan Nomor 095 Tahun 2019 Tentang
Kedudukan, Susunan Organisasi, Tugas, Fungsi, dan Tata Kerja Perangkat Daerah
Provinsi Kalimantan Selatan, Organisasi Perangkat Daerah Provinsi Kalimantan
Selatan Terdiri dari:
1) Sekretariat Daerah,
2) Sekretariat DPRD,
3) Inspektorat Daerah,
4) Dinas Daerah, dan
5) Badan Daerah.
7
Sekretariat memiliki beberapa Biro di dalamnya, yaitu:
1) Biro Administrasi Pimpinan,
2) Biro Pengadaan Barang dan Jasa,
3) Biro Hukum,
4) Biro Kesejahteraan Rakyat,
5) Biro Organisasi,
6) Biro Pemerintahan dan Otonomi Daerah,
7) Biro Perekonomian,
8) Biro Umum.
9) Biro Administrasi Pembangunan.
Dinas daerah memiliki beberapa dinas di dalamnya, yaitu:
1) Dinas Energi Dan Sumber Daya Mineral
2) Dinas Kehutanan
3) Dinas Kependudukan Catatan Sipil Dan Keluarga
4) Dinas Kesehatan
5) Dinas Komunikasi Dan Informatika
6) Dinas Koperasi, Usaha Kecil, Dan Menengah
7) Dinas Lingkungan Hidup
8) Dinas Pariwisata
9) Dinas Pekerjaan Umum Dan Penataan Ruang
10) Dinas Pemberdayaan Masyarakat Dan Desa
11) Dinas Pemberdayaan Perempuan Dan Perlindungan Anak
12) Dinas Pemuda dan Olahraga
13) Dinas Penanaman Modal Dan Pelayanan Terpadu Satu Pintu
14) Dinas Pendidikan Dan Kebudayaan
15) Dinas Perdagangan
16) Dinas Perhubungan
17) Dinas Perikanan Dan Kelautan
18) Dinas Perindustrian
19) Dinas Perkebunan Dan Peternakan
20) Dinas Perpustakaan Dan Kearsipan
21) Dinas Pertanian dan Ketahanan Pangan
22) Dinas Perumahan Dan Kawasan Permukiman
8
23) Dinas Sosial
24) Dinas Tenaga Kerja Dan Transmigran
25) Satuan Polisi Pamong Praja Dan Damkar
Badan daerah memiliki beberapa badan di dalamnya, yaitu:
1) Badan Pendapatan Daerah
2) Badan Pengelolaan Keuangan dan Aset Daerah
3) Badan Pengembangan Sumber Daya Manusia
4) Badan Perencanaan Dan Pembangunan Daerah
5) Badan Riset dan Inovasi Daerah
Selain OPD di atas, ada beberapa Rumah Sakit daerah yang ada di bawah pemerintah
provinsi, yaitu:
1) RSGM Gusti Hasan Aman
2) RSJ Sambang Lihum
3) RSUD Moch Ansari Saleh
4) RSUD Ulin
2.2 Kalimantan Selatan Smart Province

Dalam rancangan RPJMD tahun 2021 s.d. 2026 Provinsi Kalimantan Selatan,
Pembangunan Program Smart Province masuk menjadi salah satu prioritas dalam
program 25 (dua puluh lima) Proyek Prioritas Pembangunan. Program Smart Province
sendiri masuk dalam salah satu misi yaitu Tata Kelola Pemerintahan yang Lebih Fokus
pada Pelayanan Publik.
Sasaran adalah hasil yang akan dicapai secara nyata dalam rumusan yang lebih
spesifik dan terukur. Sasaran Kalsel Smart Province adalah sebagai berikut.
1) Mewujudkan tata pengelolaan pemerintahan yang efektif dan efisien yang
didukung oleh sumber daya manusia dan teknologi informasi (IT) yang
memadai.
2) Peningkatan daya saing daerah bertumpu pada potensi unggulan yang dimiliki.
3) Mewujudkan ekosistem yang mendukung aktivitas ekonomi masyarakat yang
selaras dengan sektor ekonomi unggulan daerah.
4) Mewujudkan lingkungan tempat tinggal yang layak tinggal, dan nyaman bagi
masyarakat.
9
5) Mewujudkan lingkungan masyarakat yang humanis dan dinamis, agar
terciptanya masyarakat yang produktif, komunikatif, interaktif dan tanggap
teknologi informasi (IT).
6) Mewujudkan tata kelola lingkungan hidup Provinsi Kalsel yang baik, dan
berkelanjutan.
Berdasarkan Peraturan Gubernur Kalimantan Selatan Nomor 034 Tahun 2017
Tentang Tugas Pokok, Fungsi, dan Uraian Tugas Dinas Komunikasi dan Informatika
Provinsi Kalimantan Selatan pada pasal 2 menjelaskan bahwa Dinas Komunikasi dan
Informatika mempunyai tugas melaksanakan urusan pemerintahan yang menjadi
kewenangan Daerah dan tugas pembantuan di bidang komunikasi dan informatika,
statistik, dan persandian.
Untuk melaksanakan tugas sebagaimana dimaksud pada ayat (1), Dinas
Komunikasi dan Informatika menyelenggarakan fungsi:
1) perumusan kebijakan teknis bidang komunikasi, informatika, statistik, dan
persandian;
2) pelaksanaan kebijakan teknis pengelolaan dan layanan informasi publik;
3) pelaksanaan kebijakan teknis pengembangan dan pengelolaan data statistik;
4) pelaksanaan kebijakan teknis pengelolaan opini dan kemitraan komunikasi
publik;
5) pelaksanaan kebijakan teknis pengembangan aplikasi dan tata kelola E-
Government;
6) pelaksanaan kebijakan penyediaan dan pengelolaan infrastruktur TIK;
7) pelaksanaan kebijakan teknis pengamanan informasi dan persandian;
8) pembinaan, pengawasan dan pengendalian UPTD; dan
9) pengelolaan kegiatan kesekretariatan.
Uraian tugas sebagaimana dimaksud pada ayat (1) adalah sebagai berikut:
1) mengoordinasikan, membina dan mengawasi perumusan kebijakan teknis
bidang komunikasi, informatika, statistik, dan persandian;
2) mengoordinasikan, membina dan mengawasi pelaksanaan kebijakan teknis
bidang Informasi publik dan statistik;
bidang komunikasi publik;
10
bidang Aplikasi Informatika;
bidang Persandian dan Keamanan Informasi;
6) mengoordinasikan dan mensinkronisasikan pelaksanaan kebijakan teknis bidang
komunikasi, informatika, statistik, dan persandian;
7) mengoordinasikan, membina dan mengawasi pemantauan, evaluasi dan
pelaporan pelaksanaan kebijakan teknis bidang komunikasi, informatika,
statistik, dan persandian;
8) membina, mengawasi dan mengendalikan UPTD;
9) membina dan mengawasi pengelolaan kesekretariatan; dan
10) melaksanakan tugas lain sesuai dengan bidang tugas dan kewenangannya.
Susunan Organisasi Dinas Komunikasi dan Informatika sebagaimana dimaksud
pada ayat (1) terdiri atas:
1) Sekretariat;
2) Bidang Informasi Publik dan Statistik;
3) Bidang Komunikasi Publik;
4) Bidang Aplikasi Informatika;
5) Bidang Persandian dan Keamanan Informasi;
6) Unit Pelaksana Teknis Daerah; dan
7) Kelompok Jabatan Fungsional.
Dinas Komunikasi dan Informatika melalui Bidang E-Government Seksi
Pengembangan Ekosistem E-Government mempunyai tugas melaksanakan dan
memberikan bimbingan teknis, fasilitasi dan supervisi pengelolaan TIK dan nama
domain. Serta menyiapkan bahan dan melaksanakan pengembangan layanan sistem
informasi smart province.
11
BAB 3
KONDISI IDEAL JARINGAN INTRANET
3.1 Regulasi Sistem Pemerintahan Berbasis Elektronik

Dengan berlakunya Peraturan Presiden Republik Indonesia Nomor 95 Tahun
2018 tentang Sistem Pemerintahan Berbasis Elektronik (Perpres SPBE), Pemerintah
Provinsi Kalimantan Selatan wajib menyelenggarakan SPBE berdasarkan peraturan
tersebut. SPBE merupakan fondasi pelaksanaan transformasi digital pemerintahan
untuk menjawab tantangan yang ada di era Industri 4.0 sesuai dengan tujuan
pembangunan nasional. Perpres SPBE memperkuat tata kelola pemerintahan berbasis
elektronik sebagai pengungkit (enabler) dari reformasi birokrasi dan transformasi
digital pemerintahan yang menekankan kepada kualitas layanan administrasi
pemerintahan dan pelayanan publik yang efisien dan optimal. Melalui penerapan
SPBE secara terpadu dan menyeluruh, diharapkan dapat menciptakan birokrasi
pemerintah yang integratif, dinamis, transparan, dan inovatif baik di Instansi Pusat
maupun di Pemerintahan Daerah, sehingga pada akhirnya masyarakat dapat
merasakan pelayanan publik yang terpadu, efektif dan responsif.
Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan
Berbasis Elektronik ini membahas tentang Rencana Induk Sistem Pemerintahan
Berbasis Elektronik Nasional sebagai salah satu misi pembangunan nasional sesuai
dengan amanat Undang-Undang Nomor 17 Tahun 2007 tentang Rencana
Pembangunan Jangka Panjang (RPJP) Nasional 2005 - 2025 adalah mewujudkan
bangsa yang berdaya saing. Misi ini dapat dilakukan melalui pembangunan aparatur
negara yang mencakup kelembagaan, ketatalaksanaan, pelayanan publik, dan sumber
daya manusia (SDM) aparatur. Tujuan dari pembangunan aparatur negara adalah
mewujudkan tata kelola pemerintahan yang baik, peningkatan kualitas
penyelenggaraan administrasi pemerintahan, dan peningkatan partisipasi masyarakat
dalam penyelenggaraan pembangunan. Kesiapan aparatur negara diperlukan untuk
mengantisipasi proses globalisasi dan demokratisasi agar pemerintah melakukan
perubahan mendasar pada sistem dan mekanisme pemerintahan, penyusunan
kebijakan dan program pembangunan yang membuka ruang partisipasi masyarakat,
12
dan pelayanan publik yang memenuhi aspek transparansi, akuntabilitas, dan kinerja
tinggi.
Pertimbangan terbitnya Perpres RI 95 Tahun 2018 Tentang Sistem
Pemerintahan Berbasis Elektronik ini adalah:
1) sistem pemerintahan berbasis elektronik diperlukan untuk mewujudkan tata
kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel serta
pelayanan publik yang berkualitas dan terpercaya; dan
2) untuk meningkatkan keterpaduan dan efisiensi sistem pemerintahan berbasis
elektronik diperlukan tata kelola dan manajemen sistem pemerintahan berbasis
elektronik secara nasional.
SPBE dilaksanakan dengan beberapa prinsip utama sesuai Perpres R.I 95 Tahun
2018, antara lain:
1) efektivitas, yang merupakan optimalisasi pemanfaatan sumber daya yang
mendukung SPBE yang mendukung SPBE yang berhasil guna sesuai dengan
kebutuhan;
2) keterpaduan, yang merupakan pengintegrasian sumber daya yang mendukung
SPBE;
3) kesinambungan, yang merupakan keberlanjutan SPBE secara terencana,
bertahap, dan terus menerus sesuai dengan perkembangannya;
4) efisiensi, yang merupakan optimalisasi pemanfaatan sumber daya yang
mendukung SPBE yang tepat guna;
5) akuntabilitas, yang merupakan kejelasan fungsi dan pertanggungjawaban dari
SPBE;
6) interoperabilitas, yang merupakan koordinasi dan kolaborasi antar proses
bisnis dan antar sistem elektronik, dalam rangka pertukaran data, informasi, atau
layanan SPBE; dan
7) keamanan, yang merupakan kerahasiaan, keutuhan, ketersediaan, keaslian, dan
kenirsangkalan (non repudiation) sumber daya yang mendukung SPBE.
Sebagaimana yang diatur dalam Perpres R.I No. 95 Tahun 2018, Infrastruktur
SPBE Instansi Pusat dan Pemerintah Daerah terdiri atas:
1) jaringan Intra Instansi Pusat dan Pemerintah Daerah; dan
2) sistem Penghubung Layanan Instansi Pusat dan Pemerintah Daerah.
13
Jaringan Intra pemerintah merupakan jaringan interkoneksi tertutup yang
menghubungkan antar Jaringan Intra Instansi Pusat dan Pemerintah Daerah. Jaringan
Intra Instansi Pusat dan Pemerintah Daerah merupakan Jaringan Intra yang
diselenggarakan oleh Instansi Pusat dan Pemerintah Daerah untuk menghubungkan
antar simpul jaringan dalam Instansi Pusat atau dalam Pemerintah Daerah.
Lebih lanjut, sistem Penghubung Layanan pemerintah merupakan perangkat
integrasi yang terhubung dengan Sistem Penghubung Layanan Instansi Pusat dan
Pemerintah Daerah untuk melakukan pertukaran Layanan SPBE antar Instansi Pusat
dan/atau Pemerintah Daerah. Sistem Penghubung Layanan Instansi Pusat dan
Pemerintah Daerah merupakan Sistem Penghubung Layanan yang diselenggarakan
oleh Instansi Pusat dan Pemerintah Daerah untuk melakukan pertukaran Layanan
SPBE dalam Instansi Pusat atau dalam Pemerintah Daerah.
Arsitektur infrastrrrktur SPBE nasional, memastikan pelaksanaan pembangunan
dan pengembangan infrastruktur SPBE nasional dilakukan secara berbagi pakai dan
efisien, terhubung dengan infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah,
dengan memerhatikan faktor sebagai berikut:
1. pusat komputasi dan data terpusat;
2. kapasitas besar untuk komputasi dan penyimpanan;
3. penggunaan teknologi virtualisasi;
4. pemanfaatan aset teknologi informasi dan komunikasi secara optimal;
5. kendali yang terpusat dan kolaborasi operasional;
6. dukungan terkait media jaringan yang beragam; dan
7. kerangka infrastruktur dan aplikasi pemerintah.
3.2 Standar Acuan

Standar pelayanan harus mengacu kepada beberapa hal, yaitu sebagai berikut:
1) Perpres RI No. 95 Tahun 2018 yang mengatur tentang Sistem Pemerintahan
Berbasis Elektronik.
2) Perpres RI No. 132 Tahun 2022 yang mengatur tentang Arsitektur Sistem
Pemerintahan Berbasis Elektronik.
3) SNI 8799:2019 tentang panduan manajemen pusat data
4) ISO 27001 tentang standar internasional yang mengatur Sistem Manajemen
Keamanan Informasi (Information Security Management System/ISMS)
14
5) SNI ISO/IEC 20000 tentang Layanan TI untuk menjelaskan serangkaian proses
manajemen yang dirancang untuk membantu memberikan layanan TI yang lebih
efektif
Standar penggunaan bandwidth yang umum digunakan adalah Federal
Communications Commision Broadband Speed Guide. Tabel 3.1 menunjukkan
standar minimum bandwidth yang harus dipenuhi. Dari Tabel 3.1, secara umum, setiap
orang membutuhkan minimal 1 Mbps dalam penggunaan aplikasi pelayanan publik
dan manajemen pemerintahan.
Tabel 3.1 Standar Minimum Bandwidth Berdasarkan FCC
Aktivitas Kecepatan Unduh Minimum (Mbps)
Browsing dan Email 1
VoIP Calls <5
File Download 10
Standard Personal Video Call 1

(Skype/zoom/dll)
HD Personal Video Call 1,5

(Skype/zoom/dll)
HD Video Teleconferencing 6
Sumber : Federal Communications Commision Broadband Speed Guide
Sejak tahun 90an sebuah sistem informasi telah berkembang pesat, dari sebuah
terminologi industri bersama kedalam sebuah standar global untuk kebutuhan validasi
pihak ketiga dalamSistem Kelayakan Infrastruktur Data Center. Uptime Institute
adalah organisasi global yang memberikan sertifikasi dengan sistem tier, dimana
standar yang diterapkan oleh Uptime menjadi standar bagi pelaku bisnis Data Center
di seluruh dunia. Uptime Institute membuat Sistem Klasifikasi Data Center, dan dari
sini awal pengertian Tier pada Data Center muncul, mulai dari Tier 1 hingga Tier 4.
Selanjutnya Uptime Institute membagi Sertifikasi Data Center menjadi 3 tahapan,
yaitu : TCDD (Tier Certification of Design Document), TCCF (Tier Certification of
Construction Facilities) dan TCOS (Tier Certification of Operation Sustainability).
Berikut standar Tier yang menjadi acuan dalam manajemen pusat data:
15
1. Tier 1. Peralatan IT dilayani oleh satu jalur distribusi non-redundant, atau satu
uplink per satu server. Ini biasanya banyak ditemui pada perusahaan besar
yang memiliki Data Center sendiri, dengan fokus kemampuan untuk dapat
melayani aktivitas operasional selama jam kerja, dan di backup dengan UPS.
Data Center yang mempunyai tingkat ini rentan terhadap gangguan baik yang
direncanakan maupun yang tidak direncanakan. Pada umumnya mempunyai
UPS atau Genset yang berdiri sendiri dan mempunyai banyak single point of
failure. Infrastruktur biasanya berhenti beroperasi ketika ada pemeliharaan,
error atau kegagalan komponen lain yang terjadi secara spontan. Tingkat
uptime 99.671%, atau dalam setahun batas toleransi gangguan maksimal 28
jam.
2. Tier 2. Secara mendasar hampir sama dengan Tier 1, namun sudah ditambah
dengan komponen redundant (serba memiliki sumber daya cadangan, arti dari
redundant). Selain UPS, Data Center Tier-2 harus dilengkapi Genset sebagai
persiapan saat ada pemadaman bergilir dari PLN. Tingkat uptime 99.741%,
atau hanya memiliki toleransi downtime selama 22 jam dalam setahun.
3. Tier 3. Seperti pada Tier 2, pengertian Tier Data Center tingkat 2 ini ditambah
lagi dengan persyarat seluruh peralatan fasilitas Data Center Tier 3 harus
memiliki lebih dari 1 sumber daya listrik dan jaringan (multi network link),
sehingga syarat “no shutdown” dapat terpenuhi pada Data Center Tier 3.
Tingkat uptime 99.982% atau toleransi gangguan dalam setahun maksimal
hanya 1.5 jam saja. Biasanya Data Center Tier 3 ini hampir tidak berbeda
dengan performa Data Center Tier 4.
4. Tier 4. Sama seperti Tier 3, Tier 4 menyediakan kapasitas infrastruktur dan
kapabilitas untuk tidak terganggu, ketika terjadi tindakan terencana apapun.
Fungsionalitas juga tetap berjalan ketika terjadi tindakan tidak terencana yang
terburuk, dengan catatan tidakan tersebut tidak mempunyai dampak yang
critical pada komponen-komponen penting. Data Center Tier 4 ini hanya
memiliki toleransi down time 30 menit dalam setahun.
16
BAB 4
KONDISI EKSISTING JARINGAN INTRANET DI
PEMERINTAH PROVINSI KALIMANTAN SELATAN
4.1 Infrastruktur Teknologi Informasi

