| Administrative Score (SA) | Reason | ||||
|---|---|---|---|---|---|
Ivatama Teknologi | 00*2**3****63**0 | Rp 818,736,000 | 94 | 96 | - |
PT Informatika Media Pratama | 09*7**7****05**0 | - | 86.8 | - | tidak lolos nilai ambang batas untuk unsur metodologi dan pendekatan. Nilai Ambang batas untuk metodologi dan pendekatan : 21, Hasil penilaian :17,6. |
| 0745982538011000 | - | - | - | - | |
| 0313826547008000 | - | 73 | - | tidak lolos nilai ambang batas untuk unsur metodologi dan pendekatan. Nilai Ambang batas untuk metodologi dan pendekatan : 21, Hasil penilaian :10,5. |
HARGA PERKIRAAN SENDIRI (HPS)
TENAGA AHLI DEVELOPMENT OPERATION DAN SECURITY (DEVOPSEC)
TAHUN ANGGARAN 2024
a. Dasar Perhitungan Harga Perkiraan Sendiri (HPS)
1. Billing Rate INKINDO Tahun 2024;
2. Dana yang tersedia dalam DIPA Badan Kependudukan dan Keluarga Berencana
Nasional (BKKBN) Tahun Anggaran 2024 pada Satuan Kerja Deputi Bidang
Advokasi, Penggerakan dan Informasi
b. Ruang Lingkup Pekerjaan, Spesifikasi Teknis, Kualifikasi TA dan Harga
Ruang Lingkup Pekerjaan:
Ruang lingkup kerja tenaga ahli DevOpsSec mencakup berbagai tugas dan tanggung
jawab yang memastikan integrasi keamanan dalam seluruh siklus pengembangan sebuah
sistem atau aplikasi. Berikut adalah beberapa area utama yang menjadi ruang lingkup
kerja:
1. Pengembangan dan Integrasi:
a. Mengembangkan dan mengintegrasikan keamanan ke dalam proses CI/CD
(Continuous Integration/Continuous Deployment).
b. Menyusun skrip dan otomatisasi untuk integrasi alat-alat keamanan dalam
pipeline CI/CD.
c. Mengembangkan dan mengimplementasikan middleware sesuai kebutuhan
d. Install dan Setup operator di dalam container flatform
e. Membuat dokumentasi pekerjaan berupa dokumen prosedur integrasi CI/CD,
dokumen timeline CI/CD serta dokumen standar development dan production
sistem aplikasi.
2. Otomatisasi Keamanan
a. Mengimplementasikan alat otomatisasi untuk analisis kode statis dan dinamis,
pemindaian kerentanan, dan pengujian keamanan aplikasi.
b. Mengembangkan dan memelihara infrastruktur sebagai kode (IaC) dengan prinsip
keamanan bawaan.
c. Menyusun dokumen standar kemanan berupa hasil pengujuan vulnerability,
update repository serta dependency secara berkala.
3. Pemantauan dan Logging
a. Menerapkan solusi pemantauan berkelanjutan untuk mendeteksi aktivitas
mencurigakan atau anomali keamanan.
b. Menyusun dan mengelola sistem logging yang kuat untuk analisis insiden dan
audit keamanan.
c. Membuat laporan audit kemanan setiap bulan terkait issue anomolai trafict,
analisis logging.
4. Penanganan Insiden dan Respon
a. Mengembangkan dan menjalankan rencana respon insiden, termasuk identifikasi,
mitigasi, dan pelaporan insiden keamanan.
b. Melakukan analisis post-mortem untuk insiden keamanan dan menerapkan
pembelajaran untuk mencegah insiden serupa di masa depan.
Badan Kependudukan dan Keluarga Berencana Nasional
Jl. Permata No. 1, Halim Perdana Kusuma, Jakarta Timur 13650 | PO. BOX: 296 JKT 13013
T: (+62-21) 8098018, 8009029-45-53-69-77-85 | F: (+62-21) 8008554
W: bkkbn.go.id | S: @BKKBNofficial
c. Membuat laporan penangan insiden kemanan serta analisis nya sebgai evidence
base preventif.
