Ditjen Postel melalui Panitia Pengadaan Barang dan Jasa Direktorat Telekomunikasi pada tanggal 5 September 2007 yang lalu telah melaksanakan acara pembukaan dokumen penawaran sampul pertama untuk pekerjaan pengembangan ID-SIRTII (Indonesia Security Insident Responses Team on Internet Infrastructure), yang disaksikan oleh para peserta yang memasukkan dokumen penawarannya. Daftar perusahaan yang telah memasukkan dokumen penawaran untuk mengikuti pelelangan ini adalah sebagai berikut:

7 perusahaan peserta pelelangan tersebut jumlahnya mengalami penyusutan dari total semua perusahaan yang pada awal mulanya mendaftarkan diri (sepanjang tanggal 22 Agustus s/d. 4 September 2007) untuk mengikuti pelelangan umum dengan nilai program kegiatan sebesar Rp 12.500.000.000,- yaitu yang semula sebanyak 22 perusahaan seperti tersebut di bawah:

1. PT Scan Nusantara.
2. PT Millenia Info Teknologi.
3. PT Esatek.
4. PT Ascendsys Indonesia.
5. PT Infoglobal Teknologi Semesta.
6. PT Krakatau Information Technology.
7. PT Sigma Cipta Caraka.
8. PT Uni Pro.
9. PT Jatis Ecom.
10. PT Multisoek.
11. PT Aplikas Servis Pesona.
12. PT Linkadata CM
13. PT Sistemindo
14. PT Extol.
15. PT Tritech
16. PT Tri Usahamas.
17. PT Packet System Indonesia.
18. PT Graha Informatika Nusantara.
19. PT Angkasa Buana Cipta Telekomunikasi.
20. PT Iforte Solusi Infotek.
21. PT Dimas Banu Mandala.
22. PT Berca Hardaya Perkasa.

Sebagai tindak lanjut dari rangkaian pelelangan ini, maka kegiatan berikutnya adalah pembukaan dokumen penawaran harga yang akan berlangsung pada tanggal 13 September 2007 setelah sebelumnya secara internal didahului dengan pengumuman evaluasi teknis yang akan berlangsung pada tanggal 11 September 2007. Dalam acara pembukaan dokumen penawaran harga tanggal 13 September 2007 tersebut direncanakan akan berlangsung terbuka bagi para wartawan dan bahkan lebih maju dan terbuka dari pada pelelangan serupa sebagai kegiatan awal yang pernah berlangsung acara pembukaan penawaran harganya pada tanggal 31 Oktober 2006 dimana para wartawan dapat menyaksikan langsung secara terbuka namun hanya dari fasilitas CCTV dengan monitor televisi ukuran besar yang dihubungkan dari ruang rapat Ditjen Postel di 13 ke lobby Gedung Sapta Pesona. Keterbukaan informasi ini semata-mata bukan untuk mencari popularitas kegiatan, tetapi memungkinkan semua pihak dapat memonitor dan mengkritisi proses pelelangan ini. Selanjutnya, pengumuman hasil pelelangan tersebut akan diadakan tanggal 17 September 2007 dan seperti biasanya`masih disediakan waktu adanya masa sanggah selama 5 hari kerja berikutnya.

Secara bersamaan pula, melalui Siaran Pers ini Ditjen Postel mengadakan konsultasi publik terhadap Rancangan Peraturan Dirjen Postel t entang Susunan Organisasi, Tugas Dan Standar Operasi Dan Prosedur Pelaksana Indonesia – Security Incident Response Team On Internet Infrastructure (ID-SIRTII). Rancangan ini didasarkan atas pertimbangan, bahwa Peraturan Menteri Kominfo No. 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet, mengamanatkan bahwa Dirjen Postel dapat dibantu oleh Pelaksana ID-SIRTII untuk melaksanakan kewenangan, tugas dan fungsinya dengan mematuhi Standar Operasi dan Prosedur yang ditetapkan oleh Dirjen Postel. Seperti biasanya, dimohon tanggapan terhadap rancangan ini disampaikan melalui Email ke alamat: gatot_b@postel.go.id dan paling lambat diterima pada tanggal 15 September 2007.