Kondisi infrastruktur TIK yang sudah dibangun dan dijalankan oleh Pemerintah
Provinsi Kalimantan Selatan tetap dijadikan sebagai dasar (baseline) dalam
perancangan arsitektur infrastruktur TI di masa depan (target). Kinerja infrastruktur,
program kerja, dan kontinuitas layanan Teknologi Informasi di masa mendatang
diharapkan menjadi kesinambungan yang lebih baik dengan pemanfaatan aset
infrastruktur TI yang telah dimiliki oleh Pemerintah Provinsi Kalimantan Selatan.
Pada dasarnya Diskominfo Provinsi Kalimantan Selatan telah Menyusun dan
merilis Masterplan Kalsel Smart Province dengan salah satu programnya yaitu
pengembangan Infrastruktur TIK terpadu di tahun 2018. Program Pengembangan
Infrastruktur TIK Terpadu ini berupaya untuk menyambungkan seluruh OPD dalam
satu jaringan yang terkoneksi. Namun demikian dalam pelaksanaannya sampai dengan
saat ini baru terealisasi dengan terkoneksinya 10 (sepuluh) kantor OPD.
Ketidakterpaduan infrastruktur TI di lingkungan Pemerintah Provinsi ini tidak
selaras dengan Perpres R.I No.95 Tahun 2018 yang menekankan keterpaduan. Selain
itu, pengelolaan anggaran untuk keperluan infrastruktur TI menjadi tidak efisien.
Berdasarkan surat Diskominfo dengan Nomor 900/260/egov-Diskominfo/2022
tanggal 8 Juni 2022 ke Bappeda dan mendapatkan balasan surat dengan No.
050/0427/P2EPD/BAPPEDA. Surat balasan yang dikirim oleh Bappeda menjelaskan
bahwa pagu anggaran seluruh OPD dengan kode belanja pembayaran
Kawat/Faksmili/Internet/TV berlangganan sebesar Rp14.822.505.000,00.
Untuk memperoleh informasi yang lebih dalam mengenai kondisi jaringan,
manajemen jaringan, dan penggunaan bandwidth internet di lingkungan Pemerintah
Provinsi Kalimantan Selatan, Diskominfo melakukan survei ke 34 Kantor OPD, Biro,
Unit dan Rumah Sakit. Pelaksanaan survei ini mengacu pada surat No.
400.14.4.3/321/DISKOMINFO tertanggal 24 September 2023. Hasil survei ini
ditunjukkan pada Tabel 4.1.
17
Tabel 4.1 Hasil Survey Kondisi Jaringan di Lingkungan Provinsi Kalimantan Selatan
Manajemen Jumlah
No Nama OPD Provider Bandwidth
Jaringan Karyawan
1 Dinas Perumahan Rakyat dan Indihome x 7 10, 20, 40, -
Kawasan Pemukiman 100 Mbps 60 Orang
Provinsi Kalimantan Selatan
2 Dinas Sosial Provinsi Indihome x 7 20 Mbps -
159 Orang
Kalimantan Selatan
3 Dinas Tenaga Kerja dan Indihome x 8 30, 60 Mbps -
Transmigrasi Provinsi 120 Orang
Kalimatan Selatan
4 Dinas Koperasi, Usaha Kecil Indihome x 5 50 Mbps -
dan Menengah Provinsi 65 Orang
Kalimantan Selatan
5 Dinas Kelautan dan Perikanan Indihome x 10 30, 50 Mbps -
120 Orang
6 Dinas Kependudukan dan Indihome x 7 10, 20 Mbps -
Catatan Sipil Provinsi dan VPN x 1 52 Orang
Kalimantan Selatan
7 Rumah Sakit Gigi dan Mulut Indihome x 3 20, 50, 100 -
Gusti Hasan Aman Provinsi dan Wifi.id x 3 Mbps 221 Orang
Kalimantan Selatan
8 Dinas Penanaman Modal dan Indihome x 3 10, 10, 50, Yes
Pelayanan Satu Pintu Provinsi dan ASTINET 100 Mbps 78 Orang
Kalimantan Selatan x1
9 Sekretariat Daerah (Biro Astinet x1, 18, 100 Yes
Umum) Provinsi Kalimantan indihome pro x -
Selatan. 3
10 Sekretariat DPRD Provinsi Indihome x 11 30, 50, 100 -
251 Orang
Kalimantan Selatan. Mbps
11 Dinas Pendidikan Dan Indihome x 16 20, 30, 50, -
Kebudayaan Provinsi 100 Mbps
Kalimantan Selatan.
12 Dinas Kesehatan Provinsi Indihome x 3 100 Mbps Yes
220 Orang
Kalimantan Selatan.
13 Dinas Pertanian dan Indihome x 10 50, 100 -
Ketahanan Pangan Provinsi 186 orang
Kalimantan Selatan
14 Dinas Lingkungan Hidup Indihome x 8 20, 40, 100 Yes
100 Orang
Provinsi Kalimantan Selatan Mbps
15 Dinas Pemberdayaan Indihome x 7 20, 40, 100 -
Masyarakat Dan Desa Mbps 80 Orang
16 Dinas Perhubungan Provinsi Indihome x 1 30 Mbps -
196 Orang
Kalimantan Selatan.
17 Dinas Pemberdayaan Indihome x 1 50 Mbps -
Perempuan Dan Perlindungan
53 Orang
Anak Provinsi Kalimantan
Selatan.
18 Dinas Perpustakaan Dan Indihome x 15, 5, 30, 100 -
Kearsipan Provinsi Astinet x 1 Mbps 174 Orang
Kalimantan Selatan
19 Dinas Pariwisata Provinsi Indihome x 8 30, 50, 100 -
93 Orang
Kalimantan Selatan Mbps
18
Manajemen Jumlah
No Nama OPD Provider Bandwidth
Jaringan Karyawan
20 Dinas Perkebunan Dan indihome x 12 50, 100 -
Peternakan Provinsi 170 Orang
Kalimantan Selatan
21 Dinas Kehutanan Provinsi indihome x 14 10, 30, 50, -
204 orang
Kalimantan Selatan 100, 300
22 Dinas Energi Dan Sumber indihome x 4 30, 50 -
Daya Mineral Provinsi 100 Orang
Kalimantan Selatan
23 Dinas Perdagangan Provinsi Indihome x 6 30, 50 Mbps -
61 Orang
Kalimantan Selatan
24 Dinas Perindustrian Provinsi indihome x 2 20 Mbps -
60 Orang
Kalimantan Selatan
25 Dinas Pekerjaan Umum Dan indihome x 8 - -
Penataan Ruang Provinsi 251 Orang
Kalimantan Selatan
26 Dinas Pemuda dan Olahraga Indihome x 2, 50, 300 Yes
176 Orang
Provinsi Kalimantan Selatan Astinet x 1
27 Badan Perencanaan Dan indihome x 3 - Yes
Pembangunan Daerah 121 Orang
28 Inspektorat Provinsi indihome x 2 300 Yes
90 Orang
Kalimantan Selatan
29 Badan Kepegawaian Daerah indihome x 2 & 100 Yes
80 Orang
Provinsi Kalimantan Selatan icon plus
30 Badan Pengembangan indihome x 34 - -
Sumber Daya Manusia 133 Orang
31 Badan Riset dan Inovasi indihome x 6 Sudah Ada Tapi
Daerah Provinsi Kalimantan Belum
67 Orang
Selatan Termanajemen
semua
32 Badan Pengelolaan Keuangan indihome x 11 - -
dan Aset Daerah Provinsi -
Kalimantan Selatan
33 Badan Pendapatan Daerah indihome x 7 - -
-
34 Badan Penanggulangan indihome x 3 - -
Bencana Daerah Provinsi 63 Orang
Kalimantan Selatan
35 Badan Kesatuan Bangsa Dan indihome x 2 50 Mbps Yes
Politik Provinsi Kalimantan 50 Orang
Selatan
36 Rumah Sakit Jiwa Sambang Indihome x 4, 30, 50, 300
Lihum Astinet x 1, Mbps -
Iconnet x 1
37 Rumah Sakit Umum Daerah Indihome x 4, 20, 50, 100, Yes
M. Ansari Saleh Fiber Star, 100 1121 Orang
Iconnet
38 Rumah Sakit Umum Daerah Astinet, 60, Yes
1906 Orang
Ulin Indihome x 3 100, 100,100
Sumber : Diolah dari hasil survei
19
Berdasarkan tabel 4.1 tersebut, ada 30 OPD di Pemerintahan Provinsi
Kalimantan Selatan belanja bandwidth yang hanya bertipe shared atau broadband dan
8 OPD menyewa bandwidth dedicated (1:1) dan shared secara bersamaan. Secara
kualitas, OPD yang hanya menyewa internet broadband sulit untuk mendapat
bandwitdh secara penuh dan koneksi yang terjamin.
4.2 Pembagian Klaster Jaringan

Dalam rangka mengumpulkan informasi mengenai kondisi eksisting jaringan
Diskominfo Provinsi Kalimantan Selatan maka dilakukan Mapping dengan
menggunakan tools citra satelit Google Map dengan metode On Desk Study. Adapun
dari metode tersebut didapatkan data sebagai berikut:
Secara lebih detail jaringan tersebut di atas menjangkau area berikut:
Gambar 4.1 Jaringan Fiber Optik yang Terpasang di Area Perkantoran Gubernur
20
Gambar 4.2 Jaringan Fiber Optik Sekretariat Daerah
Gambar 4.3 Jaringan Fiber Optik Badan Perencanaan Pembangunan Daerah
Gambar 4.4 Jaringan Fiber Optik Inspektorat
21
Gambar 4.5 Jaringan Fiber Optik Badan Penanggulangan Bencana Daerah
Gambar 4.6 Jaringan Fiber Optik Badan Pengelola Keuangan dan Aset Daerah
Gambar 4.7 Jaringan Fiber Optik Pemberdayaan Masyarakat dan Desa
22
Gambar 4.8 Jaringan Fiber Optik Dinas Komunikasi dan Informatika
Gambar 4.9 Jaringan Fiber Optik Dinas Penanaman Modal dan Pelayanan Terpadu
Satu Pintu (DPMPTSP)
Gambar 4.10 Jaringan Fiber Optik Dinas Pendidikan dan Kebudayaan
23
Gambar 4.11 Jaringan Fiber Optik Dinas Perindustrian
Dari kondisi jaringan eksisting Diskominfo Kalimantan Selatan sebagaimana

ditunjukkan pada gambar di atas, maka didapatkan analisa sebagai berikut:
1. Saat ini jaringan yang dimiliki Diskominfo baru sebatas menjangkau area
Perkantoran di Kota Banjarbaru khususnya 10 (sepuluh) titik area perkantoran.
2. Titik-titik FO eksisting masih belum menjangkau perkantoran SKPD, Biro dan
Unit lainnya yang terdapat di Kota Banjarmasin dan Kota Banjarbaru.
3. Masing-masing OPD berlangganan internet dengan ISP yang beragam dengan
total bandwidth sebesar 16 Gbps
4. Secara umum, OPD belum menerapkan sistem manajemen jaringan dan
keamanan informasi. Selain itu, ada ketergantungan dengan pihak ketiga dalam
mengelola jaringan.
5. Belum memiliki sistem pemantauan jaringan dan keamanan.
6. Belum memiliki sistem manajemen akses internet.
7. Arsitektur infrastruktur secara umum adalah flat.
8. Masing-masing OPD mengelola server sendiri ataupun dengan pihak ketiga.
9. Belum ada ruang kendali dan operasi jaringan.
10. Untuk mendorong pemerataan konektivitas seluruh kantor dinas, biro dan unit
di lingkungan Pemprov Kalimantan Selatan dan pengelolaan infrastruktur
yang efektif dan efisien, maka diperlukan satu jaringan intranet terintegrasi
sebagaimana amanat Peraturan Presiden Republik Indonesia Nomor 195
Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) dan
Peraturan Presiden Republik Indonesia Nomor 132 Tahun 2022 tentang
Arsitektur SPBE.
24
Gambar 4.12 Klaster Intranet Perkantoran Banjarbaru
Klaster Banjarbaru terdiri dari:

2) Dinas Energi dan Sumber Daya Mineral
3) Badan Kepegawaian Daerah
4) Dinas Tanaman Pangan & Hortikultura
5) Dinas Perkebunan & Peternakan
6) Dinas Kehutanan
7) Dinas Perumahan Rakyat & Kawasan Permukiman
8) Dinas Kependudukan Pencatatan Sipil
9) Dinas Kelautan & Perikanan
10) Dinas Koperasi Usaha Kecil dan Menengah
25
Gambar 4.13 Klaster Intranet Banjarbaru
Klaster Banjarmasin terdiri dari:

1) Dinas Kesehatan,
2) Dinas Perhubungan,
3) Dinas Perdagangan,
4) Dinas Pariwisata,
5) Dinas Sosial,
6) Sekretaris DPRD Provinsi Kalimantan Selatan,
7) Dinas Kepemudaan dan Olahraga,
8) Dinas Tenaga Kerja & Transmigrasi, dan
9) Dinas Perpustakaan dan Kearsipan.
26
Gambar 4.14 Klaster Intranet Banjarmasin
27
BAB 5
RENCANA PENGEMBANGAN ARSITEKTUR
INFRASTRUKTUR DAN KEAMANAN TIK
5.1 Rencana Arsitektur Infrastruktur dan Kebutuhan Bandwidth

5.1.1 Rencana Arsitektur Infrastruktur
Kinerja layanan TIK secara umum sangat tergantung pada kinerja infrastruktur TIK
seperti server, data center, jaringan komunikasi, sistem keamanan, dan sebagainya.
Saat ini kompleksitas teknologi yang dipergunakan untuk membangun infrastruktur
TIK sangat tinggi, dan hal mendukung fakta bahwa tingkat kegagalan implementasi
TIK yang diakibatkan oleh kurang optimalnya kinerja infrastruktur juga sangat tinggi.
Arsitektur infrastruktur yang diusulkan mencakup peningkatan kapabilitas jaringan,
piranti keras, piranti lunak yang dibutuhkan oleh Pemerintah Provinsi Kalimantan
Selatan untuk menjalankan layanan publik dan internal, aplikasi, dan pengelolaan
data. Oleh karena itu, perencanaan arsitektur infrastruktur yang akan dikembangkan
ini mengikuti prinsip-prinsip praktek baik dalam membangun infrastruktur jaringan.
Selain itu, efektivitas dan efisiensi dalam operasional dan pengelolaan infrastruktur
menjadi faktor pertimbangan dalam perencanaan ini.
Pengembangan infrastruktur IT di Pemerintahan Provinsi Kalimantan Selatan sangat
krusial untuk diimplementasikan karena telah diarahkan pada:
● Pengelolaan infrastruktur yang terintegrasi dan terkonsolidasi yang mencakup:
○ Jaringan berskala luas
○ Pusat data
● Pengelolaan layanan dan aplikasi yang terpusat untuk meningkatkan kualitas
layanan ke publik dan pegawai pemerintahan, manajemen aset, dan
manajemen resiko.
● Penggunaan teknologi terbuka yang mudah diintegrasikan.
● Modularitas
Minimnya fasilitas data center di Pemerintahan Provinsi Kalimantan Selatan menjadi
pertimbangan dalam rencana pengembangan TIK untuk beberapa tahun ke depan.
Pembangunan data center dapat menjadi salah satu agenda pengembangan TIK yang
dilakukan secara bertahap, agar data yang tersebar dapat dikonsolidasikan sesuai
28
prioritas dan ketersediaan anggaran. Secara keseluruhan, komponen-komponen
Arsitektur Infrastruktur ditunjukkan pada Gambar
Gambar 5.1 Komponen Arsitektur Infrastruktur
a. Infrastruktur jaringan
Sejalan dengan arah pengembangan infrastruktur, pengelolaan wide area
network (WAN) dan local area network (LAN) dilakukan secara terpusat
melalui mekanisme Jaringan Intranet Terintegrasi dan konsep One Bandwidth,
yang selanjutnya semua akan termonitoring melalui Network Operation Center
(NOC). Di samping itu akan dikembangkan Data Center dan Data Recovery
Center (jika diperlukan) pada tingkat Provinsi, serta pengembangan standar
pada LAN.
b. Platform
Arsitektur server platform dikembangkan berdasarkan platform terbuka, yang
mana prinsip-prinsip modularitas dan kompatibilitas dapat dijalankan dengan
baik. Server yang dipergunakan sejauh mungkin mendukung teknologi
virtualisasi yang memungkinkan penghematan investasi dan skalabilitas.
Namun, server-server yang selama ini telah digunakan oleh setiap OPD tetap
difungsikan untuk tetap menjamin keberlanjutan layanan.
Standarisasi server juga menjadi prioritas dalam rencana pengembangan.
Standardisasi server yang akan dipergunakan meliputi perangkat keras,
perangkat lunak, maupun konfigurasinya. Keberadaan standar ini diharapkan
29
lebih memudahkan pengelolaan server secara keseluruhan dan mengurangi
ketergantungan terhadap individu atau penyedia jasa tertentu.
c. Middleware
Middleware merujuk pada sekelompok perangkat lunak aplikasi yang
berfungsi dalam integrasi dan interoperabilitas antar aplikasi atau basis data.
Pada beberapa organisasi, pembangunan dan pengembangan aplikasi serta
basis data yang dipergunakan mungkin saja bervariasi. Pemanfaatan
middleware ini disesuaikan dengan kebijakan, insentif, fasilitasi dan dukungan
Pemerintah Pusat untuk lebih menjamin interoperabilitas antar instansi.
d. Manajemen Sistem
Manajemen sistem TIK menuju pada layanan terpadu yang mendukung
autonomous computing di masa depan. Dengan autonomous computing,
pengguna akhir komputasi lebih fokus pada pemanfaatan layanan di mana
seluruh (atau setidaknya sebagian besar) pengelolaan perangkat TIK dilakukan
secara terpusat dan terotomasi. Pengelolaan perangkat TIK yang dapat
dilakukan secara terpusat antara lain instalasi aplikasi, update & patching,
instalasi dan update antivirus, serta instalasi dan update aplikasi lainnya.
e. Layanan Keamanan
Sasaran masa depan layanan keamanan informasi adalah penerapan kebijakan
dan standar keamanan pada berbagai tingkat, serta penerapan single sign on
pada aplikasi-aplikasi pada intranet.
f. Akses pengguna
Standardisasi perangkat pengguna memungkinkan efisiensi dan kemudahan
pengelolaan, baik dari sisi teknis maupun biaya.
Kebutuhan komunikasi data diperkirakan akan semakin besar di masa depan.