5. Pengembangan Kebijakan dan Prosedur
a. Mengembangkan kebijakan, prosedur, dan standar keamanan yang harus diikuti
oleh seluruh tim pengembang dan operasi.
b. Memastikan kebijakan dan prosedur tersebut terus diperbarui sesuai dengan
perkembangan ancaman keamanan dan teknologi baru.
c. Membuat dokumen SOP terkait preventif dan corrective IT operation yang
berjalan di BKKBN
6. Kolaborasi dan Komunikasi
a. Bekerja sama erat dengan tim pengembang, operasi, dan manajemen untuk
memastikan pendekatan keamanan yang holistik dan terintegrasi.
b. Berfungsi sebagai penghubung antara berbagai tim untuk memastikan bahwa
keamanan tidak menghambat proses pengembangan dan operasi.
c. Membuat piple line CI/CD pada SCM di environtment development dan
production BKKBN
d. Membuat fitur task collaboration pada SCM BKKBN
7. Evaluasi dan Implementasi Alat
a. Mengevaluasi dan memilih alat-alat keamanan yang sesuai untuk organisasi.
b. Mengimplementasikan dan mengonfigurasi alat-alat tersebut untuk mendukung
keamanan dalam seluruh siklus pengembangan dan operasi.
c. Analisis source code aplikasi monolith untuk dikembangkan menjadi micro
service.
d. Membuat laporan analisis evaluasi asset baik hardware maupun software yang
memiliki potensi kerentanan sistem yang akan muncul
8. Penyempurnaan Berkelanjutan
a. Melakukan review dan peningkatan berkelanjutan terhadap praktik DevSecOps
yang ada untuk memastikan efektivitas dan efisiensi.
b. Mengikuti perkembangan terbaru dalam teknologi dan ancaman keamanan untuk
memastikan organisasi tetap berada di garis depan dalam hal keamanan.
c. Melakukan pengecekan (health monitor) aplikasi yang sedang berjalan terkait
vulnerability atau capacity issue.
d. Membuat laporan review activity Development Security dan Operation sertiap bulan
Kualifikasi Tenaga Ahli:
No Jabatan dalam Jumlah Kompetensi dan Pengalaman Tingkat Sertifikasi
Pekerjaan Personil Kerja Pendidikan Keahlian
Memiliki pengalaman sebagai
project manager menangani
proyek pemerintahan dan/atau Minimal memiliki
BUMN sertifikasi keahlian
sekurang-kurangnya 1 (satu) dibidang Project
Minimal
1 Project Manager 1 orang siklus pekerjaan dalam kurun Management
S1/D4
waktu 5 (lima) tahun terakhir atau (dapat berupa
sejak Januari 2018 (wajib Certified
melampirkan CV yang Scrum/setara)
ditandatanganin oleh pimpinan
perusahaan)
Memiliki pengalaman dalam
Memiliki sertifikasi
melakukan konfigurasi dan
keahlian
troubleshooting DevOps pada
Red Hat Certified
Redhat Openshift sekurang-
Architect dan salah
Tenaga Ahli kurangnya 1 (satu) siklus Minimal
2 2 orang satu sertifikasi Red
DevOps pekerjaan dalam kurun waktu 5 S1/D4
Hat Certified
(lima) tahun terakhir atau sejak
Specialist in
Januari 2018 (wajib melampirkan
Containers and
CV yang ditandatangani oleh
Kubernetes
pimpinan perusahaan)
Memiliki pengalaman dalam
Memiliki sertifikasi
melakukan Onboarding aplikasi
keahlian Red Hat
pada Redhat Openshift sekurang-
Certified System
Tenaga Ahli kurangnya 1 (satu) siklus
3 Application 2 orang pekerjaan dalam kurun waktu 3
Minimal Administrator atau
Development (tiga) tahun terakhir atau sejak
S1/D4 Red Hat Certified
Specialist in
Januari 2021 (wajib melampirkan
Containers and
CV yang ditandatangani oleh
Kubernetes
pimpinan perusahaan)
Memiliki pengalaman dalam
melakukan konfigurasi dan
troubleshooting DevOps pada
Technical Support Redhat Openshift sekurang- Memiliki sertifikasi
1 orang di
(on-site 1x 8 jam, kurangnya 1 (satu) siklus Minimal keahlian
Kantor
4 off-site 4x 8 jam pekerjaan dalam kurun waktu 2 SMK/SMA Red Hat Certified
Pusat
selama hari kerja (tahun) tahun terakhir atau sejak Sederajat System
BKKBN
dalam 1 minggu) Januari Administrator
2022 (wajib melampirkan CV
yang ditandatangani oleh
pimpinan perusahaan)
Peran Tenaga Ahli:
1. Project Manager
Tugas dan Peran:
a. Perencanaan dan Pengelolaan Proyek: Mengkoordinasikan semua aspek proyek,
termasuk jadwal dan sumber daya.
b. Komunikasi dan Kolaborasi: Menjadi penghubung antara tim DevSecOps dan
pemangku kepentingan lainnya, memastikan semua pihak terinformasi dengan baik.
c. Penyusunan Laporan dan Dokumentasi: Menyusun laporan kemajuan proyek dan
memastikan semua dokumentasi yang diperlukan lengkap dan akurat.
d. Pengawasan Kualitas: Memastikan bahwa produk akhir memenuhi standar kualitas
dan keamanan yang ditetapkan.
