6362.CAN.111.856.E.

532111

TERM OF REFERENCE (TOR)

PERANGKAT ANTI DDOS

PUSAT DATA DAN TEKNOLOGI INFORMASI

ENERGI DAN SUMBER DAYA MINERAL
KEMENTERIAN ENERGI DAN SUMBER DAYA MINERAL
TAHUN ANGGARAN 2024

1
 KERANGKA ACUAN KERJA/TERM OF REFERENCE
PERANGKAT ANTI DDOS
TAHUN ANGGARAN 2024

Kementerian Negara/Lembaga : (020) Kementerian Energi dan Sumber

Daya Mineral
Unit Eselon I / II : (01) Sekretariat Jenderal KESDM /
(412617) Pusat Data dan Teknologi
Informasi ESDM
Program : (020.01.WA) Program Dukungan
Manajemen
Sasaran Program : (001) Terwujudnya Pengelolaan Data Dan
Teknologi Informasi Kementerian ESDM
Secara Terintegrasi
Indikator Kinerja Program : Indeks Kepuasan Layanan (Skala 5)
Kegiatan : (6362) Pengelolaan Data, Informasi,
Komunikasi dan Kerjasama, Legislasi dan
Litigasi
Sasaran Kegiatan : Layanan Sektor ESDM Yang Optimal
Indikator Kinerja Kegiatan : 1. Tingkat Kepuasan Penggunaan
Sistem TIK
2. Persentase Pengelolaan Teknologi
Informasi Kementerian ESDM
Klasifikasi Rincian Output : (6362.CAN) Sarana Bidang Teknologi
Informasi dan Komunikasi
Indikator KRO : Jumlah unit
Rincian Output : (6362.CAN.111) Sarana Bidang Teknologi
Informasi dan Komunikasi
Indikator RO : Jumlah unit
Volume RO : 34
Satuan : Unit

2
A. Latar Belakang
a. Dasar Hukum
1. Undang-Undang Nomor 11 Tahun 2008 sebagaimana telah diubah dengan
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
2. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik;
3. Peraturan Presiden Nomor 16 Tahun 2018 sebagaimana telah diubah dengan
Peraturan Presiden Nomor 12 Tahun 2021 tentang Perubahan atas Peraturan
Presiden Nomor 16 Tahun 2018 tentang Pengadaan Barang/Jasa Pemerintah;
4. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan
Berbasis Elektronik;
5. Peraturan Menteri Energi dan Sumber Daya Mineral Nomor 15 Tahun 2021
tentang Organisasi dan Tata Kerja Kementerian Energi dan Sumber Daya
Mineral;
6. Peraturan Menteri Keuangan Nomor 62 Tahun 2023 tentang Perencanaan
Anggaran, Pelaksanaan Anggaran, serta Akuntansi dan Pelaporan Keuangan;
7. Keputusan Menteri ESDM Nomor 173 Tahun 2022 tentang Penyelenggaraan
Sistem Pemerintahan Berbasis Elektronik di Lingkungan Kementerian Energi
dan Sumber Daya Mineral;
8. Keputusan Menteri ESDM Nomor 319 Tahun 2023 tentang Sistem Manajemen
Keamanan Informasi Dalam Penyelenggaraan Sistem Pemerintahan Berbasis
Elektronik di Lingkungan Kementerian Energi dan Sumber Daya Mineral.
9. Keputusan Menteri Energi dan Sumber Daya Mineral Nomor 9
K/DI.03/MEM.S/2021 tentang Pedoman Standar Siklus Pengembangan
Aplikasi Di Lingkungan Kementerian Energi dan Sumber Daya Mineral.

b. Gambaran Umum
Dalam era digital dan ketergantungan yang semakin meningkat pada
teknologi informasi, Kementerian Energi dan Sumber Daya Mineral (ESDM) telah
menyadari bahwa pentingnya keamanan jaringan dan perlindungan terhadap
serangan siber. Untuk memitigasi hal tersebut Pusat Data dan Teknologi
Informasi (Pusdatin) perlu menerapkan strategi keamanan yang efektif guna

