| 0032006231035000 | Rp 1,008,000,000 | |
Anugerah Bumi Internusa | 00*0**7****23**0 | - |
| 0210798070411000 | - | |
PT Informatika Media Pratama | 09*7**7****05**0 | - |
| 0026488718411000 | - | |
| 0439254962401000 | - |
KERANGKA ACUAN KERJA/TERM OF REFERENCE
ANNUAL TECHNICAL SUPPORT (ATS)
SOFTWARE WEBINSPECT
TAHUN ANGGARAN 2025
Disusun Oleh:
Pusat Sistem Informasi dan Teknologi Keuangan
Kementerian Keuangan
1. Latar Belakang
Pusat Sistem Informasi dan Teknologi Keuangan (Pusintek) merupakan Unit di
Kemeterian Keuangan (Kemenkeu) yang mengelola kebutuhan dan pemenuhan
Teknologi Informasi dan Komunikasi di lingkungan Kemenkeu sebagaimana sesuai
dengan Peraturan Menteri Keuangan (PMK) Republik Indonesia Nomor PMK 135
Tahun 2023 Tentang Organisasi Dan Tata Kerja Kementerian Keuangan. Pusat
Sistem Informasi dan Teknologi Keuangan mempunyai tugas mengoordinasikan,
menyusun dan melaksanakan kebijakan dan layanan teknologi informasi dan
komunikasi, dan mengelola infrastruktur dan fasilitas pusat data, jaringan komunikasi
data, aplikasi, basis data, keamanan informasi, dan jabatan fungsional pranata
komputer.
Berdasarkan arah pengembangan Teknologi Informasi dan Komunikasi
Kemenkeu sebagaimana tertuang pada Keputusan Menteri Keuangan (KMK) Nomor
569/KMK.01/2020 tentang Pengelolaan Infrastruktur TIK di Lingkungan Kemenkeu.
Untuk area Portfolio TIK Kemenkeu bahwa Unit TIK Pusat dalam hal ini Pusintek
bertanggung jawab terseluruh area Infrastruktur TIK termasuk salah satunya adalah
Security Layer.
Berdasarkan Peraturan Menteri Keuangan (PMK) Nomor 135 Tahun 2023
Tentang Organisasi Dan Tata Kerja Kementerian Keuangan, bahwa Investasi TIK
yang dimaksud adalah Investasi TIK dilaksanakan untuk mendukung proses bisnis di
lingkungan Kemenkeu. Sesuai Pasal 7 ayat (2) invetasi TIK berupa (a)
belanja/pengeluaran barang TIK dalam rangka menjaga tingkat dan kualitas layanan;
dan atau (b) belanja/pengeluaran modal untuk meningkatkan kualitas layanan dan
memberikan layanan baru. Sesuai Pasal 7 ayat (4) Investasi TIK oleh Unit TIK Pusat
sebagaimana dimaksud pada ayat (3) huruf a dilaksanakan dalam mendukung: (a)
penyelenggaraan Layanan Bersama (Shared Services) (b) investasi TIK yang
digunakan secara bagi pakai; dan/atau (c) investasi TIK yang sesuai dengan tanggung
jawab Unit TIK Pusat.
Pusintek saat ini mengelola server yang terdapat di Data Center (DC)
Kementerian Keuangan dan Data Recovery Center (DRC) Kementerian Keuangan
dimana didalamnya terpasang berbagai aplikasi seluruh unit Eselon I di Kementerian
Keuangan maupun Kementerian/Lembaga lainnya.
Dalam rangka meningkatkan keamanan informasi dan kehandalan sistem
aplikasi, Pusintek menyediakan layanan 4.1.1 Uji Kerentanan (Vulnerability Testing),
berdasarkan Layanan TIK Pusintek, dimana semua sistem aplikasi yang berbasis web
baik yang dikembangkan oleh Pusintek maupun oleh Unit Eselon 1 di lingkungan
Kementerian Keuangan yang akan ditempatkan di DC maupun DRC harus lulus uji
kerentanan. Untuk mendukung layanan uji kerentanan sistem, diperlukan
pemeliharaan dan optimalisasi dari perangkat lunak (software) yang menunjang
ketersediaan layanan tersebut guna memenuhi Service Level Agreement (SLA) dan
kepuasan pengguna layanan serta meningkatkan keamanan informasi dengan
mengurangi kerentanan yang ada pada sistem aplikasi. Salah satu perangkat lunak
pendukung layanan uji kerentanan yang digunakan oleh Pusintek adalah WebInspect.
Kebutuhan akan pemeliharaan dan optimalisasi perangkat lunak WebInspect
merupakan hal yang melatarbelakangi disusunnya Kerangka Acuan Kerja (KAK) ini.