Secara ringkas beberapa hal penting yang disebut dari rancangan tersebut adalah sebagai berikut:

1. Susunan organisasi dan tugas ID-SIRTII.
   1. Pelaksana ID-SIRTII adalah petugas yang ditetapkan oleh Dirjen Postel untuk melaksanakan kegiatan dengan ruang lingkup Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
   2. Pelaksana ID-SIRTII tersebut meliputi: Kelompok Pimpinan Pelaksana/Koordinator ID-SIRTII terdiri dari Ketua, Wakil Ketua dan Sekretaris; dann Kelompok Teknis Pelaksana ID-SIRTII terdiri dari Manajer dan Staf.
   3. Manajer tersebut membidangi: Bidang Operasional dan Keamanan; Bidang Data Center, Aplikasi dan Database; Bidang Riset dan Pengembangan; Bidang Hubungan Antar Lembaga; dan Bidang Sosialisasi dan Layanan Publik.
   4. Struktur Organisasi Pelaksana ID-SIRTII tercantum dalam Lampiran Peraturan ini.
   5. Kelompok Pimpinan Pelaksana/Koordinator ID-SIRTII mempunyai tugas sebagai berikut:
      1. Ketua (memimpin pelaksanaan tugas dan fungsi manajemen ID-SIRTII secara umum; melakukan kerjasama operasional baik di dalam maupun di luar negeri; m enyusun laporan pelaksanaan tugas secara periodik setiap 3 (tiga) bulan sekali dan laporan pertanggungjawaban tahunan; dan B ertanggung jawab atas pelaksanaan tugas kepada Dirjen Postel).
      2. Wakil Ketua (membantu Ketua dalam melaksanakan fungsi manajemen ID-SIRTII; memimpin pelaksanaan tugas dan fungsi operasional sehari-hari; dan bertanggung jawab atas pelaksanaan tugas kepada Ketua).
      3. Sekretaris (menjalankan fungsi-fungsi kesekretariatan; melakukan fungsi penghubung dalam implementasi kebijakan dan peraturan Pemerintah yang terkait dengan keamanan internet di lingkungan pelaksana ID-SIRTII; bertanggung jawab atas pelaksanaan tugas kepada Ketua; dan menyiapkan bahan penyusunan pedoman langkah-langkah teknis pelaksanaan pengamanan jaringan dan pengelolaan data pada lingkup: bidang Operasi dan Keamanan; bidang Data Center , Aplikasi dan Database; dan bidang Hubungan Antar Lembaga).
   6. Kelompok Teknis Pelaksana ID-SIRTII mempunyai tugas sebagai berikut:
      1. Manajer dan staf bidang Operasional dan Keamanan (melakukan pengumpulan log dan pemantauan terhadap jaringan Internet Indonesia serta deteksi dini terhadap kemungkinan adanya gangguan atau serangan; melakukan koordinasi dengan bidang Data Center , Aplikasi dan Database untuk penyimpanan data log dan Pemantauan; melakukan koordinasi dengan bidang Sosialisasi dan Layanan Publik untuk menindaklanjuti laporan gangguan; m elakukan koordinasi dengan bidang Riset dan Pengembangan untuk merencanakan pengembangan jaringan; memberikan layanan dalam mengatasi gangguan dan ancaman, jika diperlukan; dan menyusun laporan pelaksanaan tugas dan pertanggungjawaban kepada Wakil Ketua).
      2. Manager dan staf bidang Data Center, Aplikasi dan Database (melakukan penyimpanan dan pengamanan data logdan hasil pemantauan jaringan; mengoperasikan data center yang aman, baik dari gangguan fisik maupun gangguan lain; m enyediakan layanan data center yang aman untuk aplikasi pemerintahan dan swasta; menyediakan layananExecutive Information System (EIS), Decision Support System (DSS); M enyediakan layanan Business Analysis System (BAS) dan Risk Management System (RMS); merancang dan mengembangkan aplikasi (perangkat lunak) pendukung operasional; melakukan koordinasi dengan bidang Operasional dan Keamanan untuk penyimpanan datalog dan Pemantauan; dan melakukan koordinasi dengan bidang Sosialisasi dan Layanan Publik untuk menindaklanjuti laporan gangguan; melakukan koordinasi dengan bidang Riset dan Pengembangan untuk merencanakan pengembangan jaringan; dan menyusun laporan pelaksanaan tugas dan pertanggungjawaban kepada Wakil Ketua).