3
melindungi integritas, kerahasiaan, dan ketersediaan data. Seiring dengan
kemajuan teknologi, serangan DDoS (Distributed Denial of Service) telah
menjadi ancaman serius bagi organisasi dan lembaga pemerintah, termasuk
Kementerian ESDM. Serangan ini dapat menyebabkan gangguan serius
terhadap layanan dan operasional mulai dari penurunan kinerja hingga sistem
yang tidak dapat diakses.
Kementerian ESDM menyadari bahwa ketidakstabilan dalam operasional
teknologi informasi dapat berdampak langsung pada pelaksanaan tugas dan
tanggung jawabnya. Tiga tipe serangan DDoS yang utama adalah:
1. Volume Metric Attack: Serangan ini ditandai dengan peningkatan tiba-
tiba dan masif dalam volume lalu lintas jaringan. Tujuan utamanya
adalah menghabiskan bandwidth, menyebabkan kelambatan atau
bahkan penonaktifan sementara sistem.
Dampak Potensial: Menyebabkan kelumpuhan pada jaringan dan
infrastruktur, mengakibatkan layanan menjadi tidak tersedia.
2. Application Layer Attack: Fokus serangan terletak pada lapisan
aplikasi, dengan menyasar kelemahan dalam aplikasi atau protokol
spesifik. Serangan ini dapat menyebabkan overloading pada server
aplikasi, menghambat akses pengguna sah, atau bahkan
menyebabkan crash pada aplikasi.
Dampak Potensial: Mengganggu fungsi inti aplikasi, merugikan
pengguna, dan mengakibatkan ketidakstabilan operasional.
3. TCP State Exhaustion: Serangan ini menyerang kapasitas
pengelolaan koneksi TCP (Transmission Control Protocol), membuat
resources yang terbatas terkuras karena jumlah koneksi yang besar.
Hal ini dapat menghambat kemampuan sistem termasuk perangkat
security yang berbasis statefull untuk menerima koneksi baru dan
melayani lalu lintas jaringan.
Dampak Potensial: Menyebabkan penolakan koneksi untuk pengguna
yang sah, mengakibatkan layanan tidak dapat diakses atau sangat
lambat, menghabiskan resource dari perangkat-perangkat security.

Dalam upaya untuk mengatasi risiko dan ancaman serangan DdoS diperlukan
solusi Anti DDos agar dapat mendeteksi dan mengatasi serangan DDoS secara

4
 efektif, memastikan kelancaran operasional dan ketersediaan layanan Teknologi
Informasi. Adapun solusi Anti DDos yang diharapkan wajib memiliki fitur sebagai
berikut:
1. Deteksi cepat: Memiliki kemampuan mendeteksi serangan DDoS
dengan cepat, termasuk serangan volume metric, application layer, dan
TCP state exhaustion.
2. Pemantauan Real Time: Memberikan visibilitas terhadap lalu lintas
jaringan, memungkinkan identifikasi dini terhadap ancaman dari
berbagai tipe serangan.
3. Pemilihan dan Pemblokiran Lalu Lintas Malicious: Melakukan
pemilihan dan pemblokiran terhadap lalu lintas mencurigakan,
termasuk serangan DDoS pada berbagai tingkatan kompleksitas.
Dengan mengimplementasikan perangkat baru Anti DDos, Kementerian
ESDM berupaya dapat melindungi infrastruktur jaringan dan layanan teknologi
informasinya dari ancaman serangan DDoS yang semakin canggih dan beragam.
Untuk itu Kementerian ESDM memilih Netscout Arbor Edge Defense (AED) sebagai
perangkat security yang dapat melakukan pencegahan terhadap serangan DDoS
dan merupakan reputable brand yang telah digunakan diberbagai Industri, termasuk
di bidang Pemerintahan serta telah di-review oleh Researcher Company seperti IDC.

5
 Netscout AED merupakan perangkat security dengan teknology stateless
(tanpa batasan concurrent-session), memiliki lisensi mitigasi yang dalam bentuk
perpetual dan dapat ditingkatkan sampai 40Gbps tanpa perlu mengganti
perangkatnya, serta perangkat yang dapat diimplementasikan pada perimeter terluar
jaringan dengan motode inline tanpa merubah konfigurasi pada perangkat existing.

Hal ini dinilai akan sangat efektif dalam melindungi aset layanan teknologi
informasi dan infrastruktur jaringan milik Kementerian ESDM pada saat ini dan yang
akan berkembang kedepannya.

Gambar berikut merupakan gambaran besar pengimplementasian Netscout

AED pada Perimeter terluar dari jaringan milik Kementerian ESDM. Dengan
menggunakan metode inline, Netscout AED dapat mampu menghalang serangan
DDoS dari Internet maupun komunikasi berbahaya dari Internal.

B. Penerima Manfaat
Bila kegiatan ini terkelola dengan baik maka manfaat yang dihasilkan akan dirasakan
juga oleh Kementerian ESDM serta stakeholder lain yang memerlukan keamanan
dan perlindungan terhadap serangan DDos yang dapat mengganggu layanan
Teknologi Informasi.