Peningkatan ini juga didorong oleh semakin baiknya integrasi dan interoperabilitas
aplikasi antara SKPD, UPT, pemerintah Kabupaten/Kota, dan pemerintah pusat. Pada
sisi lainnya, kebutuhan akses publik terhadap informasi dan layanan Pemerintah
Provinsi Kalimantan Selatan diproyeksikan juga meningkat dengan semakin
beragamnya layanan.
Jaringan komunikasi data direncanakan menggunakan arsitektur hirarkis dan
kombinasi dua topologi. Topologi ini memungkinkan minimalisasi gangguan
30
komunikasi paket data, karena memungkinkan routing paket data melalui berbagai
jalur. Sehingga, kehandalan konektivitas dan layanan internet terjamin. Oleh karena
itu, infrastruktur jaringan di Pemerintahan Provinsi Kalimantan Selatan dibangun atas
3 level, yaitu level core, level distribusi, dan level akses seperti terlihat pada gambar
5.2.
Koneksi internet merupakan salah satu masalah klasik yang dihadapi pengguna
jaringan komputer di lingkungan pemerintah provinsi. Kerap kali, pemerintah daerah
tidak mempertimbangkan secara matang koneksi internet. Sehingga, kualitas koneksi
internet tidak terjamin. Di arsitektur infrastruktur yang akan dikembangkan, koneksi
internet berada di level core. Kemudian link ini terhubung ke distribution layer, dan
access layer. Lebih lanjut, koneksi internet pada Pemerintah Provinsi Kalimantan
Selatan dibagi setidaknya menjadi dua yaitu koneksi internet primer dan koneksi
internet sekunder. Ini artinya koneksi internet Provinsi Kalimantan Selatan
direncanakan redundant oleh 2 ISP yang berbeda. Oleh karena itu, perangkat router
yang terpasang di level core harus mendukung routing dynamic terutama BGP dan
memiliki kapabilitas komputing yang besar.
Agar koneksi internet dapat terjamin, direkomendasikan spesifikasi umum koneksi
internet primer untuk Pemerintah Provinsi Kalimantan Selatan adalah sebagai berikut:
1. Penyedia jasa internet wajib menyediakan last mile kabel serat optik.
2. Penyedia jasa internet wajib memiliki koneksi ke Gateway Internet
Internasional menggunakan jaringan kabel serat optik dengan perbandingan
(CIR) bandwidth yang simetris 1:1 (upstream = downstream).
3. Penyedia jasa internet wajib memiliki backbone internet sendiri yang
terhubung langsung dengan Gateway Internasional.
4. Penyedia jasa internet memiliki peering internasional dengan penyedia jasa
internet yang berasal dari luar negeri.
Koneksi internet sekunder perlu disediakan untuk menjadi alternatif koneksi internet
primer. Penyedia koneksi internet primer dan sekunder haruslah berbeda. Penyediaan
koneksi internet sekunder diperlukan ketika pemerintah provinsi mendapati satu atau
lebih beberapa kondisi berikut, yaitu koneksi internet sudah kritis atau koneksi internet
penuh atau koneksi internet tidak optimal. Spesifikasi koneksi internet sekunder sama
dengan koneksi internet primer, hanya besaran bandwith saja yang bisa berbeda.
31
Bandwidth koneksi internet sekunder direkomendasikan menyentuh persentase 50%
dibanding koneksi internet primer.
Koneksi dari level core hingga level distribusi yang terpasang di cluster pekantoran,
cluster Banjarmasin, cluster Banjarbaru, dan Pusat Data di Provinsi menggunakan
Fiber Optik dengan kapasitas 40 Gbps. Begitu pula untuk koneksi dari setiap level
distribusi ke level akses yang ada di setiap OPD menggunakan media Fiber Optik.
Konektivitass antar cluster menerapkan topologi mesh untuk menjamin ketersediaan
dan keandalan konektivitas internet dan antar OPD.
Gambar 5.2 Topologi Jaringan Intranet
Pengelolaan jaringan komunikasi data (network management) dilakukan secara

terpusat pada seluruh komponen jaringan di seluruh SKPD Provinsi. Untuk itu perlu
dibangun fasilitas Network Operating Center (NOC) guna memantau dan menangani
permasalahan kinerja infrastruktur. Diskominfo berfungsi sebagai pusat
32
pendistribusian bandwith Internet, monitoring infrastruktur dan pusat data, dan
perangkat jaringan sampai end connection.
Sebagaimana Gambar 5.3, konetivitas ke seluruh OPD pemerintahan provinsi
Kalimantan Selatan terbagi atas cluster perkantoran, cluster Banjarbaru, dan cluster
Banjarmasin. Cluster perkantoran menjangkau seluruh kantor SKPD, Biro, dan Unit
milik Pemerintah provinsi Kalimantan Selatan yang terletak di area Komplek
Gubernuran di Kota Banjarbaru.
Gambar 5.3. Cluster Perkantoran
Area yang dijangkau cluster perkantoran adalah sebagai berikut:

● Dinas Komunikasi dan Informatika
● Satuan Polisi Pamong Praja dan Damkar
● Dinas Pendidikan dan Kebudayaan
● Dinas Perindustrian
● Badan Pengelolaan Keuangan dan Aset Daerah
● Dinas Pemberdayaan Masyarakat dan Desa
● Inspektorat
● Dinas penanaman modal dan pelayanan terpadu satu pint
● Badan Koordinasi Penanaman Modal Daerah
● Badan Perencanaan Pembangunan Daerah
● Kantor Gubernur
33
● Badan Penanggulangan Bencana Daerah
● Dinas Lingkungan Hidup
● Dinas Pekerjaan Umum dan Penataan Ruang
● Dinas Pemberdayaan Perempuan, Perlindungan Anak dan Keluarga Berencana
● Balai Sertifikasi dan Perbenihan Tanaman Hutan
● Badan Penelitian dan Pengembangan Daerah
● Badan Kesatuan Bangsa dan Politik
● Biro Pengadaan Barang/Jasa
● Biro Administrasi Pimpinan
● Biro Hukum
Cluster Banjarbaru menjangkau seluruh kantor SKPD, Biro, dan Unit milik
Pemerintah Provinsi Kalimantan Selatan yang terletak di Kota Banjarbaru namun di
luar area Komplek Gubernuran. Gambar jaringan fiber optik cluster ini ditunjukkan
pada gambar 5.4. Adapun OPD yang termasuk dalam Cluster Banjarbaru adalah
sebagai berikut:
● Dinas Pertanian dan Ketahanan Pangan
● Dinas Energi dan Sumber Daya Mineral
● Badan Kepegawaian Daerah
● Dinas Tanaman Pangan & Hortikultura
● Dinas Perkebunan & Peternakan
● Dinas Kehutanan
● Dinas Perumahan Rakyat & Kawasan Permukiman
● Dinas Kependudukan Pencatatan Sipil
● Dinas Kelautan & Perikanan
● Dinas Koperasi Usaha Kecil dan Menengah
34
Gambar 5.4 jaringan Fiber Optik Cluster Banjarbaru.
Selanjutnya adalah cluster Banjarmasin. Cluster ini menjangkau seluruh kantor SKPD,
Biro, dan Unit milik Pemprov Kalimantan Selatan yang terletak di area Kota
Banjarmasin. Jaringan fiber optik cluster Banjarmasin ditampilkan pada Gambar 5.5.
Sedangkan perkantoran yang tercakup dalam cluster ini antara lain:
● Dinas Kesehatan
● Dinas Perhubungan
● Dinas Perdagangan
● Dinas Pariwisata
● Dinas Sosial
● Sekretaris DPRD Provinsi Kalimantan Selatan
● Dinas Kepemudaan dan Olahraga
● Dinas Tenaga Kerja & Transmigrasi
● Dinas Perpustakaan dan Kearsipan
35
Gambar 5.5. Jaringan Fiber Optik Cluster Banjarmasin
Selanjutnya, infrastruktur jaringan di setiap kantor SKPD, Biro dan Unit terdapat satu
buah router untuk mengatur pertukaran data, kemudian dilanjutkan menuju switch
untuk mendistribusikan pertukaran data menuju ruangan-ruangan di dalam kantor
menuju perangkat akhir seperti komputer, CCTV, smart tv, WiFi modem, dan lain
sebagainya seperti terlihat pada gambar 5.6.
36
Gambar 5.6 Topologi Jaringan dalam OPD
5.1.2 Penerapan One Bandwidth

One Bandwidth merupakan satu kesatuan bagian dari Jaringan Intranet
Terintegrasi. One Bandwidth atau Single Bandwidth adalah satu pita tunggal jaringan
komputer yang menghubungkan jaringan intranet dan internet dalam satu instansi atau
organisasi, khususnya Pemerintah Provinsi Kalimantan Selatan. Berdasarkan FCC
Broadband Speed Guide, setiap orang memiliki kecepatan minimum download 1
Mbps. Total tenaga kerja 4.975 pegawai sehingga total bandwidth yang diperlukan
adalah 6,2 Gbps.
37
5.1.2.1 Kategori Pengguna Jaringan OPD
Setiap OPD memiliki kebutuhan bandwidth yang berbeda-beda. Pada tahap
awal, kebutuhan jaringan dibagi menjadi dua, yaitu OPD Prioritas dan Reguler. Upaya
ini dilakukan agar aplikasi yang lebih penting mendapat alokasi bandwidth yang
sesuai dengan kebutuhannya. Misalnya, penggunaan aplikasi telekonferensi atau
layanan streaming video membutuhkan alokasi bandwidth yang lebih besar sehingga
harus diprioritaskan. Penentuan skala prioritas OPD dilakukan berdasarkan beberapa
kriteria, yaitu waktu akses, pengguna aktif, dan aplikasi/layanan yang digunakan. Pada
tahap berikutnya, pembagian dapat berubah kembali sesuai dengan kebutuhan saat itu.
Berikut adalah hasil kajian pembagian skala prioritas.
OPD yang termasuk prioritas adalah:
1) ⁠Badan Kepegawaian Daerah
2) Badan Perencanaan Pembangunan Daerah
3) Badan Pengelolaan Keuangan dan Aset Daerah
4) Biro Umum
5) Biro Barang dan Jasa
6) Inspektorat
7) Dinas Kesehatan
8) Dinas Komunikasi Dan Informatika
9) Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu
10) Rumah Sakit Dr. H. Moch. Anshari Saleh
11) Rumah Sakit Gigi Dan Mulut Gusti Hasan Aman
12) Rumah Sakit Jiwa Sambang Lihum
13) Rumah Sakit Umum Daerah Ulin Banjarmasin
14) Sekretariat DPRD
OPD yang termasuk skala reguler adalah:
1) Biro Administrasi Pimpinan
2) Biro Hukum
3) Biro Kesejahteraan Rakyat
4) Biro Organisasi
5) Biro Administrasi Pembangunan
6) Biro Perekonomian
7) Badan Kesatuan Bangsa Dan Politik
38
8) Badan Penanggulangan Bencana Daerah
9) Badan Pendapatan Daerah
10) Badan Pengembangan Sumber Daya Manusia
11) Badan Riset dan Inovasi Daerah
12) Biro Pemerintahan dan otonomi Daerah
13) Dinas Energi Dan Sumber Daya Mineral
14) Dinas Kehutanan
15) Dinas Kependudukan Catatan Sipil Dan Keluarga
16) Dinas Koperasi, Usaha Kecil, Dan Menengah
17) Dinas Lingkungan Hidup
18) Dinas Pariwisata
19) Dinas Pekerjaan Umum Dan Penataan Ruang
20) Dinas Pemberdayaan Masyarakat Dan Desa
21) Dinas Pemberdayaan Perempuan Dan Perlindungan Anak
22) Dinas Pemuda dan Olahraga
23) Dinas Pendidikan Dan Kebudayaan
24) Dinas Perdagangan
25) Dinas Perhubungan
26) Dinas Perikanan Dan Kelautan
27) Dinas Perindustrian
28) Dinas Perkebunan Dan Peternakan
29) Dinas Perpustakaan Dan Kearsipan
31) Dinas Perumahan Dan Kawasan Permukiman
32) Dinas Sosial
33) Dinas Tenaga Kerja Dan Transmigran
34) Satuan Polisi Pamong Praja Dan Damkar
39
Berikut adalah rekapitulasi kebutuhan infrastruktur dari setiap OPD berdasarkan
hasil survey kondisi terkini pada Januari 2024 seperti terlihat pada table 5.1.
Tabel 5.1 Usulan Bandwidth

No OPD Jumlah Bandwidth Bandwidth
Pengguna terkini (Mbps) Usulan
Dedicated
(Mbps)
Badan Kepegawaian Daerah 57 460 200
1
Badan Kesatuan Bangsa Dan Politik 55 100 100
2
Badan Penanggulangan Bencana Daerah 62 200 100
3
Badan Pendapatan Daerah 144 600 100
4
Badan Pengelolaan Keuangan dan Aset Daerah 200
5
Badan Pengembangan Sumber Daya Manusia 130 1.230 100
6
Badan Perencanaan Dan Pembangunan Daerah 128 455 200
7
Badan Riset dan Inovasi Daerah 64 220 100
8
Biro Administrasi Pimpinan 105 100
9
Biro Pengadaan Barang dan Jasa 61 300 200
10
Biro Hukum 40 200 100
11
Biro Kesejahteraan Rakyat 46 100
12
Biro Organisasi 46 100
13
Biro Pemerintahan dan otonomi Daerah 34 100
14
Biro Administrasi Pembangunan 31 100
15
Biro Perekonomian 33 100
16
Biro Umum 463 320 200
17
Dinas Energi Dan Sumber Daya Mineral 107 100 100
18
Dinas Kehutanan 225 610 100
19
Dinas Kependudukan Catatan Sipil Dan 54 210 100
20 Keluarga
Dinas Kesehatan 300 300 200
21
Dinas Komunikasi Dan Informatika 178 350 200
22
Dinas Koperasi, Usaha Kecil, Dan Menengah 93 100
23
Dinas Lingkungan Hidup 155 380 100
24
Dinas Pariwisata 90 430 100
25
40
No OPD Jumlah Bandwidth Bandwidth
Pengguna terkini (Mbps) Usulan
Dedicated
(Mbps)
Dinas Pekerjaan Umum Dan Penataan Ruang 285 1.200 100
26
Dinas Pemberdayaan Masyarakat Dan Desa 98 320 100
27
Dinas Pemberdayaan Perempuan Dan 65 270 100
28 Perlindungan Anak
Dinas Pemuda dan Olahraga 144 1.280 100
29
Dinas Penanaman Modal Dan Pelayanan 81 151 200
30 Terpadu Satu Pintu
Dinas Pendidikan Dan Kebudayaan 376 400 100
31
Dinas Perdagangan 300 100
32
Dinas Perhubungan 140 100
33
Dinas Perikanan Dan Kelautan 391 500 100
34
Dinas Perindustrian 55 100
35
Dinas Perkebunan Dan Peternakan 150 100
36
Dinas Perpustakaan Dan Kearsipan 177 350 100
37
Dinas Pertanian dan Ketahanan Pangan 505 216 100
38
Dinas Perumahan Dan Kawasan Permukiman 64 500 100
39
Dinas Sosial 500 180 100
40
Dinas Tenaga Kerja Dan Transmigran 306 410 100
41
Inspektorat 96 600 200
42
Rumah Sakit Dr. H. Moch. Anshari Saleh 1256 900 200
43
Rumah Sakit Gigi Dan Mulut Gusti Hasan 222 300 200
44 Aman
Rumah Sakit Jiwa Sambang Lihum 350 1.001 200
45
Rumah Sakit Umum Daerah Ulin Banjarmasin 1906 360 200
46
Satuan Polisi Pamong Praja Dan Damkar 290 100
47
Sekretariat DPRD 251 400 200
48
Total 6200
41
Tabel 5.2 Videotron Pemprov Kalsel
No OPD Alamat
Dinas Pertanian dan Ketahanan Jl. Jendral Sudirman No.5 Kotak Pos
1 Pangan Prov. Kalsel 29, Banjarbaru
Jl. Panglima Batur Timur, Loktabat,
2 BPSDMD Prov. Kalsel Banjarbaru
Dinas Koperasi dan UKM Prov. Jl. Pangeran Antasari No.6 Loktabat
3 Kalsel Utara, Banjarbaru
Jl. Brigjend Hasan Basri, Pangeran,
4 UPTD Taman Budaya Kalsel Banjarmasin Utara, Banjarmasin
Balai Lab. Kesehatan dan Jl. Brigjend Hasan Basri, Sungai Miai
5 Keselamatan Kerja Prov. Kalsel No.56 Banjarmasin Utara, Banjarmasin
Jl. A. Yani KM 6,4 No.6 Pemurus Luar,
6 Dispersip Prov. Kalsel Banjarmasin Timur, Banjarmasin
Jl. Jendral Sudirman, Antasan Besar,
7 Dinas Pariwisata Prov. Kalsel Banjarmasin Tengah, Banjarmasin
Jl. Lambung Mangkurat No.18 Kertak
Baru Ulu, Banjarmasin Tengah,
8 DPRD Prov. Kalsel Banjarmasin
Jl. A. Yani KM 4,5 No.448 Pemurus
9 Dinas Perindustrian Prov. Kalsel Luar, Banjarmasin Timur, Banjarmasin
Depan Mahligai Pancasila (Jl. Suprapto
Antasan Sheet1!C13 Banjarmasin
10 Dinas Kominfo Prov. Kalsel Tengah)
Depan Gedung KNPI (Jl. Lambung
11 Dinas Kominfo Prov. Kalsel Mangkurat No.2 Banjarmasin Tengah)
Bundaran Bandara Lama (Landasan
12 Dinas Kominfo Prov. Kalsel Ulin, Banjarbaru)
Area Tugu 17 Mei (Jl. A. Yani KM 17
13 Dinas Kominfo Prov. Kalsel Gambut, Kab. Banjar)
Area Ponpes Assalam (Jl. Jamrud,
14 Dinas Kominfo Prov. Kalsel Pasayangan, Martapura, Kab. Banjar)
Sumber : Diskominfo Prov Kalsel
Pada tabel 5.2. adalah videotron yang di miliki oleh pemprov kalsel yang berisi
informasi public dan akan di sambungkan dengan jalur intranet terintegrasi melalui
jalur fiber optic dengan ip local.
5.2 Rencana Pengembangan Pusat Data