2. Tenaga Ahli DevOps
Tugas dan Peran:
a. Pengelolaan Infrastruktur: Merancang, mengimplementasikan, dan memelihara
infrastruktur IT yang mendukung otomatisasi dan deployment.
b. Otomatisasi Proses: Membangun dan mengelola pipeline CI/CD untuk memastikan
integrasi dan deployment berjalan lancar dan cepat.
c. Pemantauan dan Logging: Mengimplementasikan solusi pemantauan dan logging
untuk mendeteksi masalah performa dan keamanan.
d. Pengelolaan Konfigurasi: Mengelola konfigurasi lingkungan pengembangan dan
produksi untuk memastikan konsistensi dan stabilitas.
e. Kolaborasi Keamanan: Bekerja sama dengan tim keamanan untuk
mengintegrasikan alat dan praktik keamanan dalam pipeline DevOps.
3. Tenaga Ahli Application Development
Tugas dan Peran:
a. Pengembangan Aplikasi: Menulis, menguji, dan memelihara kode aplikasi yang
aman dan berkualitas tinggi.
b. Review Kode: Melakukan review kode untuk memastikan kualitas kode dan
mengidentifikasi potensi kerentanan keamanan.
c. Integrasi Keamanan: Mengimplementasikan praktik secure coding dan
menggunakan alat pemindaian keamanan dalam proses pengembangan.
d. Pemecahan Masalah: Menganalisis dan memperbaiki bug atau kerentanan yang
ditemukan dalam aplikasi yang sedang berjalan.
e. Kolaborasi dengan DevOps: Bekerja sama dengan tim DevOps untuk memastikan
aplikasi dapat dideploy dan dioperasikan dengan aman dan efisien. Serta membuat
dokumentasi dari setiap strategi deployment
4. Technical Support
Tugas dan Peran:
a. Dukungan Pengguna: Memberikan dukungan teknis kepada pengguna akhir,
termasuk menangani masalah dan permintaan layanan.
b. Pemantauan Sistem: Memantau sistem untuk mendeteksi dan merespons masalah
performa atau keamanan.
c. Pelatihan Pengguna: Melatih pengguna akhir dan tim internal tentang penggunaan
sistem dan praktik keamanan.
d. Pemecahan Masalah Teknis: Mendiagnosis dan menyelesaikan masalah teknis
yang muncul dalam operasi sehari-hari.
e. Dokumentasi Dukungan: Menyusun dan memelihara dokumentasi dukungan teknis
yang berguna untuk pengguna dan tim internal.
Jangka Waktu Pengerjaan: 135 (Seratus tiga puluh lima) hari kalender dan tidak
melewati Tahun Anggaran 2024
Harga Tenaga Ahli DEVOPSEC:
No Item Pekerjaan Satuan Harga Jumlah Harga
(Rp) (Rp)
1. 1 Orang/4,5 29.000.000 130.500.000
Project Manager
Bulan
2. 2 Orang/4,5 29.000.000 261.000.000
Tenaga Ahli DevOps
Bulan
3. Tenaga Ahli Application 2 Orang/4,5 26.200.000 235.800.000
Development Bulan
4. Technical Support (on-site 1 Orang/4,5 23.400.000 105.300.000
1x 8 jam, off-site 4x 8 jam Bulan
selama hari kerja dalam 1
minggu)
5. Dokumentasi 5 Laporan 1.000.000 5.000.000
Sub Total 737.600.000
PPN (11%) 81.136.000
Total 818.736.000
Terbilang: Delapan Ratus Delapan Belas Juta Tujuh Ratus Tiga Puluh Enam Ribu
Rupiah (harga sudah termasuk pajak yang berlaku).
Demikian Harga Perkiraan Sendiri (HPS) ini dibuat untuk dapat dipergunakan sebagaimana
mestinya.
Jakarta, 2 Agustus 2024
Pejabat Pembuat Komitmen
Direktorat Teknologi Informasi
dan Data
Satker Kedeputian Bidang ADPIN
Fajar Siddiq