6
C. Strategi Pencapaian Keluaran
a. Metoda Pelaksanaan
Kegiatan pengadaan Perangkat Anti DDOS akan dilakukan melalui metode e-
purchasing LKPP. Merujuk pada Peraturan Presiden (PERPRES) Nomor 12
Tahun 2021 tentang Perubahan atas Peraturan Presiden Nomor 16 Tahun 2018
tentang Pengadaan Barang/Jasa Pemerintah Pasal 19 ayat 2 yang menyebutkan:
“Dalam penyusunan spesifikasi teknis/KAK dimungkinkan penyebutan merek
terhadap:
a. komponen barang/jasa
b. suku cadang
c. bagian dari satu sistem yang sudah ada; atau
d. barang/jasa dalam katalog elektronik atau Toko Daring.”
Dalam hal ini barang/jasa dalam kegiatan ini sudah listing dalam sistem katalog
elektronik https://e-katalog.lkpp.go.id/ dan melalui mekanisme pengadaan e-
purchasing.

b. Spesifikasi Teknis
1. Spesifikasi teknis perangkat Anti DDOS Netscout Arbor Edge Defense 8100
Appliances With 5 Gbps Throughput adalah sebagai berikut:

No Deskripsi Jumlah
AED Ddos protection 5GB mitigation capacity:
2RU appliance Includes 2 NICs with 1 unit
4 x 10GE SR Fiber bypass ports and
2 x 1GE copper management ports
Arbor Edge Defense 2x00/8100 1 unit
4x1GE Copper NIC
Certified SW (5Gbps) 1 unit
AED Advanced Subscription to 1 unit
1 ATLAS Intelligence Feed
Adaptive DDoS Protection 1 unit
Subscription for Certified SW
(5Gbps)
AED Enterprise Manager Virtual 1 unit
Maintenance Support 1 Tahun
Installation and local support* 1 Tahun

7
D. Ruang Lingkup Pekerjaan
Secara umum lingkup pekerjaan dari pengadaan ini adalah:
a. pembelian perangkat baru Anti DDOS Netscout Arbor Edge Defense 8100
Appliances With 5 Gbps Throughput yang digunakan untuk mengatasi risiko dan
ancaman serangan DDOS.
b. Penyedia sanggup melaksanakan dukungan teknis dan local support selama
masa garansi perangkat meliputi:
• Dukungan teknis dari principal dan local support selama masa garansi
perangkat;
• Menyediakan dedicated engineer;
• Support Remote Installation dan Troubleshooting 24 hours x 7 days;
• Service Level Agreement (SLA) untuk respon local support maksimal 30
menit sejak pengaduan;
• Service Level Agreement (SLA) untuk penggantian perangkat setelah
terjadi kerusakan, penggantian perangkat akan dilakukan maksimal 15
hari kerja sejak pengajuan RMA (Return Merchandise Authorization)
disetujui;
• Bantuan Open ticket ke principal untuk penyelesaian gangguan;
• On Site (case by case) saat diperlukan;
c. Penyedia sanggup menyediakan 1 (satu) orang dedicated engineer sebagai
dukungan teknis dari local support (poin 1) terhadap perangkat Anti DDOS
NetScout Arbor Edge Defense 8100 Appliances With 5 Gbps Throughput dengan
pengalaman minimal 2 tahun dan memiliki sertifikasi Netscout Arbor Edge Defense
Training Certification Path yang masih berlaku.
d. Penyedia memiliki surat dukungan dari prinsipal/pabrikan/pemegang merk, paling
sedikit Surat Dukungan tersebut memuat:
• Jaminan Keaslian Produk;
• Jaminan Full Guarantee dan atau Warranty terhadap produk;
• Mendukung Penyedia dalam melaksanakan Pengadaan Barang/Jasa.
e. Melakukan User Acceptance Test (UAT) atau pengujian dan supervisi secara fisik
dan fungsi. Setelah selesainya implementasi, pengujian dan supervisi ini akan
dilakukan bersama-sama dengan pelaksana dari teknisi terkait sehingga
memperoleh kepastian berfungsinya perangkat yang telah dipasang.

8
 f. Tahapan dan Waktu Pelaksanaan
Jangka waktu pelaksanaan kegiatan Pengadaan Perangkat Anti DDOS adalah 3
(tiga) bulan pada tahun anggaran 2024 dengan detail sebagai berikut:
Waktu Pelaksanaan
No Kegiatan Implementasi Bulan 1 Bulan 2 Bulan 3
1 2 3 4 1 2 3 4 1 2 3 4
1 proses administrasi
2 pemesanan perangkat
3 Instalasi dan
konfigurasi
4 UAT dan Laporan

E. Biaya yang Dibutuhkan

Untuk melaksanakan kegiatan Pengadaan Perangkat Anti DDOS pada tahun
anggaran 2024 pagu anggaran yang tersedia adalah sebesar Rp.6.100.000.000,-
(Enam Milyar Seratus Juta Rupiah), sebagaimana RAB terlampir.

F. Ketentuan Mini Kompetisi

Ketentuan dalam mini kompetisi ini adalah penyedia merupakan tipe penyedia usaha
kecil/mikro atau UKM.

Demikian Kerangka Acuan Kerja ini dibuat untuk dipergunakan sebagaimana

mestinya.

Jakarta, Maret 2024

Pejabat Pembuat Komitmen
Pusat Data dan Teknologi Informasi ESDM