Konsolidasi data center harus menjadi salah satu target pengembangan infrastruktur
TIK Provinsi Kalimantan Selatan. Dengan demikian, diharapkan data center seluruh
SKPD di lingkungan Provinsi Kalimantan Selatan dapat dikelola secara terpadu.
Konsolidasi ini memungkinkan penghematan belanja TIK di lingkup Provinsi dan
42
memudahkan pengelolaan dan pengendalian permasalahan. Pengembangan data
center Provinsi Kalimantan Selatan dirancang dengan mengoptimalkan dedicated
server, virtualisasi server, dan cloud computing dengan didukung storage area network
(SAN) yang memadai.
Data center menjadi salah satu komponen penting dalam lingkungan bisnis yang ada
saat ini. Sebagai inti dari layanan bisnis, data center diharapkan mampu memberikan
pelayanan seoptimal mungkin, sekalipun dalam keadaan terjadinya suatu bencana.
Berangkat dari peran data center yang begitu signifikan, kemudian dikaitkan dengan
berbagai isu yang ada pada data center akhir-akhir ini, terutama masalah Disaster
Recovery Planning, kajian mengenai data center menjadi salah satu topik menarik
dalam lingkungan pemerintahan dan bisnis. Data Center merupakan pusat
beroperasinya kegiatan sistem informasi di sebuah organisasi. Ketersediaan
(availability) layanan sistem informasi akan sangat tergantung pada ketersediaan Data
center.
Berbagai best practice mengenai data center telah dikemukakan di beberapa jurnal
atau artikel dan sudah cukup berhasil untuk diterapkan di perusahaan-perusahaan dan
pemerintahan disesuaikan dengan kebutuhan. Selain itu adanya beberapa standar yang
sudah disusun oleh organisasi seperti TIA-942 (Telecommunication Industry
Association) dan SNI 8799:2019 membantu menciptakan suatu data center yang ideal
bagi suatu perusahaan. Kajian data center ini akan mencoba memberikan gambaran
global dan spesifik mengenai data center yang akan dikaitkan dengan best practice
dan standar-standar yang tersedia sehingga menghasilkan suatu arahan yang jelas dari
segi perancangan data center ideal. Aspek yang terkait dengan pengelolaan data center
sangat kompleks dan mencakup mulai dari pasokan energy listik (PLN, genset dan
UPS) yang kontinyu, struktur perkabelan, sistem pendinginan (cooling system), fire
suppression, sistem keamanan, sistem jaringan dan komunikasi dan sebagainya.
Perancangan data center yang baik akan menjadi faktor kunci dalam pengembangan
Data Center yang handal. Dan pada akhirnya pengoperasian Data Center yang
memiliki availabilitas tinggi akan mempengaruhi kinerja TIK secara menyeluruh.
Data Center merupakan fasilitas yang digunakan untuk penempatan beberapa
kumpulan server atau sistem komputer dan sistem penyimpanan data (storage) yang
dikondisikan dengan pengaturan catudaya, pengatur udara, pencegah bahaya
kebakaran dan biasanya dilengkapi pula dengan sistem pengamanan fisik.
43
Next generation data center menjadi isu utama pada pembangunan data center untuk
saat ini dan dalam beberapa tahun ke depan. Next generation data center akan bersifat
service oriented, yang diwujudkan dalam beberapa layer, yaitu:
● Fasilitas data center: meliputi penyediaan gedung, power, pendingin dan
pengkabelan.
● Infrastruktur data center: meliputi storage yang tervirtualisasi, server yang
tervirtualisasi, dan servis jaringan dan jaringan yang tervirtualisasi.
● Aplikasi dan OS data center: yang menjadi isu utama adalah integrasi aplikasi
dan operating system.
● Manajemen data center: meliputi tahapan proses provisioning, pengadaptasian,
troubleshooting, dan visibilitas dari semua komponen terkait.
Konsep perancangan data center mengadopsi model SAFE – Secure Blueprint for
Enterprise Network, yang masih diakui oleh praktisi sebagai model terbaik yang
digunakan seperti terlihat pada Gambar 5.7. Berikut ini beberapa aspek dari SAFE:
Availability. Data center diciptakan untuk mampu memberikan operasi yang
berkelanjutan dan terus-menerus bagi suatu perusahaan baik dalam keadaan normal
maupun dalam keadaan terjadinya suatu kerusakan yang berarti atau tidak. Data center
harus dibuat sebisa mungkin mendekati zero-failure untuk seluruh komponennya.
Oleh karena itu, sistem yang terpasang di data center harus mendukung redudansi
sampai ke level fisik (perangkat & kabel) untuk melindungi system dari kegagalan /
kerusakan perangkat ataupun kesalahan konfigurasi yang tidak disengaja.
Scalability. Data center harus mampu beradaptasi dengan pertumbuhan kebutuhan
yang cepat atau ketika adanya servis baru yang harus disediakan oleh data center tanpa
melakukan perubahan yang cukup berarti bagi data center secara keseluruhan.
Security. Data center menyimpan berbagai aset perusahaan yang berharga, oleh
karenanya sistem keamanan dibuat seketat mungkin baik pengamanan secara fisik
maupun pengamanan non-fisik.
44
Gambar 5.7. Ruang Data Center (Sumber: https://stl.tech/blog/designing-a-data-
centre-network-what-you-should-consider/)
Berdasarkan landasan kajian tersebut, berikut adalah panduan praktek baik yang
menjadi rekomendasi dalam perencanaan data center:
● Pemilihan lokasi
● Ruangan
● Sistem kelistrikan
● Sistem pendinginan
● Akses kontrol dan pengamanan
5.2.1 Pemilihan Lokasi

Lokasi merupakan faktor terpenting dalam perancangan data center. Sebuah lokasi
data center yang ideal adalah lokasi yang menawarkan berbagai kualitas seperti
berikut:
● Perlindungan dari bahaya.
● Akses yang mudah
● Fitur-fitur yangi mengakomodasi pertumbuhan dan perubahan di masa depan.
● Opsi untuk pemulihan dari bencana (Disaster Recovery Option).
45
● Memperhatikan masalah latency network
● Mendukung aspek redundancy
Langkah pertama ketika mengevaluasi lahan kosong yang cocok untuk data center
adalah penentuan bagaimana lahan tersebut dipetakan (zoning). Zoning mengontrol
apakah data center diijinkan untuk dibangun disana. Hal ini berkaitan dengan
peraturan pemerintah untuk penggunaan lahan dan juga aspek keamanan data center
itu sendiri. Harus diperhatikan juga lokasi yang berada di sekitar area data center,
apakah berupa perumahan, kawasan industri, perkantoran, atau lahan pertanian.
Sehingga bisa mengantisipasi dari awal kemungkinankemungkinan yang akan terjadi
di masa depan.
Selain itu, lokasi data center yang dipilih hendaknya terhindar dari resiko-resiko
seperti berikut ini:
● Bencana alam yang sering terjadi adalah seperti: gempa bumi, banjir,
kebakaran, tanah longsor, dan lain-lain. Walaupun itu di luar kendali manusia,
tetap saja diperlukan upaya-upaya untuk meminimalisir kemungkinan resiko
akibat bencana tersebut.
● Polusi yang berlebihan berupa partikel asap dari kebakaran, pabrik, pestisida,
dan lainlain, dapat merusak server dan peralatan-peralatan Data Center
lainnya.
● Interfensi elektromagnetik dapat ditimbulkan dari sinyal telekomunikasi,
bandara, dan kereta api listrik. Interfensi yang berlebihan dapat mengganggu
server dan peralatan jaringan.
● Getaran yang cukup besar dapat terjadi di dekat rel kereta api, bandara,
kawasan industri, dan konstruksi jalan.
5.2.2 Ruangan
Untuk mendapatkan kinerja yang optimal, data center perlu dilengkapi dengan
beberapa ruang pendukung, antara lain:
● Ruang server, merupakan ruangan yang didesain secara khusus untuk
penempatan server dan perangkat jaringan. Ruangan ini harus aman secara
fisik dan tidak boleh diakses oleh pihak-pihak yang tidak berkepentingan
seperti terlihat pada gambar 5.8.
46
Gambar 5.8 Model Ruang Server
● Ruang Listrik, dipisahkan dari ruang server untuk menghindari interfensi

elektromagnetik.
● Ruang Jaringan, merupakan area terpusat tempat di mana semua struktur kabel
data berakhir.
● Loading Dock, merupakan tempat untuk menerima peralatan yang baru datang
untuk data center.
● Build Room/Staging Area, merupakan tempat administrator atau network
engineer untuk membangun dan mengkonfigurasi peralatan yang akan
digunakan bagi data center, menyimpan peralatan sementara sampai proses
konfigurasi suatu peralatan tersebut selesai.
● Ruang Penyimpanan (storage room), digunakan sebagai penyimpanan
peralatan untuk jangka waktu yang lebih lama. Sehingga tidak mengambil
ruangan di dalam ruang data center.
● Network operating center room, tempat di mana network dan system
administrator memonitor jaringan, keamanan, dan server data center.
47
Gambar 5.9 Model Ruang NOC
● Backup Room, ruang kerja bagi personil pendukung seperti vendor yang
melakukan backup dan memonitor server di data center.
● Ruang pertemuan, ruangan dalam data center dapat digunakan sebagai ruang
diskusi atau fasilitas umum untuk menerima pengunjung dari luar pengelola
data center. Tipikal rancangan ruang meetingnya adalah sebagai berikut:
Gambar 5.10. Model Ruang Pertemuan
● Media Storage Area, untuk penyimpan magnetic, optical, atau media lain yang
digunakan untuk melakukan backup dari server dalam data center.
48
● Vendor Service Areas, ruangan khusus bagi vendor dalam melakukan
sejumlah pekerjaan yang signifikan dalam data center, sebaiknya disediakan
ruangan khusus untuk mereka, sehingga mereka tidak terlalu lama berada
dalam ruang data center.
Pada ruang-ruang pendukung ini harus diperhatikan bagian yang menjadi penyekat
antar ruangan. Sekat ruangan bisa dibuat permanen atau tidak asalkan bisa menutup
rapat ruangan dari ruang komputer. Hal ini dimaksudkan agar sistem pendingin
ruangan dapat bekerja maksimal.
5.2.3 Sistem Kelistrikan

Energi sebuah data center didapat dari sistem listrik yang dalam hal ini disediakan oleh
PLN. Kebutuhan akan listrik pun akan terus bertambah seiring bertambahnya energi
yang dibutuhkan oleh data center. Perancangan sistem listrik harus handal untuk dapat
memenuhi kebutuhan listrik data center dan ketika sewaktu-waktu terjadi gangguan
listrik. Oleh karena itu, Pemerintah Provinsi perlu mempertimbangkan sistem
kelistrikan cadangan yaitu pengunaan UPS, penyediaan generator set berkapasaitas
besar, dan suplai listrik dari dua gardu induk PLN yang berbeda.
Berikut panduan praktek baik sistem kelistrikan pada data center:
● Transformer utama dan pendukung harus memiliki sistem HVAC untuk
mendukung beban panas dan tingkat kelembaban yang benar untuk masing-
masing unit yang dikelola oleh teknisi berpengalaman dan unit harus memiliki
garansi dari pabrik.
● Panel Listrik Utama dan PLC (Program Logic Control) harus memiliki
penahan gelombang arus tinggi untuk mencegah kerusakan perangkat server
dan seluruh infrastruktur data center. PLC harus di pasang UPS sebagai
stabilizer dan cadangan listrik saat jika terjadi pergantian sumber listrik.
● Seluruh sistem kelistrikan harus memiliki sistem otomatis menyala jika terjadi
kegagalan pada salah satu sumber tenaga listrik.
● UPS pada data center harus memiliki ukuran yang cukup untuk memenuhi
kebutuhan saat ini dan di dimasa yang akan datang, dan harus memiliki
cadangan baterai yang cukup untuk menopang kebutuhan listrik server utama
agar tidak mati. Sistem UPS harus dilakukan pemeliharaan secara berkala.
49
● Sistem baterai cadangan harus mengikuti rekomendasi pabrikan untuk kualitas
dan kapasitas yang cukup untuk menjamin keberlangsungan operasional dan
harus memenuhi persyaratan sebagai baterai UPS untuk Data Center.
● Sub panel harus mencukup kebutuhan saat ini dan dimasa depan dan kemudian
di tempatkan di ruangan data center untuk memudahkan para teknisi dan di
beri jarak minimal 1 meter dari peralatan lainnya.
● Remote Power Panel harus disediakan untuk kemudahan distribusi listrik ke
peralatan. Harus memenuhi standard BS/IEC/EN 60439-1.
● Blok soket listrik (Power Distribution Unit / PDU) harus disesuaikan dengan
rack server atau kabinet dimana akan dipasang dan harus mencukupi
kebutuhan yang tepat untuk pencolokan listrik perangkat yang akan ada para
rack server tersebut serta harus dapat dipantau secara IP.
● Jalur listrik harus dipisah dari jalur kabel data sesuai dengan Standar ANSI /
TIA-469-B Standard untuk Sistem Telekomunikasi. Kabel listrik yang
digunakan harus dapat di perpanjang sesuai kebutuhan pada keseluruhan
infrastruktur data center yang di gunakan.
● Semua benda logam harus terikat ke tanah termasuk lemari, rak, PDU, CRAC
(AC Rangan Server), jalur kabel, dan setiap raised floor dengan resistensi
gronding kurang dari 1 Ohm.
● Sistem grounding untuk peralatan data center harus dibedakan dengan
peralatan lainnya seperti sistem penangkal petir pada bangunan data center.
● Seluruh peralatan listrik harus dapat di monitor secara IP secara terpusat pada
salah satu ruangan pengawas dan memiliki sistem pemeringatan (alarm
system) yang dapat mengirim ke e-mail maupun SMS.
● Sistem pemantauan harus dapat di analisa dan dibuatkan laporannya, dan harus
dapat membuat file log dari kinerja peralatan serta sejarah kejadian.
● Generator atau genset harus terus dipanaskan secara berkala agar selalu dalam
kondisi siap saat pasokan listrik mengalami gangguan. Pengujian genset pada
beban penuh harus di uji setidaknya setahun sekali untuk mengetahui kondisi
kesiapan genset dan harus dibuat log pemeliharaan dan pengujian genset yang
digunakan untuk data center. Genset harus terhubung secara otomatis
denganpanel kelistrikan sehingga saat PLN padam maka genset dapat langsung
50
menyala secara otomatis, sementara UPS dapat bekerja menahan beban listrik
sementara untuk mempertahankan seluruh perangkat tetap menyala.
● Seluruh perlatan kelistrikan harus di uji dan dipelihara secara berkala.
Gambar 5.11. Skema Sistem Kelistrikan
5.2.4 Sistem Pendinginan