      3. Manager dan staf bidang Riset dan Pengembangan (membuat knowledge database yang digunakan sebagai laboratorium uji coba sistem operasi, jaringan, aplikasi, ataupun perangkat, dalam segi keamanan maupun ketangguhan; membuat repository data , informasi, tools , desain, konfigurasi, database , statistik, white paper ,best practice dan hasil analisa insiden keamanan sebagai rujukan bagi bidang lain; membantu bidang lain sebagai wadah riset dan pengembangan (R&D) secara umum; menguji spesifikasi teknologi dan produk (perangkat lunak dan keras) yang digunakan; merancang, mengembangkan teknologi, perangkat lunak/keras pendukung operasional; mempelajari roadmap teknologi dan produk serta memberikan rekomendasi pemanfaatan; mengevaluasi Standar Operasi dan Prosedur teknis (Jaringan, Data Center, Contact Center ); melakukan Business Process Reenginering (Eliminated – Simplify – Integrate – Automate); dan menyusun laporan pelaksanaan tugas dan pertanggungjawaban kepada Wakil Ketua).
      4. Manager dan staf bidang Hubungan Antar Lembaga (menyusun dan menyelenggarakan sistem koordinasi antar instansi terkait di dalam negeri; menyusun dan menyelenggarakan sistem koordinasi antar instansi sejenis di luar negeri; menyusun dan menyelenggarakan pola kerjasama di bidang sistem dan keamanan jaringan; dan menyusun laporan pelaksanaan tugas dan pertanggungjawaban kepada Wakil Ketua).
      5. Manager dan staf bidang Sosialisasi dan Layanan Publik (menyusun dan bekerjasama dengan pihak lain untuk menyelenggarakan sosialisasi publik; menyusun desain dan melaksanakan IP base contact/call center ; mendokumentasikan dan mengklasifikasikan laporan kejadian/insiden, gangguan/serangan; mengirimkan e-mail dan pesan peringatan kemungkinan terjadinya gangguan/serangan; mengelola dan mengoperasionalkan aplikasi manajemen proyek Teknologi Informasi; melakukan koordinasi dengan bidang Operasi dan Keamanan untuk menindaklanjuti laporan gangguan/serangan; melakukan koordinasi dengan bidang Data Center, Aplikasi dan Database untuk penyimpanan data laporan insiden/gangguan; melakukan koordinasi dengan bidang Riset dan Pengembangan untuk merencanakan pengembangan jaringan; melakukan sosialisasi pada masyarakat tentang konsep dasar dan layanan ID-SIRTII; dan menyusun laporan pelaksanaan tugas dan pertanggungjawaban kepada Wakil Ketua).
   7. Pengawasan atas pelaksanaan tugas Pelaksana ID-SIRTII dilaksanakan sesuai dengan Ketentuan Perundang-undangan yang berlaku.
2. Standar operasi dan prosedur.
   1. Pelaksana ID-SIRTII dalam melaksanakan tugasnya wajib mengikuti Standar Operasi dan Prosedur.
   2. Standar Operasi dan Prosedur terdiri dari: proses penerimaan dan penyimpanan log file ; proses ekstraksi data; dan proses penyerahan data.
   3. Proses penerimaan dan penyimpanan Log File menggunakan metode sebagai berikut : metode on-line; dan metode off-line.
   4. Dalam hal menggunakan metode On-line , proses penerimaan dan penyimpanan log file dilaksanakan dengan cara:
      1. Bidang Operasional dan Keamanan melakukan: otentikasi, otorisasi dan validasi proses pengiriman; pengecekan kode cheksum setelah data diterima; dan penyerahan log file kepada Bidang Data Center Aplikasi dan Database setelah diverifikasi.
      2. Bidang Data Center, Aplikasi dan Database melakukan: dekripsi data yang diterima; menambahkan ke dalam database sesuai urutan; enkripsi database yang baru ditambahkan; mencatat data sequence record yang terdiri atas:ticket number; operator ID; log file type; dan sender ID. >Data sequence record disimpan oleh ID-SIRTII.Sedangkan d ata sequence record dikirimkan ke penanggung jawab ISP/NAP sebagai bukti penerimaan dan untuk disimpan sebagai arsip.
   5. Dalam hal menggunakan metode off-line , proses penerimaan dan penyimpanan log file dilaksanakan dengan cara:
      1. Bidang Operasional dan Keamanan melakukan: otentikasi, otorisasi dan validasi proses pengiriman; pengecekan kode cheksum setelah data diterima; d an penyerahan logfile kepada Bidang Data Center Aplikasi dan Database setelah diverifikasi.
      2. Bidang Data Center, Aplikasi dan Database melakukan: dekripsi data yang diterima; menambahkan ke dalam database sesuai urutan; enkripsi database yang baru di tambahkan; mencatat data sequence record yang terdiri atas:ticket number; >operator ID; >log file type; dan sender ID. >Data sequence record disimpan oleh ID-SIRTII. Sedangkan data sequence record dikirimkan ke penanggung jawab ISP/NAP sebagai bukti penerimaan dan untuk disimpan sebagai arsip.
   6. Bidang Operasional dan Keamanan bertugas menyimpan CD/DVD yang sudah diproses ke dalam tempat yang aman dan sudah ditentukan.
   7. Proses ekstraksi data tersebut digunakan untuk keperluan sebagai berikut : keperluan internal postel;dan keperluan proses peradilan.
   8. Proses Ekstraksi Data untuk keperluan Internal Postel dilakukan dengan ketentuan sebagai berikut:
      1. harus berdasarkan surat perintah dari Direktur Jenderal Pos dan Telekomunikasi;
      2. database hanya bisa dibuka menggunakan kode kunci yang hanya diketahui oleh Ketua ID-SIRTII;
      3. ekstraksi data langsung dilakukan dari database yang tersimpan;
      4. proses ekstraksi hanya boleh dilakukan oleh Bidang Data Center, Aplikasi dan Database dan harus dilakukan pencatatan terhadap proses tersebut;
      5. data yang harus dicatat adalah Ticket number, Operator ID, Log file type dan aplikasi tujuannya (pemanfaatan data hanya boleh dilakukan untuk aplikasi yang sudah ditentukan);
      6. penyajian data hasil ekstraksi dan analisa harus dalam bentuk template tertentu yang sudah ditentukan;
      7. setelah proses ekstraksi dan analisa selesai harus dibuatkan Berita Acara dan dilaporkan hasilnya kepada Direktur Jenderal Pos dan Telekomunikasi melalui Ketua ID-SIRTII.
   9. Proses ekstraksi data untuk keperluan proses peradilan dilakukan dengan ketentuan sebagai berikut :
      1. harus ada permohonan resmi dari instansi penegak hukum yang berwenang kepada Direktur Jenderal Pos dan Telekomunikasi;
      2. database hanya bisa dibuka menggunakan kode kunci yang hanya diketahui oleh Direktur Jenderal Pos dan Telekomunikasi dan dapat didelegasikan kepada Ketua ID-SIRTII;
      3. ekstraksi data langsung dilakukan dari database yang tersimpan;
      4. proses ekstraksi hanya boleh dilakukan oleh Bidang Data Center, Aplikasi dan Database dan harus dilakukan pencatatan terhadap proses tersebut;
      5. data yang harus dicatat adalah Ticket number, Operator ID, Log file type dan aplikasi tujuannya (pemanfaatan data hanya boleh dilakukan untuk aplikasi yang sudah ditentukan);
      6. penyajian data hasil ekstraksi dan analisa harus dalam bentuk template tertentu yang sudah ditentukan;
      7. setelah proses ekstraksi dan analisa selesai harus dibuatkan Berita Acara dan dilaporkan hasilnya kepada Direktur Jenderal Pos dan Telekomunikasi melalui Ketua ID-SIRTII.
   10. Proses penyerahan data dilakukan dengan cara sebagai berikut:
       1. petugas pengambil data hasil ekstraksi dan analisa harus dilengkapi surat tugas resmi dari instansinya;
       2. petugas pengambil data hasil ekstraksi dan analisa harus dilengkapi surat persetujuan dari Direktur Jenderal Pos dan Telekomunikasi;
       3. dibuatkan ticket number dan mencatat data petugas yang menyerahkan ( operator ID ) dan yang menerima;
       4. mengirimkan ticket number ke instansi pemohon sebagai bukti penyerahan;
       5. proses penyerahan data ini dilakukan oleh Ketua ID-SIRTII melalui petugas Bidang Organisasi dan Keamanan.
          
          
          Kepala Bagian Umum dan Humas,
          Gatot S Dewa Broto
          HP: 0811898504
          Email: gatot_b@postel.go.id
          Tel/Fax: 021.3860766