Sistem pendingin pada data center dibuat untuk menjaga kestabilan temperatur yang
cocok untuk data center. Desain sistem pendingin harus terencana dengan baik agar
aliran udara dari perangkat pendingin mengalir dengan arah parallel ke barisan
kabinet/rak. Kriteria umum desain sistem pendingin pada data center harus dipenuhi.
Peralatan pengatur suhu ruangan server harus memiliki ukuran yang jelas, dan
memperhitungkan dampak kelembaban. Berikut kriterianya:
● Seluruh peralatan pendingin harus dirancang, dipasang dan dikelola oleh
teknisi yang memenuhi syarat atau tersertifikasi, dan seluruh peralatan tersebut
harus memiliki jadwal pemeliharaan yang direkomendasikan oleh vendor.
● Media penyaringan udara harus dipasang pada titik-titik ventilasi udara dan
harus diganti secara berkala sesuai umur pakainya yang di rekomendasikan
oleh produsen.
● Temperatur udara dan kelembaban harus dipertahankan pada tingkat yang
sesuai dengan peralatan yang dipasang di ruangan server data center. Unit
injeksi kelembaban harus memiliki saluran pembuangan yang terpisah.
● Unit menara pendingin harus dirancang dan dipasang untuk mencegah
kegagalan fungsi seperti memiliki sistem pengalihan otomatis (automated
switch), kemudian ditempatkan pada lokasi yang aman dan harus dikelola oleh
51
teknisi pemeliharaan yang memenuhi syarat untuk mengikuti pedoman pabrik.
Hal ini juga berlaku sama pada sistem pompa.
● Sistem pipa harus dirancang dengan sistem loop sehingga dapat teknisi dapat
meng-isolasi jika menemui gangguan dan mencegah gangguan tersebut
menyebar ke jalur pipa keseluruhan. Pipa harus terbuat dari material tahan
karat dan tahan pembekuan.
● Pengaturan sirkulasi udara harus dapat mencakup ke seluruh ruangan dan
peralatan.
● Seluruh sistem infrastruktur pendukung ruang mesin harus dipantau secara
terus menerus, dan harus dapat dibuatkan pelaporan konsol induk yang juga
dapat diakses dari jarak jauh termasuk riwayat pemeliharaan.
Gambar 5.12. Skema Pertukaran Udara di Data Center
5.2.5 Akses Kontrol dan Pengamanan

Data center harus memiliki aspek keamaman seketat mungkin untuk melindungi aset-
aset yang tersimpan di dalamnya. Oleh karena itu, beberapa kriteri harus dapat
dipenuhi. Berikut adalah beberapa kriteria untuk mengamankan dan mengendalikan
akses ke data center.
52
● Keamanan pintu keluar masuk gedung dan ruangan harus memenuhi standard
ISO-27001, oleh karena itu sistem akses kontrol elektronik harus dapat
memberikan data semua akses yang terjadi untuk mengamankan daerah pusat
data.
● Log akses harus disimpan minimal satu tahun atau lebih sebagaimana
ditentukan pada kebijakan keamanan oleh manajemen gedung.
● Kebijakan yang ketat harus diberlakukan pada akses fasilitas dan ruangan data
center, dan prosedur ini harus di review secara berkala.
● Video keamanan harus dapat mencakup pengawasan seluruh bagian luar dan
dalam gedung, dan data video tersebut harus dapat disimpan paling kurang 30
hari.
● Peningkatan akses keamanan dapat dilakukan dengan membatasi pengunjung
ke ruangan data center, misal diberikan kaca saja untuk melihat ruangan data
center. Akses masuk ke ruangan server harus dijamin oleh karyawan yang
paling bertanggung jawab terhadap keamanan data center. Pengunjung harus
mengisi buku kunjungan di lobby area.
● Prosedur darurat harus mencakup seluruh lingkungan gedung data center.
Informasi daftar kontak untuk status darurat harus ada, serta staff dilatih secara
berkala untuk menghadapi kondisi darurat.
● Sistem pencegahan kebakaran dan pemadaman harus di rancang khusus agar
dapat memenuhi seluruh infrastruktur data center, seperti jalur air untuk
pemadaman yang terintegrasi dengan alarm deteksi asap, dan untuk api yang
lebih besar harus memakai alat pemadam yang menggunakan kimia dan tidak
merusak bangunan.
53
Gambar 5.13 Skema Monitoring dan Kendala Keamanan Fasilitas
Data Center
5.2.6 Raised Floor

Lantai di ruang server harus lebih tinggi dibandingkan lantai di ruangan yang lain.
Berikut adalah panduan terkait sistem raised floor:
● Ruangan di bawah lantai harus tetap dijaga kebersihannya dan bebas dari karat.
Tekanan udara pada area bawah raised floor harus dijaga kestabilannya dan
dipelihara secara berkala.
● Raised floor dibersihkan dengan sistem vakum yang dilengkapi dengan filter
HEPA / S-class (hospital grade) dan dilakukan secara berkala.
● Pemeliharaan struktur lantai ditujukan untuk menjaga raised floor dari korosi
dan karat, integritas lantai harus dijaga dengan mengganti bagian yang rusak
atau sudah kurang baik.
● Raised floor harus dapat diketahui sanggup menahan beban sampai berapa kilo
gram, agar penempatan peralatan tidak merusak struktur raised floor.
54
Gambar 5.14 Raised Floor
5.2.7 Kabinet Server

Server-server yang ditempatkan di ruang server harus diletakkan di kabinet atau rak
dengan tujuan untuk mengamankan akses fisik dan memberikan kemudahan dalam hal
pemeliharaan dan perbaikan. Berikut faktor-faktor yang harus diperhatikan dalam
● Rack server yang digunakan harus memiliki standard, seperti rack berkuran
42U dengan pelubangan dan pemasangan rel yang netral tidak mengacu pada
merk perangkat tertentu, dan memenuhi persyaratan EIA-310 (Electrical
Industry Alliance Standards) pada perangkat rack 19”
● Kabinet atau rack server harus memiliki jalur akses listrik dan jalur kabel data
di bagian atas dan bawah, selain dari bagian depan dan belakang.
● Sebaiknya, data center harus memiliki rancangan rack server tersendiri atau
standarisasi rack server yang seragam untuk digunakan dalam jangka panjang.
● Tata letak kabinet diatur sedemikian rupa untuk dapat mudah di akses oleh
para teknisi, dan diberikan ruang kosong agar suhu pada rack server dapat lebih
terkendali.
● Rak server yang digunakan harus memilki pintu dan kunci digital.
● Seluruh perangkat server dan peralatan lainnya yang besar diletakan di bagian
paling bawah rack server.
55
Gambar 5.15. Rak Server
5.2.8 Sistem Pengkabelan

Kabel-kabel yang terpasang untuk menghubungkan perangkat kelisttrikan dan
perangkat jaringan serta server harus memenuhi unsur estetika dan keamanan dalam
ruang server. Berikut adalah panduan yang dapat diikuti dalam membangun sistem
pengkabelan, yaitu;
● Ruangan data center harus memiliki sistem kabel diatas dan dibawah yang
terstruktur serta terlindungi, sehingga dapat mendukung kemudahan para
teknisi dalam instalasi di ruangan server dan keamanan dari hubungan arus
pendek dapat lebih terjaga.
● Kabel kelistrikan dan kabel data harus di pisah, beberapa kabel harus di isolasi
sehingga jika terjadi gangguan tidak menyebar secara keseluruhan.
● Seluruh kabel memilki label indeks agar mudah untuk di kelola sesuai standard
pelabelan KDE UI Text (KUIT).
● Jalur kabel data harus memiliki jarak dari jalur listrik dan jalur grounding anti
petir sesuai standard ANSI/TIA-469-B.
● Kabel fiber optik harus menggunakan 50 micron OM3 laser optimized.
56
● Kabel UTP berbahan cooper atau tembaga harus menggunakan tipe CAT 6
dengan konektor RJ45 sistem boot.
Gambar 5.16. Skema Pengkablean dalam Plafon
Gambar 5.17. Jalur Kabel Tipikal untuk Bagian Bawah dan Atas
57
5.3 Rencana Pengembangan Ruang NOC
Sebagai sebuah layanan yang dituntut untuk terus berjalan 24 jam dalam sehari maka
akan disediakan satu buah ruangan Network Operating Center (NOC) untuk
memonitoring performa dan kondisi Jaringan Intranet Terintegrasi. Melalui NOC
Room ini maka dapat dilakukan monitoring Jaringan Intranet dan juga perangkat
terintegrasi lainnya seperti CCTV, Sensor, dsb. secara real time di tempat dan waktu
yang sama.
NOC adalah tempat terpusat yang difungsikan untuk menjaga dan mengontrol seluruh
kondisi jaringan dari perusahaan. Perusahaan yang memerlukan konektivitas yang
vital dan harus digunakan secara kontinu 24 jam memerlukan NOC. Melalui NOC,
masalah pada jaringan akan dapat diselesaikan tanpa mengganggu operasi dari bisnis.
Kontrol dari NOC bertujuan agar jaringan pada data center berfungsi dengan baik
sesuai dengan standar tanpa adanya gangguan atau hambatan. Sedangkan lokasi NOC
dapat di manajemen oleh Anda, service provider atau outsourced dari pihak ketiga.
Bagi sebuah organisasi, NOC berfungsi sebagai sistem saraf untuk mengelola dan
mengoptimasi tugas penting dari bisnis seperti network troubleshooting, pembaruan
perangkat lunak, pemantauan kerja dan koordinasi jaringan afiliasi.
Adapun beberapa kegiatan penting yang dikelola oleh NOC yaitu sebagai berikut:
● Memantau jaringan yang membutuhkan perhatian khusus agar terhindar dari
kendala jaringan,
● Melakukan manajemen dari server, jaringan, dan perangkat. Termasuk juga
manajemen proses penginstalan perangkat lunak, update, troubleshooting, dan
distribusi di semua perangkat.
● Menjaga keamanan jaringan melalui pemantauan.
● Melakukan backup dan recovery dari data
● Melakukan manajemen data dari email, suara dan video
● Path Management
● Manajemen vendor, freelancer dan kontraktor
● Peningkatan layanan melalui pengumpulan feedback dan rekomendasi dari
pengguna
● Penegakan Kebijakan
58
NOC memberikan banyak manfaat bagi perusahaan yang menggunakannya. Berikut
ini Manfaat NOC yaitu sebagai berikut.
● Organisasi yang efisien. Karena setiap permasalahan dan kendala dari jaringan
telah dilakukan oleh tim NOC, maka karyawan dapat fokus pada proyek
penting dan membuat ide-ide baru untuk kemajuan bisnis.
● Skalabilitas. NOC dan Data Center mudah untuk di scale up, ketika perusahaan
tumbuh dan berekspansi ke pasar dan lokasi baru, maka NOC juga dapat bisa
di scale up menangani lokasi perusahaan baru tersebut.
● Eliminasi Downtime. Adanya pemantauan selama 24-7 dari tim NOC maka
dapat dipastikan semua perangkat lunak, perangkat keras dan jaringan dapat
berfungsi dengan maksimal secara non stop.
● Tanggapan insiden cepat. NOC dan Data Center dirancang untuk terus
memantau sistem jaringan, mengidentifikasi masalah dengan cepat, serta
mencegah masalah sebelum menjadi masalah. Desain "selalu aktif" ini berarti
insiden diselesaikan dengan cepat.
● Respon penyelesaian masalah yang cepat. Para tim NOC dididik dan dilatih
untuk secara kontinu memonitor sistem jaringan, dan identifikasi masalah
secara cepat. Bahkan, menangani sebuah ancaman sebelum menjadi masalah.
Artinya setiap masalah dapat diselesaikan dengan cepat.
● Optimasi Jaringan. Staf NOC selalu memantau dan dapat memberikan laporan
real time terkait kesehatan dari jaringan, area yang dapat diperbaiki dan
melakukan perbaikan dan pengembangan agar jaringan semakin kuat
Gambar 5.18. Contoh Ruang NOC

59
Dari hasil survei tentang rencana ruang NOC, dan ketersediaan ruangan di Dinas
Kominfo maka desain ruang NOC adalah sebagai berikut
Gambar 5.19 Ruang NOC
Gambar 5.20 Ruang Rapat dan Koordinasi
60
Gambar 5.21 Ruang Data Center dan Router
Gambar 5.22 Ruangan yang tersedia di Kantor Dinas Kominfo Prov Kalsel
61
Gambar 5.23 Denah dan tata letak peralatan Alternatif 1
Gambar 5.24 Denah dan tata letak peralatan Alternatif 2
5.4 Dokumen Teknis Infrastrutur Jaringan

Infrastruktur jaringan terdiri dari komponen berupa perangkat keras dan perangkat
lunak yang saling bersinergi untuk melakukan kegiatan dalam melayani pengguna
untuk mencapai tujuan yang bermanfaat. Untuk itu, berdasarkan hasil penelitian dan
analisa yang dibutuhkan oleh infrastruktur Pemerintahan Provinsi Kalimatan Selatan,
maka rekomendasi komponen-komponen tersebut di uraikan pada subagian in.
62
5.4.1Ketentuan Umum
Sebagai pedoman dan acuan dalam kegiatan pengadaan infrastruktur jaringan
komunikasi data yang berlaku umum untuk semua area di Pemerintahan Provinsi
Kalimatan Selatan, maka beberapa hal yang hendaknya diperhatikan adalah:
● Intergritas Perangkat
- Komponen perangkat jaringan hendaknya dari produsen yang memiliki
sertifikasi dan terakreditasi dengan legal.
- Pastikan setiap perangkat memiliki firmware dengan update yang terbaru
dan support update yang panjang.
- Perangkat merupakan perangkat yang umum digunakan dan tersedia
banyak referensi mengenai cara kerja dan perbaikan ketika terjadi kendala
● Aturan aturan umum

- Kualitas kabel harus dipastikan relevan dengan kondisi medan untuk
menunjang keamanan.
- Instalasi kabel pada dinding menggunakan pipa kabel khusus atau ducting
untuk melindungi media kabel jaringan.
- Untuk kemudahan dalam pengelolaan dan pemeliharaan, serta
berdasarkan aspek batasan setiap perangkat daerah, maka dipisahkan
dengan sistem manajemen bandwidth bisa dalam bentuk perangkat
maupun konfigurasi.
- Gunakan konektor yang sesuai dengan jenis kabel, agar fungsi kategori
kabel terpenuhi.
- Konektor STP biasanya memiliki shield (pelindung) berupa logam /
aluminium dan UTP tidak memiliki shield
- Diperlukan rak server untuk perangkat jaringan dan patch panel untuk
kerapihan kabel.
- Channel wifi untuk standar 802.11.b, g dan n, yaitu terdiri dari 12 channel,
yang masing-masing channel tidak saling mengganggu adalah channel 1,
6 dan 11.
- Interkoneksi antar jaringan yang membutuhkan koneksi wifi,
menggunakan frekuensi 2.4Ghz atau 5.8Ghz.
63
- Topologi yang digunakan pada jaringan antar gedung / perangkat daerah
dengan media kabel serat optik menggunakan topologi ring, hal ini untuk
mengantisipasi apabila terjadi kendala putus salah satu titik, memiliki
alternatif agar tetap terhubung.
- Setiap perangkat daerah memiliki alokasi Alamat IP yang sudah
ditentukan oleh Dinas Komunikasi Informatika Statistik dan Persandian.
- Semua perangkat access point terhubung dengan aplikasi controller yang
dikelola oleh Dinas Komunikasi Informatika Statistik dan Persandian.
- Setiap pengelola jaringan di perangkat daerah berhak mendapatkan akun
monitoring dan helpdesk
5.4.2 Spesifikasi Perangkat Jaringan WAN

Infrastruktur antar jaringan terdiri dari komponen utama jaringan serta komponen
pendukung agar perangkat utama jaringan dapat bekerja sesuai fungsinya. Beberapa
perangkat keras dengan spesifikasi yang sesuai dengan kebutuhan untuk mengelola
trafik besar dan pengguna yang banyak.
1. Core Router, adalah perangkat router dengan spesifikasi teknis sebagai berikut :
o Arsitektur :
● Perangkat dapat ditempatkan pada rak server dengan ukuran 1 u
● Memiliki kapasitas uplink hingga 10Gbps
● Memiliki port RJ45 untuk konfigurasi melalui lan maupun port console
o Umum:
● Memiliki prosesor dengan kecepatan tinggi
● Kapasitas RAM minimum 2GB industrial grade RAM
● Memiliki LCD display untuk monitor parameter router.
● Memiliki port LAN bypass minimal dua group.
● Memiliki kehandalan untuk beroperasi 24/7 non stop
● Sistem operasi versi stable
● Perangkat router bekerja masih mampu bekerja hingga 45 derajat celcius.
● Memiliki temperatur sensor dan monitoring voltage.
64
o Fitur yang didukung
● Firewall and NAT stateful packet filtering; Peer-to-Peer protocol filtering;
source dan destination NAT; classification by source MAC, IP addresses,
ports, protocols, protocol options, interfaces, internal marks, content, matching
frequency
● Support untuk routing statis; Equal cost multi-path routing; Policy based
routing (classification by source and destination addresses and/or by firewall
mark); RIP v1/v2, OSPF v2, BGP v4
● Pengelola bandwidth / data rate- per IP protocol/ subnet / port /firewall mark;
HTB, PCQ, RED, SFQ, byte limited queue, packet limited queue; hierarchical
limitation, CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ)
● Support sistem hotspot dengan fitung RADIUS authentication, accounting;
data rate limitation; traffic quota; real-time status information; walled-garden;
Halaman login yang bisa di kustomisasi; iPass support; SSL secure
authentication.
● Memiliki fitur Point-to-Point tunneling protocols (PPTP), PPPOE dan L2TP
untuk akses vpn dari pengguna; Protokol otentifikasi menggunakan PAP,
CHAP, MSCHAPv1 and MSCHAPv2; Terintegrasi dengan server RADIUS;
MPPE encryption; compression for PPPOE; limitasi kapasitas bandwidth;
PPPoE dial on demand.
● Dapat melakukan simple tunnelling - IPIP tunnels, EoIP (Ethernet over IP)
Memiliki fitur IPsec - IP security AH and ESP protocols; Diffie-Hellman
groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128,
AES-192, AES-256 encryption algorithms; Perfect Forwarding Secresy (PFS)
groups 1,2,5
● Dapat dikonfigurasi sebagai Web proxy - FTP, HTTP and HTTPS caching
proxy server; transparent HTTP caching proxy; SOCKS protocol support;
support for caching on a separate drive; access control lists; caching lists;
parent proxy support
● Memiliki fungsi konfigurasi Caching DNS client DNS server untuk jaringan
lokal; Dynamic DNS Client; local DNS cache with static entries Setiap
interface dapat dikonfigurasi DHCP server; DHCP relay; DHCP client;
multiple DHCP networks; static and dynamic DHCP leases Memiliki fitur
65
(Virtual Router Redundancy Protocol) VRRP untuk meningkatkan fungsi
backup jaringan pada jaringan kompleks. Memiliki fasilitas UPnP - Universal
Plug-and-Play support
● Memiliki fitur pengelolaan waktu menggunakan NTP (Network Time
● Protocol server and client); Dan dapat melakukan singkronisasi dengan sistem
GPS.
● Mampu melakukan Monitoring/Accounting IP traffic accounting, firewall
actions logging
● Support SNMP V1, V2 dan V3 - read-only access
● Dapat melakukan broadcasting dengan perangkat sejenis lainnya.
● Tools-ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer
2. Core Switch, adalah perangkat Switch dengan spesifikasi teknis sebagai berikut :
o Arsitektur Fisik
● Ukuran fisik core switch dapat dipasang pada rack server 1 U
● Memiliki multi port 100/1000/10000 BASE-X SFP+ 10Gbps.
● Memiliki 48 Port SFP+ sebagai distribusi port dan 6 Port QSFP 40Gbps /
100Gbps sebagai Uplink port.
● Memiliki power input AC PLN
● Switch masih beroperasi secara normal hingga maksimal 50 derajat celcius
Fitur Umum Switch Layer 2

● Kapasitas swicthing hingga 128Gbps
● Port RJ45 Support untuk:
✓ 10BASE-T (IEEE 802.3)
✓ 100BASE-TX (IEEE 802.3u)
✓ 1000BASE-T (IEEE 802.3ab)
✓ 10000BASE-T (IEEE 802.3ae)

● SFP Port Support untuk
✓ IEEE802.3 100BASE-FX
✓ IEEE 802.3z (1000BASE-SX/LX/LHX/ZX) transceivers

● Memiliki fitur protokol Spanning tree dengan standar sebagai berikut:
66
✓ IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
✓ IEEE 802.1s Multiple Spanning Tree Protocol (MSTP), 64 instances

✓ Spanning-tree restricted-tcn
✓ Spanning-tree tc-prop-stop Stops propagation of topology change
✓ information
✓ BPDU (Bridge Protocol Data Unit) Guard

✔BPDU filtering
✓ Root Guard
✓ BPDU transparent
✓ Loopback detection
● Mampu melakukan Digital Diagnostic Monitoring (DDM) pada port SFP.
Memiiki fitur Layer 2 Virtual Private Networks (Q-in-Q), yaitu dapat
melakukan VLAN didalam VLAN. Memiliki standar IEEE 802.3ad Link
Aggregation Control Protocol, yaitu dapat menggabungkan dua port interface
jaringan dengan interface lainnya untuk meningkatkan troughput yang lebih
besar.
● Kinerja dan Skalabilitas dengan kapasitas switching hingga 56 Gbps Memiiki
kemampuan untuk membuat hingga 16 group trunking, dan setiap group
terdiri dari setidaknya 8 trunk.
● Memiliki fungsi VLAN Suara secara otomatis mendeteksi perangkat VoIP
oleh OUI atau LLDP dan mengelompokkan lalu lintas suara ke VLAN yang
terpisah.
o Fitur Keamanan
● Didukung standar IEEE 802.1X berbasis port atau kontrol akses berbasis
MAC untuk memastikan semua pengguna diotorisasi sebelum diberikan
akses ke jaringan
● Dapat membuat VLAN untuk tamu
● Dapat melakukan DHCP snooping yang memungkinkan switch untuk
melindungi jaringan dari server DHCP nakal yang menawarkan alamat IP
yang tidak valid.
67
● Memiliki fitur IP Source Guard, memungkinkan switch untuk mencegah
pengguna lain menggunakan alamat IP yang tidak diberikan kepada mereka
● Dapat bekerja dengan Access Control List (ACL) untuk membatasi akses ke
sumber daya jaringan sensitif dengan menolak paket berdasarkan alamat
MAC sumber dan tujuan, alamat IP, atau Port TCP/UDP. Memiliki fitur DAI
(Dynamic ARP Inspection) yaitu fitur keamanan yang memvalidasi paket
Protokol Resolusi Alamat (Address Resolution Protocol) dalam jaringan
● Dilengkapi fitur Secure Shell (SSH) dan Secure Sockets Layer (SSL/HTTPS)
mengenkripsi Telnet dan akses web ke switch.
o Spesifikasi lainnya :
● Dapat melakukan upgrade firmware secara otomatis
● size 1U dan dapat di mounting didalam rack
● Masih mampu beroperasi optimal hinga suhu 50 derajat celcius
● Berfungsi menghubungkan Cluster perkantoran, Banjarmasin, Banjarbaru
3. Wireless Controller
Adalah perangkat khusus untuk melakukan kontrol terpusat dan memberikan fitur
tambahan terhadap akses point yang tersebar di OPD
o Arsitektur Fisik
● Bentuk fisik perangkat dengan tinggi support 1 U (sudah termasuk
● bracket) agar memudahkan pemasangan.
● Berat perangkat tidak lebih dari 2.6kg
● Minimal memiliki interface sebagai berikut:
✓ WAN: 2 x 10/100/1000BASE-T Ethernet, Auto-MDIX, RJ-45
✓ LAN: 8 x 10/100/1000BASE-T Ethernet, Auto-MDIX, RJ-45

✓ Console: 1 x RJ-45
✓ USB: 1 x USB 3.0
Fitur Keamanan
● Memiliki Tipe standar keamanan yang digunakan adalah :
✓ Support standar 802.1X, yaitu menerapkan mekanisme otentifikasi EAP
dalam penerapan wireless LAN.
68
✓ Memiliki fitur UAM (Web Based) adalah bagian dari sistem keamanan
yang mencatat kegiatan pengguna.
✓ Mampu melaukan tindak keamanan berdasarkan Keamanan berdasarkan
IP atau MAC Address.
● User dapat melakukan otentikasi melalui otentikasi server:
✓ Secara lokal
✓ Berdasarkan permintaan akses

✓ Sebagai tamu yang dibatasi hak aksesnya
✓ Terdaftar di radius server

● Memiliki fitur captive portal untuk semua aksespoint, yang dapatdimodifikasi
halamannya.
● Konfigurasi wallen Garden, untuk memberikan pengecualian ketika dilakukan
konsep captive portal.
● Memiliki fasilitas untuk melakukan blacklist pada akun pengguna.
● Memiliki beberapa cara untuk mengelola akun login
● Pembuatan akun atas permintaan:
✓ SMS registration
✓ Memiliki fitur ticket printer

✓ Kode Akses
● Akun Wifi khusus tamu:
✓ Dibatasi berdasarkan durasi
✓ Dapat dikonfigurasikan masa aktifnya.
✓ Dapat Registrasi dan aktivasi via email
✓ Memiliki fitur login melalui akun sosial media
4. SFP Switch
Arsitektur perangkat Switch
● Mampu bekerja dengan Kapasitas switching hingga 128Gbps
● Kapasitas 24 port SFP Port yang mampu melalui minimal 1Gbps.
● Memiliki minimal SFP support hingga 10GB untuk uplink.
69
● Memiliki minimal 2 buah port combo RJ45 untuk kebutuhan uplink dan akses
kabel UTP.
● Berat maksimal perangkat tidak lebih dari 4 kg
● Dapat berkerja menggunakan arus DC 36V~75V
● Dapat bekerja optimal dengan suhu hingga 45 derajat celcius
Memiliki fasilitas minimal sebagai layer 2:
● memiliki fitur auto-negotiation ontuk kecepatan dan full duplex.
● Memiliki fasilitas untuk mengontrol Broadcast/Multicast/Unknown
● Unicast Storm Control.
● Memiliki Fitur pada Spaning Tree Protocol sebagai berikut:
✓ IEEE 802.1D Spanning Tree Protocol (STP)
✓ IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)

✓ IEEE 802.1s Multiple Spanning Tree Protocol (MSTP)
✓ BPDU Guard
✓ BPDU filtering
✓ Root Guard
✓ Loopback detection
✔Spanning Tree Fast Forwarding

✓ Auto Edge-Port
✓ BPDU forward
● Memiliki fitur pengaturan pada VLAN minimal sebagai berikut:
✓ Supports 4K IEEE 802.1Q VLANs
✓ Port-based VLANs
✓GVRP/GARP
✓ IEEE 802.1v Protocol-based VLANs

✓ MAC-based VLANs
✓IP subnet-based VLANs
✓ Private VLANS (Community)

o Fitur Keamanan yang harus dimiliki oleh perangkat switch.
● Memiliki model keamanan untuk port sebagai berikut:
70
✓ Standar otentikasi pada port 802.1x :
o Port-based Authentication
о MAC-based Authentication
о Guest VLANs
о EAPOL frames pass-through
● Memiliki fasilitas otentifikasi via web untuk setiap portnya.
● Memiliki fitur deteksi serangan dan melakukan penguncian
● Dapat melakukan filtering berdasarkan MAC Address
● Memiliki fasilitas untuk terhubung dengan otentikasi dan akunting system
(AAA)
✓ RADIUS authentication
✓ RADIUS accounting
✓ TACACS+ authentication
✓ TACACS+ authorization
✓ TACACS+ accounting
● Memiliki fitur otentikasi secara lokal
● Support HTTPS dan SSL
● Memiliki fitur proteksi serangan DDOS
o Fasilitas Pengaturan
● Konfigurasi dapat dilakukan menggunakan web, CLI atau melalui telnet.
5. Patch Panel, memiliki spesifikasi yang sama dengan patch panel pada jaringan LAN
● 24 port patch panel
● Sudah termasuk jack
● Mendukung kategori CAT 6
6. SFP (Small-Form Pugable) Transceiver
71
Gambar 5.25 Model SFP Transceiver
● Mampu melewatkan trafik dengan jarak di bawah 10 KM

● Kapasitas bandwidth hingga 1Gbps.
● Kompatibel dengan SFP Port pada switch yang terpasang
● Jenis koneksi menggunakan single mode.
7. Wireless Backhaul point to point

● 900 MHz, 3 GHz, 5 GHz
● Dapat melewatkan bandwidth hingga 300Mbps
● Latensi yang dihasilkan berkisar 3-5 ms
● Channel yang digunakan fleksibel 5, 7, 10, 15, 20, 30 or 40 MH.
8. Wireless Point to Multipoint Antenna
● 18dBi Gain
● Spektrum antara 4.9-5.97 Ghz
● 35dB Front to Back Ratio
● IP 65 Ruggedization
● Lebar Jangkauan 90-120 derajat
9. Wireless Access Point Outdoor
● Support hingga 120 koneksi dengan access point
● Support Frekuensi luas 5150-5970MHZ
● Interface support 802.3at compliant 100/1000 BaseT
● VLAN : 802.1Q with 802.1p priority
● 2 x 50 ohm, RP (reverse polarity) SMA
● Enkripsi sekuriti : 128 bit AES (CCMP mode)
10. Grounding
● Grounding maksimal 5 ohm
● Splitzen 30cm, isolator & pipa
● NYAF 16mm, sesuai tinggi tower
● BC-50 (tembaga murni), 10 meter ke dalam tanah
● Bak control + busbar
72
5.4.3 Kriteria dan Perangkat Jaringan yang dibutuhkan
Untuk membangun Jaringan Fiber Optik, Saluran transmisi atau sejenis kabel yang
terbuat dari kaca atau plastik yang sangat halus dan lebih kecil dari sehelai rambut,
dan dapat digunakan untuk mentransmisikan sinyal cahaya dari suatu tempat ke
tempat lain. Jalur yang menyalurkan arus data yang berkomunikasi dalam Jaringan
Intranet Terintegrasi yang menjangkau seluruh SKPD, Biro dan Unit Pemprov
Kalimantan Selatan
Kriteria perangkat jaringan intranet dalam menghubungkan tiga klaster adalah
sebagai berikut.
1) Jaringan Fiber Optic Dual Protection
Spesifikasi:
● 24Core ADSS 4 Tube
● 48Core ADSS 8 Tube
● 12Core Figure 8
● 2C Drop Wire 3 seling
Gambar 5.26 Fiber Optic
2) OTB/ODF Rackmount 24 Core SC/ST/FC/LC with SLIDING RAIL,

termasuk: Adaptor SC/PC, cassette tray, protection sleeve
73
Gambar 5.27 OTB Rackmount 1U
3) Pigtail serat optik menggunak tipe SC/PC 2,5 meter
Gambar 5.28 Pigtal SC/PC 2,5m

4) SC Fiber Optic Adapter
Gambar 5.29 SC Fiber Optic Adapter

5) Patchcord tipe SM SC-LC 3m Duplex
74
Gambar 5.30 Patchcord
Kriteria perangkat jaringan dalam setiap OPD adalah sebagai berikut.

1) Access Point
Perangkat keras yang digunakan dalam jaringan area lokal nirkabel untuk
mengirim dan menerima data. Perangkat yang berfungsi untuk membuka akses
secara wireless/nirkabel, agar Jaringan Intranet Terintegrasi dapat diakses
melalui laptop, handphone, dan perangkat wireless lainnya.
Spesifikasi:
● Dual Band (2.4 GHz & 5 GHz)
● Network Protocol 802.11a/b/g/n/ac/ax
● Maximum throughput per AP 1167Mbps
● Built-in Antenna
2) Kabel LAN
Perangkat kabel dapat mentransfer data dengan kecepatan tinggi, yang
memungkinkan aliran data yang lancar dan responsif. Jalur yang
menghubungkan antar perangkat dalam satu jaringan di kantor atau area
tertentu.
75
Spesifikasi:
● Tipe: 1427071-6
● Kategori: Cat 6
● Merek: Commscope
● Jenis core: Solid core
● Mendukung bandwidth hingga 250 MHz
● Aplikasi: Indoor
3) CCTV
Perangkat yang berfungsi untuk memantau dan memonitoring tempat atau area
dalam kantor SKPD yang dipandang perlu untuk dimonitoring dan diawasi.
Spesifikasi:
● Fixed Bullet Camera
● 4 Megapixel Image
● Colorful image
5.4.4 Spesifikasi Pusat Kontrol Jaringan / Network Operation Control (NOC)

Komponen yang mendukung Sistem Manajemen Jaringan, terdiri dari hardware dan
software.
Tabel 5.3 Daftar Network Operation Control (NOC)
No Nama Perangkat Fungsi Perangkat
1 Komputer Server Untuk instalasi Network Operation Control

(NOC) sehingga dapat bekerja nonstop
untuk mencatat dan memberikan alarm
ketika ada kegagaglan jaringan.
2 Komputer Helpdesk Komputer untuk operasional pengelola

jaringan, agar dapat segera melakukan
troubleshooting melalui remote system.
3 Software NOC Aplikasi khusus untuk melakukan

pengelolaan jaringan dan memberikan
warning kalau ada kegagalan.
76
a. Komputer server yang akan digunakan sebagai server monitoring dengan spesifikasi
sebagai berikut:
● Bentuk fisik: minimal single CPU
● Tipe Prosesor menggunakan Intel Xeon Processor
● Prosesor minimal 8 Cores, 2.00 GHz, 20M Cache
● Menggunakan minimal Chipset Intel C612
● Standar Memori minimal 16GB (1 x 16GB) PC4-17000 2133Mhz
● Tipe Video: sudah terintegrasi minimal 16MB
● Hard Drive SAS 300GB minimal sebanyak 2 buah
● 1 Optical Drive
● Standard Bays 4 x 2.5" SAS/SATA HDD
● Support Antarmuka :
● Depan: 1 x USB 3.0, 1 x DB-15 video
● Belakang: 2 x USB 3.0, 1 x USB 2.0, 1 x DB-15 video, 1 x RJ-45 Systems
Management, 4 x RJ-45 GbE network ports
● Memiliki slot Up to 8 PCI Express Adapter Slots
● Terintegrasi jaringan Four Gigabit Ethernet 1000BASE-T Ports
● System Fans/Coolers Up to eight redundant hot-swap fans
● Chassis Form Factor 1U Rackmount Chassis
● Kapasitas power supply 550W
● Sistem manajemen UEFI, Integrated Management Module II (IMM2.1) based
on Renesas SH7758, Predictive Failure Analysis, light path diagnostics,
Automatic Server Restart, ToolsCenter, IBM Systems Director and Active
Energy Manager
● Sistem Operasi minimal Linux / Windows server 2016
b. Komputer Manajemen jaringan dengan spesifikasi sebagai berikut:

● Platform komputer: Desktop PC
● Tipe Prosesor Intel Core i5
● Processor minimal CoreTM i5-6400 Processor (2.7 GHz, 6M Cache) up to
3.30 GHz ChipsetIntel minimal H110
● Memori Standar minimal 4GB DDR4
77
● Menggunakan kartu grafis minimal 8GB
● Audio Integrated
● Speaker Integrated
● Minimal dua (2) buah Hard Drive 1TB
● Networking: Integrated
● Kecepatan Jaringan : 10/100/1000
● Keyboard: Wireless Keyboard
● Ragam Input Device: Wireless Mouse
● Ragam Card Reader: 6-in-1 Media Reader
● Antarmuka / Interface 2 x USB 3.0, 3 x USB 2.0, 1x Lan in, 1x Earphone Port
● Sistem Operasi Windows 10 Pro
● Monitor LED: 23.8 Inch
● Resolusi: 1920 x 1080
C. Software NOC
● Sistem NOC diinstall pada komputer server lokal (virtual)
● Sistem pemberitahuan berupa alarm dengan berbagai cara :
- Terintegrasi melalui email dan telegram, memutar file audio alarm, atau
memicu permintaan HTTP.
- Memiliki fasilitas yang terintegrasi dengan smartphone.
● Antarmuka web berfitur lengkap: berdasarkan AJAX dengan standar
keamanan tinggi, menggunakan teknologi Single Page Application (SPA),
dan bersifat responsive.
- Memiliki konsol operator berbasis windows
- Semua antarmuka pengguna memungkinkan akses lokal dan jauh SSL-
aman dan dapat digunakan secara bersamaan.
- Pengelolaan akun dan pengaturan kewenangan pengguna.
● Visualisasikan jaringan menggunakan peta waktu nyata dengan informasi
status langsung.
● Buat dasbor dengan perancang peta dan dapat mengintegrasikan semua
komponen jaringan lebih dari 300 objek peta yang berbeda - mulai dari
perangkat dan ikon status hingga diagram lalu lintas dan daftar teratas.
78
● Peta dapat dibagikan dengan mengirim URL unik dalam LAN Pemprov saja,
atau bahkan di luar Pemprov.
● secara otomatis mengenali berbagai perangkat dan sistem dan membuat
sensor dari template perangkat yang telah ditentukan.
● Support dengan berbagai platform perangkat jaringan dan sistem operasi
● Support SNMP V1, V2 dan V3.
● Dapat melakukan sensor dengan berbagai layanan sebagai berikut:
● Network Monitoring
● memonitor setiap aspek jaringan
● lalu lintas, bandwidth, perangkat, ketersediaan, dan lainnya
● Mampu mencari dan hindari kesalahan jaringan secara proaktif Monitoring
LAN
● Melakukan monitoring dari LAN hingga jaringan Antar LAN (Perangkat
Daerah).
● memonitor bandwidth, kapasitasn, lalu lintas, dan lainnya
● Monitoring Wifi
● menganalisis setiap aspek jaringan nirkabel
● Devices, load, traffic, availability, signal strengths
● Dengan fitur yang sepenuhnya. Tidak ada biaya tambahan. Tidak perlu add-
on
● Keamanan Jaringan
● monitoring firewalls
● monitoring ports
● monitoring servers
● Semua monitoring dilakukan dengan realtime.
● Optimalisasi kualitas Jaringan (QOS)
● memonitor penggunaan bandwidth dan mengidentifikasi kemacetan
● sampai ke akar gangguan dan kinerja yang buruk
● mengawasi segala sesuatu: CPU, RAM, fisik dan lain sebagainya.
79
5.5 Pedoman Teknis Pengerjaan Jaringan
Pembangunan infrastruktur jaringan secara teknis sangat terkait dengan instalasi dan
konfigurasi berbagai perangkat keras dan perangkat lunak jaringan komputer, untuk
itu diperlukan standarisasi yang tepat terkait parameter konfigurasi serta syarat umum
lainnya.
5.5.1 Ketentuan Umum
Sebagai syarat utama dari konfigurasi dan instalasi yang dilakukan, sangat erat
kaitannya dengan kapasitas perusahaan kontraktor dan Sumber Daya Manusia
didalamnya, untuk itu diperlukan persyaratan umum sebagai berikut :
• Sumber Daya Manusia
Terdiri dari tenaga ahli yang berkompeten yang akan mengisi posisi berikut:
● Network Administrator
● Sistem Administrator
● Network Engineering
● Teknisi
Persyaratan Teknis konfigurasi

● Ganti semua password default dari perangkat yang dilakukan konfigurasi,
dengan password yang sudah ditentukan oleh Dinas Komunikasi Informatika
Statistik dan persandian.
● Konfigurasi IP Address harus sesuai dengan daftar IP yang sudah ditentukan
pada tabel IP Address.
● Setiap perangkat wajib mengaktifkan SNMP dengan membuka akses
menggunakan identify: PemdaPaser
● Kebijakan konfigurasi selanjutnya disesuaikan dengan fungsi dan kebutuhan
di lapangan.
5.5.2 Pedoman Jaringan LAN Kantor OPD

Arsitektur jaringan LAN pada setiap kantor Organisasi Perangkat Daerah (OPD)
memiliki karakteristik yang sama, perbedaannya terletak pada jarak dan jumlah titik
yang harus disediakan.
Arsitektur jaringan pada LAN memiliki dua cara media distribusi, yaitu distribusi
menggunakan media kabel dan distribusi menggunakan media tanpa kabel. Semua
80
cara tersebut akan digunakan agar dapat menjadi sarana yang lengkap, mudah dan
aman untuk digunakan.
5.5.2.1 Pedoman Instalasi Kabel Jaringan LAN
Arsitektur jaringan LAN yang dikembangkan adalah sebagai berikut:
Untuk melakukan instalasi, kontraktor jaringan harus mengikuti kaidah kaidah
pembangunan infrastruktur jaringan sebagai berikut:
Gambar 5.31 Alur kabel LAN
● Pekerjaan pemasangan Rackmount dan komponen LAN

● Pemasangan rak server dilakukan pada dinding sesuai dengan lokasi yang ada
pada gambar denah.
● Arus listrik dan power distribution Unit (PDU) dipastikan sudah terpasang
didalam rak server.
● Pastikan fungsi fan bekerja dengan baik.
● Perangkat kabel manajemen dapat ditempatkan terlebih dahulu, untuk
mengatur alur kabel yang masuk ke dalam rak server.
● Patch panel ditempatkan pada rak server pada level yang paling bawah.
● Kabel dari wall sockets (modul dinding) dan dari accesspoint, diterminasi pada
patch panel sesuai dengan standar yang ditentukan kemudian.
81
Gambar 5.32 Penempatan Komponen Utama Jaringan
● Instalasi Kabel LAN dan Komponen pendukungnya
● Instalasi Mount Rack ditempatkan sesuai dengan posisi yang ada pada
diagram rancangan (terlampir), dan power listrik diambil dari terminal
listrik terdekat.
● Swicth dan UPS ditempatkan didalam rak server, menggunakan aksesoris
pendukung lainnya.
● Instalasi kabel UTP pada patch panel, harus mengikuti standard
pengkabelan EIA/TIA 568B
Gambar 5.33 Standar Terminasi Modular Patch Panel

82
● Instalasi Kabel UTP untuk distribusi menggunakan model konektor RJ-45
Gambar 5.34 Susunan Kabel pada konektor RJ45

● Instalasi kabel UTP dari rak mount menuju soket dinding dilakukan
melalui atap plafon, mengikuti alur rangka atap gedung menggunakan
kabel socket.
● Pemasangan modul dan faceplate dilakukan dengan menggunakan
standar EIA/TIA 568B
Gambar 5.35 Instalasi Modular Faceplate
83
5.5.2.2 Pedoman Instalasi Wireless LAN (Hotspot)
Jaringan LAN berbasis wireless menggunakan standard wifi, biasa disebut dengan
jaringan
hotspot, mengikuti standarisasi yang dilakukan oleh Dinas Komunikasi Informatika
Pemprov Kalsel
Gambar 5.36 Instalasi Accesspoint menggunakan POE
● Instalasi Kabel UTP CAT 6 dilakukan mengikuti alur pada titik yang
digambarkan pada diagram (terlampir).
● Pemasangan accesspoint pada langit-langit ruangan dengan power listrik
menggunakan POE (Power Over Ethernet).
● Port POE disediakan oleh alat POE sentral yang terletak di Rak Server.
● Konfigurasi yang dilakukan pada accesspoint:
- Konfigurasi awal dilakukan secara langsung pada accesspoint.
- Konfigurasi IP Address dhcp yang didapat dari router OPD.
- Konfigurasi antarmuka jaringan wireless dan ethernet menjadi bridge,
sehingga secara koneksi perangkat pengguna hotspot mendapatkan
alokasi IP dari DHCP server yang ada di perangkat router.
- Melakukan konfigurasi untuk merubah password default, dengan
password yang sudah ditentukan oleh Dinas Komunikasi Informatika..
● Membuat dua buah Wireless VLAN ID, yang terdiri dari :
84
- VLAN untuk internal kantor perangkat daerah
- VLAN untuk pengguna umum (pengendalian dibawah dinas
komunikasi).
● Melakukan setting Service set Identifier (SSID) sesuai dengan VLAN ID yang
sudah disetting sebelumnya dengan nama yang ditentukan oleh Dinas
Komunikasi Informatika ·
- SSID khusus untuk pengguna internal perangkat daerah.
- SSID untuk pengguna umum atau tamu
● Mengaktifkan konfigurasi wireless dual band 2.4 Ghz dan 5.8Ghz
● Mengaktifkan dan setting pada service SNMP Versi 3 (Protokol untuk
monitoring)
● Setting channel yang sesuai dengan diagram acuan channel yang tidak saling
overlap, yaitu: 1, 6 dan 11.
● Standar keamanan menggunakan captive portal dengan menggunakan model
keamanan radius server.
5.5.2.3 Pedoman Konfigurasi LAN Router

Fungsi router pada LAN salah satunya adalah menjadi gateway, firewall dan
manajemen bandwidth.
Gambar 5.37 Diagram Detail Alur Jaringan
85
● Melakukan konfigurasi pada manajemen username dan password
menggunakan standar yang sudah ditentukan oleh Dinas Komunikasi
Informatika
● Konfigurasi Alamat Internet Protocol (IP Address) dengan aturan sebagai
berikut:
● IP Ethernet WAN adalah perangkat ethernet yang terhubung dengan
distribution
● layer (Switch Distribusi) menggunanakn media kabel berbasis RJ45 atau Serat
Optic. Konfigurasi menggunakan dinamis IP (DHCP Client).
● IP Ethernet LAN adalah alamat IP yang akan berfungsi sebagai gateway untuk
jaringan LAN mengunakan alamat IP: 10.x.y.1 (variabel x adalah: kode
identitas jaringan perangkat daerah, dan y adalah bagian identitas perangkat
daerah ).
● Konfigurasi VLAN ID untuk mengatur lalulintas yang digunakan oleh media
hotspot wireless untuk internal kantor dan untuk pengguna umum.
● VLAN ID 101 digunakan untuk lalulintas data pengguna umum yang
dikelola oleh Dinas Komunikasi Informatika.
● VLAN 10x: (variable x adalah : kode identitas jaringan perangkat daearah)
digunakan untuk lalulintas data pengguna internal, yang sama dengan hak
akses pengguna media kabel.
● Konfigurasi VLAN untuk pembagian sesuai dengan bidang pekerjaan pada
OPD (Organisasi Perangkat Daerah).
● Melakukan konfigurasi pada layanan DHCP Server untuk perangkan Ethernet
LAN, dengan:
● IP Network: 10.x.y.0/24
● IP Gateway: 10.x.y.1
● DNS Server: 10.x.y.1
● IP Pool: 10.x.y.20 - 1.x.y.253
● Leased Time: 24 jami
● Konfigurasi SNMP Versi 3 dengan aturan sebagai berikut:
● Trap Community : p3mpr0v-kals3l
● Trap Version: versi 3
● Contact Info: noc@kalselprov.go.id
86
● Location: Alamat kantor Perangkat Daerah
5.5.2.4 Pedoman Konfigurasi Perangkat Switch Managable LAN

● Setting konfigurasi untuk hak akses perangkat switch.
● Setting IP Address
● Konfigurasi VLAN ID dan Trunk
● Implementasi Label berdasarkan ID
5.5.3 Pedoman Instalasi Backbone Kabel Serat Optik

Terdapat tiga cluster yang akan dilakukan implementasi pembangunan infrastruktur
jaringan, Implementasi backbone menggunakan media serat optik pada beberapa area
di tiga cluster.
Acuan instalasi backbone dengan menggunakan kabel serta optik, dapat dipelajari
melalui gambar denah dibawah ini :
Gambar 5.38 Denah penarikan Fiber Optik
87
Berikut ini adalah perlengkapan yang diperlukan untuk jaringan berbasis serat optik.
Tabel 5.3 Perlengkapan Serat Optik
No Nama Perlengkapan Fungsi alat
1 Splicing Alat untuk melakukan terminasi kabel serat

optik, memecah serat-serat dan
menyambungkannya dengan pigtail serat optik di
OTB.
2 Optical Time-Domain merupakan suatu peralatan optoelektronik yang

Reflectometer (OTDR) digunakan untuk mengukur parameter-parameter
seperti pelemahan (attenuation), panjang,
kehilangan pencerai dan penyambung, dalam
sistem telekomunikasi serat optik.
3 Senter Optik Alat untuk melakukan pengecekan antar dua titik

dari kabel serat optik yang sudah di terminasi.
4 Alat Boring Peralatan khusus untuk melakukan pengeboran

dan pembuatan jalur FO melintasi jalan raya.
● Proses penarikan kabel serat optik dilakukan dengan mengikuti alur yang
sudah dideskripsikan dalam gambar denah.
● Pusat distribusi kabel serat optik berada di ruang kontrol gedung A lantai 2,
menyatu dengan jalur distribusi wireless point to point antara gedung
perkantoran kilometer 5,5 dengan pusat jaringan di komplek kantor bupati.
● Setiap ujung kabel serat optik 24 core akan dipecah dan dilakukan terminasi
menggunakan alat splicer, dirangkai pada OTB mengikuti alur seperti gambar
di bawah.
88
Gambar 5.39 Susunan kabel terminasi OTB
● Susunan dari kabel serat optik pada otb adalah sebagai berikut: Serat optik →
Pigtail serat optik →Patchcord serat optik.
● Kabel patchcord dimasukkan ke switch SFP yang sudah dipasang SFP
Transceiver SFP- 1G-LR-SM.
● Untuk 1 OPD disediakan dua core kabel serat optik, dan sisanya di bypass
untuk OPD berikutnya.
5.5.4 Pedoman Konfigurasi Logik Pusat Jaringan dan Distribusi

Seperti diketahui, konfigurasi pada wilayah LAN setiap perangkat daerah diatur oleh
router LAN yang terpasang pada masing-masing kantor Perangkat Daerah tersebut.
Untuk konfigurasi beberapa perangkat yang mengatur interkoneksi antar LAN adalah
seagai berikut:
a. Konfigurasi Core Router

● Konfigurasi akun pengguna terbagi menjadi dua hak akses, yaitu hak akses full
dan hak akses hanya read only.
● Konfigurasi IP Address untuk interface jaringan bagian luar (arah internet)
menggunakan alamat IP yang diberikan oleh penyedia internet.
● Konfigurasi IP Address untuk interface sisi distribusi LAN, menggunakan IP :
172.16.x.0/24
89
● Mengaktifkan Dinamic Routing menggunakan protokol OSPF.
● Konfigurasi pada DNS Client dengan IP DNS yang diberikan oleh penyedia
internet, atau menggunakan DNS Lokal.
● Mengaktifkan SNMP Versi 3, sebagai berikut:
● Contact Info: noc@kalselprov.go.id
● Location: NOC Komplek Kantor Gubernur.
● Mengaktifkan Network Address Translation (NAT) Pool /28 untuk
menjadikan IP lokal agar bisa terhubung dengan internet.
● Konfigurasi Firewall untuk mengatur hak akses dan melindungi dari port - port
yang biasa digunakan oleh malware.
● Konfigurasi bandwidth manajemen, menggunakan metode tree bandwidth.
Sehingga setiap Perangkat Daerah mendapatkan QOS (Quality of Services)
yang didukung bandwidth burstable
b. Konfigurasi Core Switch

● Lakukan penggantian password default dengan daftar password yang menjadi
standar Dinas Komunikasi Informatika Statistik dan Persandian Kabupaten
Paser.
● Lakukan pengelolaan port switch dengan cara menonaktifkan semua port yang
tidak digunakan dan letakkan di VLAN yang tidak digunakan.
● Untuk keamanan jaringan, atur semua port pengguna ke mode non trunking
dengan menonaktifkan DTP (Dynamic Trunking Protocol).
● Untuk koneksi switch-to-switch backbone, secara eksplisit konfigurasikan
trunking dan nonaktifkan DTP.
● Buat group hak akses berdasarkan IP Address, dan berikan hak akses untuk
melakukan konfigurasi bagi group tersebut.
● Aktifkan layanan SNMP dan lakukan onfigurasi sesuai dengan ketentuan
umum
5.5.5. Pedoman Implementasi Manajemen Jaringan

Komponen manajemen jaringan merupakan hal penting dalam memulai operasional
infrastruktur jaringan. Berdasarkan toplologi dan konfigurasi yang sudah dilakukan.
Pedoman Instalasi dan Konfiguras NMS
90
● Instalasi dan Konfigurasi Sistem Operasi
● Instalasi NMS pada komputer server menggunakan sistem operasi Linux
● Manajemen storage menggunakan RAID I, agar bisa melakukan backup
antar Harddisk
● Lakukan pengaturan hak akses pada firewall
● Konfigurasi IP Address sesuai dengan blok IP alokasi server jaringan.
● Instalasi Network Management Sistem
● Melakukan instalasi Software NMS pada partisi alokasi sistem
● Membuat manajemen pengguna berdasarkan level administrator, Operator dan
Pengguna (setiap OPD)
● Melakukan pengaturan pengaturan umum pada NMS, yaitu membagi kategori
perangkat yang akan dilakukan monitoring:
● Kategori berdasarkan OPD (Perangkat jaringan LAN, Wifi dan perangkat
berbasis komputer lainnya)
● Kategori Perangkat WAN (Antar OPD)
✓ Perangkat Jaringan berbasis Kabel
✓ Perangkat Jaringan Berbasis Wireless

● Kategori perangkat server dan pendukung lainnya.
● Melakukan konfigurasi parameter alarm on demand, Layanan pengiriman via
email, dan telegram bot
● Melakukan konfigurasi antarmuka untuk operator dan pengguna, seperti grafik
MRTG dan list keseluruhan aktivitas.
● Melakukan konfigurasi detail SNMP, untuk mendapatkan sensor - sensor yang
diperlukan dalam monitoring:
● Trafik penggunaan jaringan untuk setiap interface jaringan.
● Waktu akses (Availability)
● Kualitas jaringan lokal dan internet
● Jenis akses berdasarkan layanan konten jaringan /internet
● Kondisi perangkat keras seperti kapasitas harddisk, penggunaan memori, dan
kondisi suhu pada perangkat klien.
● Konfigurasi jadwal dan rekap pelaporan untuk operator, pengguna OPD
maupun untuk kebutuhan analisa pimpinan.
91
5.5.6 Pedoman Umum Keamanan Jaringan
Sebagai pedoman implementasi keamanan jaringan secara umum, setiap melakukan
konfigurasi perangkat jaringan hendaknya mengacu kepada beberapa hal dibawah ini
:
● Kebijakan firewall yang berbasis alamat IP dan Protokol seharusnya hanya
mengijinkan protokol IP yang perlu dilewatkan (dibutuhkan) saja. Beberapa
protokol yang biasa digunakan pada protokol IP antara lain ICMP (1), TCP(6)
dan UDP (17). Untuk protokol ICMP diijinkan hanya ketika diperlukan saja,
dalam kondisi normal sebaiknya ICMP di block. Protokol-protokol yang
diijinkan seharusnya dibatasi ke host atau network yang diperlukan, semua
protokol yang tidak perlu di block secara default.
● Kebijakan Firewall seharusnya hanya mengijinkan alamat IP sumber dan
alamat IP tujuan yang digunakan, sebagai rekomendasi sebagai berikut:
● Trafik yang berasal dari alamat-alamat sumber atau tujuan yang tidak sah
seharusnya di block.Trafik yang masuk dengan menggunakan alamat sumber
yang tidak sah atau trafik yang keluar dengan alamat tujuan yang tidak sah
seharusnya di block. Trafik jenis ini sering ditimbulkan oleh malware,
spoofing, serangan DoS(denial of services) atau kesalahan konfigurasi
perangkat.
● Trafik arah masuk dengan alamat tujuan IP Private seharusnya di block.
Firewall dapat melakukan translasi alamat untuk mengijinkan host internal
berkomunikasi dengan wilayah publik, sehingga alamat private tidak perlu
dilewatkan melalui perimeter jaringan.
● Trafik ke arah luar bagi alamat sumber yang tidak sah seharusnya di block.
Sistem internal yang sudah terkena serangan oleh penyerang dapat
dimanfaatkan untuk menyerang sistem lain yang terdapat di internet. Dengan
melakukan blocking terhadap trafik jenis ini, firewall sangat membantu
mengurangi efektifitas serangan.
● Trafik yang masuk dengan alamat tujuannya adalah alamat firewall seharusnya
di block, kecuali firewall mengaktifkan layanan proxy.
● Trafik yang berisi informasi routing yang mengijinkan sistem untuk
menetapkan rute yang akan paket lewati dari alamat sumber ke tujuan. Dengan
kalimat lain tidak firewall tidak mengizinkan aktifitas traceroute dilakukan.
92
● Trafik dari arah luar jaringan yang berisi alamat broadcast yang mengarah ke
jaringan internal seharusnya diblock.
● Penerapan kebijakan firewall yang berbasis pada aplikasi dapat dilakukan jika
sistem firewall yang digunakan memiliki sistem proxy. Penggunaan kebijakan
berbasis pada aplikasi ini dapat digunakan dengan tahapan berikut:
● Aktifkan fitur proxy
● Definisikan content filtering yang diperlukan berdasarkan URL dan
berdasarkan content.
● Manfaatkan content filtering tersebut melalui access policy
● Pasangkan policy tersebut kepada host atau network tertentu dapat juga
dipasangkan terhadap user account jika firewall mendukung fitur otentikasi
berbasis user account.
● Penerapan kebijakan firewall yang berbasis pada identitas user dilakukan jika
firewall yang digunakan memiliki fitur otentikasi dan otorisasi berbasis user
account.Pengaturan hak akses pengguna terhadap pengiriman trafik yang
melalui firewall di atur berdasarkan user account.
5.6 Rencana Kebutuhan Sumber Daya Manusia

Fasilitas data center membutuhkan staf profesional yang siap sedia selama 24 jam
tanpa henti. Staf IT yang menjadi punggawa kinerja data center harus bergantian
berjaga, jadi sebaiknya sebuah fasilitas data center memiliki tempat untuk staf IT
beristirahat. Semakin besar dan rumit data center semakin membutuhkan tenaga ahli
yang kompeten dan berpengalaman. Tenaga ahli yang dibutuhkan sebagai berikut:
● Network engineer
● Network administrator
● Network security specialist
● Cyerbersecurity analyst
● Penetration tester
● System engineer
● Programmer
● Technical support
● Helpdesk
93
BAB 6
MANAJEMEN RISIKO
Manajemen risiko teknologi informasi (TI) mengharuskan perusahaan untuk

merencanakan cara memantau, melacak, dan mengelola risiko keamanan. Setiap
organisasi yang terhubung ke internet perlu mempertimbangkan paparan mereka
terhadap kejahatan dunia maya.
Kejahatan dunia maya merajalela: peretas dan penjahat dunia maya merugikan
banyak sektor. Kerentanan di internet memungkinkan penjahat mencuri uang atau
data. Penjahat dunia maya menggunakan berbagai metode untuk masuk. Umumnya,
mereka mendapatkan akses melalui karyawan, titik lemah dalam suatu sistem, atau
melalui organisasi atau bisnis lain, lalu mencuri informasi sensitif.
Secara umum, manajemen risiko dapat mengacu pada ISO 31000:2018. ISO
31000 adalah panduan penerapan risiko yang terdiri atas tiga elemen: prinsip
(principle), kerangka kerja (framework), dan proses (process). Prinsip manajemen
risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja adalah
pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh
organisasi. Proses adalah aktivitas pengelolaan risiko yang berurutan dan saling
terkait.
94
Begitu banyak organisasi yang menerapkan tindakan stop gap untuk melindungi
aset mereka. Namun pengelolaan risiko harus mengambil pendekatan yang lebih
mendalam. Jika terdapat risiko, Diskominfo Kalsel dapat memilih untuk:
1) Hindari risiko dengan menghilangkan kemungkinan serangan
2) Mengurangi paparan terhadap potensi serangan
3) Menyebarkan risiko ke departemen dan organisasi lain
4) Pertahankan dan kelola risiko setiap kali risiko itu muncul
Ada banyak risiko terkait kejahatan dunia maya. Manajemen risiko harus
dimulai dengan melihat gambaran yang lebih luas, kemudian berupaya mengurangi
daftar risiko tersebut ke jumlah risiko yang wajar.
Namun, kejahatan dunia maya telah menyita banyak waktu dan biaya bagi
banyak organisasi dan kelompok pemerintah sehingga tampaknya hal ini sangat
membebani. Oleh karena itu, kita harus memikirkan cara-cara produktif untuk
mengidentifikasi, memprioritaskan, dan memitigasi risiko.
Institut Standar dan Teknologi Nasional (ISO) membantu organisasi dalam
mengembangkan standar manajemen risiko mereka sendiri. ISO 31000:2018
menyederhanakan versi 2009. Hal itu langsung terlihat antara lain dari nama yang
berubah dari “principles and guidelines” menjadi hanya “guidelines” serta dari jumlah
halaman yang menyusut dari 24 halaman menjadi 16 halaman. Diagram yang
menggambarkan hubungan prinsip, kerangka kerja, dan proses manajemen proses pun
berubah. Pada versi 2009, prinsip, kerangka kerja, dan proses digambarkan sebagai
rangkaian unsur yang berurutan, sedangkan pada versi 2018 ketiga bagian ini
digambarkan sebagai sistem terbuka yang saling berkaitan. Mereka menyarankan agar
setiap perusahaan mempertimbangkan metode manajemen yang:
1) Integrasikan ke dalam skema organisasi secara keseluruhan

2) Bersifat inklusif dan transparan
3) Faktorkan risiko ke dalam semua pengambilan keputusan besar
4) Bersifat sistematis dan terstruktur, meskipun human error bisa saja terjadi
5) Pantau terus menerus
Kunci keberhasilan adalah dengan melihat berbagai faktor risiko, lalu
mengurutkannya berdasarkan faktor-faktor yang menimbulkan risiko terbesar dan
95
layak untuk ditanggulangi. Faktor risiko berkisar dari peretas yang memasuki sistem
pengiriman pesan hingga pegawai yang kehilangan perangkat seluler.
Langkah selanjutnya adalah menetapkan metode untuk menangani risiko yang
diprioritaskan. Beberapa metode memerlukan keahlian dan intervensi teknis,
sementara metode lainnya dapat ditangani melalui pelatihan. Pelatihan karyawan
adalah cara terbaik untuk mengamankan titik masuk (seperti perangkat seluler dan
penggunaan WiFi) serta lebih waspada terhadap serangan.
Ketika Diskominfo Kalsel mempertimbangkan cara terbaik mengelola ancaman
keamanan dan kejahatan dunia maya, salah satu pilihannya adalah menyewa
perusahaan manajemen risiko sebagai pihak ketiga. Tergantung pada tingkat
keparahan dan biaya faktor risiko, pihak ketiga dapat menawarkan keamanan dasar
hingga manajemen risiko yang komprehensif dan jangka panjang.
96
BAB 7
PENUTUP
7.1 Kesimpulan
Dalam rangka pencapaian Kalimantan Selatan sebagai Smart Province,
kebutuhan intranet yang terintegrasi merupakan suatu tahapan awal untuk menuju ke
sana. Dalam tujuan one bandwidth, pengembangan jaringan intranet membutuhkan
total bandwidth 6,2 Gbps pada keseluruhan OPD di lingkungan Kalimantan Selatan.
Jumlah bandwidth setiap OPD dibagi berdasarkan skala prioritas antara tinggi dan
reguler. Pembagian skala prioritas setiap OPD dibagi berdasarkan kebutuhan dan
tingkat kepadatan lalu lintas jaringan pada setiap OPD.
OPD yang ada di Kalimantan Selatan terbagi menjadi tiga klaster utama, yaitu
klaster Perkantoran Banjarbaru, klaster Banjarbaru, dan klaster Banjarmasin. Semua
OPD terhubung menggunakan saluran fiber optic agar dapat mentransmisikan
kecepatan tinggi.
Network Operation Center (NOC) juga menjadi salah satu bagian dalam
mendukung penerapan one bandwidth. Kominfo Provinsi Kalsel sebagai penanggung
jawab penerapan one bandwidth diharuskan memiliki NOC. NOC yang dibangun
dapat memberikan informasi-informasi penting kepada pejabat yang berwenang dalam
proses pengelolaan jaringan di dalamnya.
7.2 Saran
Berikut adalah beberapa saran yang harus diperhatikan dalam pengambangan
dan pemeliharaan jaringan Intranet Provinsi Kalimantan Selatan.
1) Pengembangan infrastruktur harus mengikuti standar dan kriteria yang telah
diberikan.
2) Percepatan pengembangan jaringan intranet menjadi hal yang penting.
3) Dikarenakan keterbatasan SDM yang dimiliki Diskominfo Kalsel,
pengembangan infrastruktur dapat dilakukan oleh pihak ketiga.
4) Peran pihak ketiga dapat berupa sewa layanan dan pengembangan
infrastruktur.
97
5) Adanya transfer knowledge dari pihak ketiga terhadap tenaga ahli dari
Diskominfo Kalsel dalam hal pengelolaan dan pemeliharaan jaringan Intranet
dan NOC Provinsi Kalimantan Selatan.
6) Dalam mekanisme kerjasama dengan pihak ketiga, peran Diskominfo Kalsel
adalah pada perencanaan, pengawasan, dan evaluasi. Sedangkan pihak ketiga
berperan sebagai pelaksana teknis dan penyedia layanan.
7) Kriteria pihak ketiga dalam pengembangan jaringan intranet :
a) ISP
i) KBLI 61921 : Internet Service Provider
ii) Penyedia jasa internet wajib menyediakan last mile kabel serat
optik.
iii) Penyedia jasa internet wajib memiliki koneksi ke Gateway
Internet Internasional menggunakan jaringan kabel serat optik
dengan perbandingan (CIR) bandwidth yang simetris 1:1
(upstream = downstream).
iv) Penyedia jasa internet wajib memiliki backbone internet sendiri
yang terhubung langsung dengan Gateway Internasional.
b) Instalasi Jaringan
i) KBLI 62029 : Aktivitas Konsultasi Komputer dan Manajemen
Fasilitas Komputer Lainnya
ii) KBLI 62090 : Aktivitas Teknologi Informasi Dan Jasa
Komputer Lainnya
c) Manage Service
i) KBLI 62029 : Aktivitas Konsultasi Komputer dan Manajemen
Fasilitas Komputer Lainnya
ii) KBLI 62090 : Aktivitas Teknologi Informasi Dan Jasa
Komputer Lainnya
d) Tenaga Ahli
i) Sertifikasi Network Administrator atau System Administrator
ii) Sertifikasi Fiber Optik (Khusus instalasi FO)
98
DAFTAR PUSTAKA
1. Perpres RI No. 95 Tahun 2018

2. SNI 8799:2019 Tentang Pusat Data
3. ISO 27001 tentang SMKI
4. SNI ISO/IEC 20000 tentang Layanan
5. Federal Communications Commision Broadband Speed Guide
99

Kajian Jaringan Terintegrasi Provinsi Kalimantan Selatan

Diunggah oleh

Informasi Dokumen

Hak Cipta

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Kajian Jaringan Terintegrasi Provinsi Kalimantan Selatan

Diunggah oleh

Hak Cipta:

Halaman Judul

TIM PENYUSUN LAPORAN:

Banjarbaru, 6 Februari 2024

Dr. Kun Nursyaiful Priyo Pamungkas Dr. Reza Fauzan

Andi Riza Syafarani, S.Kom

HALAMAN JUDUL .................................................................................................................. i

1.1 Latar Belakang

1.2 Dasar hukum

1.3 Maksud dan Tujuan

2.1 Gambaran Umum

Gambar 2.1. Peta Wilayah Administrasi Provinsi Kalimantan Selatan

Kabupaten/Kota Luas (Km2) Kecamatan Desa Kelurahan

Kotabaru 9.482,73 22 202 4

Tanah Bumbu 5.066,96 12 157 5

Banjar 4.668,00 20 290 13

Tabalong 3.766,97 12 131 10

Tanah Laut 3.631,35 11 135 5

Barito Kuala 2.996,46 17 201 6

Tapin 2.700,82 12 135 9

Balangan 1.878,30 8 156 3

Hulu Sungai Selatan 1.804,94 11 148 4

Hulu Sungai Tengah 1.472,00 11 169 8

Hulu Sungai Utara 892,70 10 219 5

Kalimantan Selatan 38.744,23 156 1.943 144

Berdasarkan Peraturan Gubernur Nomor 09 Tahun 2022 Tentang Perubahan

2.2 Kalimantan Selatan Smart Province

3.1 Regulasi Sistem Pemerintahan Berbasis Elektronik

3.2 Standar Acuan

Tabel 3.1 Standar Minimum Bandwidth Berdasarkan FCC

Aktivitas Kecepatan Unduh Minimum (Mbps)

Browsing dan Email 1

VoIP Calls <5

Standard Personal Video Call 1

HD Personal Video Call 1,5

4.1 Infrastruktur Teknologi Informasi

4.2 Pembagian Klaster Jaringan

Gambar 4.3 Jaringan Fiber Optik Badan Perencanaan Pembangunan Daerah

Gambar 4.4 Jaringan Fiber Optik Inspektorat

Gambar 4.7 Jaringan Fiber Optik Pemberdayaan Masyarakat dan Desa

Gambar 4.10 Jaringan Fiber Optik Dinas Pendidikan dan Kebudayaan

Dari kondisi jaringan eksisting Diskominfo Kalimantan Selatan sebagaimana

Klaster Banjarbaru terdiri dari:

Klaster Banjarmasin terdiri dari:

5.1 Rencana Arsitektur Infrastruktur dan Kebutuhan Bandwidth

Gambar 5.1 Komponen Arsitektur Infrastruktur

Kebutuhan komunikasi data diperkirakan akan semakin besar di masa depan.

Gambar 5.2 Topologi Jaringan Intranet

Pengelolaan jaringan komunikasi data (network management) dilakukan secara

Gambar 5.3. Cluster Perkantoran

Area yang dijangkau cluster perkantoran adalah sebagai berikut:

5.1.2 Penerapan One Bandwidth

Tabel 5.1 Usulan Bandwidth

5.2 Rencana Pengembangan Pusat Data

5.2.1 Pemilihan Lokasi

● Ruang Listrik, dipisahkan dari ruang server untuk menghindari interfensi

Gambar 5.10. Model Ruang Pertemuan

5.2.3 Sistem Kelistrikan

Gambar 5.11. Skema Sistem Kelistrikan

5.2.4 Sistem Pendinginan

Gambar 5.12. Skema Pertukaran Udara di Data Center

5.2.5 Akses Kontrol dan Pengamanan

5.2.6 Raised Floor

5.2.7 Kabinet Server

5.2.8 Sistem Pengkabelan

Gambar 5.16. Skema Pengkablean dalam Plafon

Gambar 5.18. Contoh Ruang NOC

Gambar 5.19 Ruang NOC