Untuk memenuhi kebutuhan Annual Technical Support (ATS) Software
WebInspect tersebut di atas, maka perlu dilakukan pengadaan sesuai dengan
Peraturan Presiden 16 Tahun 2018 tentang Pengadaan Barang/Jasa Pemerintah
sebagaimana telah diubah dengan Pepres Nomor 12 Tahun dan Peraturan LKPP
Nomor 12 Tahun 2021 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa
Pemerintah Melalui Penyedia.
2. Ruang Lingkup
2.1. Daftar Software
Berikut daftar software WebInspect yang saat ini dimiliki oleh Pusintek
dan beroperasi pada Pusat Data Kemenkeu, yaitu:
No Nama Software Volume
1 HP WebInspect Scan Target and Named User 1 unit
Support Renewal
2 4 unit
HP WebInspect 1 CC User SW E-LTU
HP WebInspect Scan Target and Named User berfungsi sebagai tools
untuk kegiatan scanning uji kerentanan dengan operasional lisensi memiliki
jumlah penggunaan sebanyak 1 proses scan aplikasi.
HP WebInspect 1 CC User SW E-LTU berfungsi sebagai tools untuk
kegiatan scanning uji kerentanan dengan dengan operasional lisensi memiliki
jumlah penggunaan sebanyak 4 concurrent proses scan aplikasi. Layanan
Annual Technical Support menyediakan layanan update vulnerability list yang
diperlukan untuk mendukung proses uji kerentanan. Kegiatan scan uji
kerentanan aplikasi dilaksanakan berdasarkan daftar kerentanan keamanan
aplikasi (vulnerability list) yang disediakan oleh WebInspect.
2.2. Rincian Kegiatan
Rincian kegiatan pelaksanaan ATS software Webinspect meliputi:
a. Renewal software;
b. Upgrade/update software;
c. Preventive Maintenance;
d. Problem solving;
e. Jaminan Service Level Agreement (SLA);
f. Pelatihan;
g. Pelaksanaan Rapat Evaluasi;
h. Laporan pelaksanaan pekerjaan;
3. Lokasi Kegiatan
Kegiatan ATS software WebInspect dilakukan di Gedung Pusat Sistem
Informasi dan Teknologi Keuangan, Gedung JB Sumarlin Jl. Dr. Wahidin No. 1, Jakarta
Pusat.
4. Ruang Lingkup Kegiatan
Penyedia Jasa ATS software WebInspect yang akan melaksanakan kegiatan,
diharapkan dapat memberikan layanan sebagai berikut:
4.1. Renewal Software
Melakukan renewal software WebInspect, yaitu:
a. Menyediakan dan melakukan reaktivasi/renewal software WebInspect
maksimal 30 hari kalender setelah tanggal kontrak;
b. Menyediakan dokumentasi (prosedur dan hasil) sebelum dan sesudah
reaktivasi/renewal software WebInspect;
c. Menyediakan Certificate of Ownership software WebInspect;
d. License Software berlaku selama 1 (satu) tahun sejak tanggal aktivasi.
4.2. Upgrade/Update Software
Melakukan upgrade/update software WebInspect bila ada penambahan versi
ataupun release software WebInspect, dengan:
a. Melakukan instalasi upgrade software WebInspect sesuai prosedur dan
kesepakatan;
b. Menyediakan dokumentasi (prosedur dan hasil) upgrade software
WebInspect;
c. Penyedia berkewajiban memastikan versi Firmware/Software adalah terkini,
sesuai dengan rekomendasi yang disepakati bersama.
4.3. Preventive Maintenance
a. Menugaskan Engineer on Site (EOS) untuk dukungan Professional Support
1 (satu) kali dalam setiap bulan selama masa kontrak, dengan kegiatan
sekurang-kurangnya melakukan pengecekan dan pemeliharaan secara
berkala seperti: pengecekan konfigurasi, tunning dan backup database;
b. Menyampaikan laporan kegiatan preventive maintenance berdasarkan
kegiatan/kunjungan dukungan Professional Support yang dilakukan selama
masa kontrak;
c. Biaya preventive maintenance sudah termasuk dalam paket pengadaan.
4.4. Problem Solving
a. Melakukan pekerjaan perbaikan apabila terjadi kerusakan atau gangguan
pada perangkat berdasarkan laporan dari Pusintek sehingga dapat kembali
berfungsi dengan normal;
b. Penyedia Jasa bertanggung jawab atas perangkat yang dipelihara dengan
coverage pekerjaan setiap hari selama 24 jam (7x24 jam), termasuk hari-hari
libur dan hari libur lain yang ditetapkan oleh pemerintah;
c. Menyediakan layanan On Call Engineer dengan ruang lingkup kegiatan
termasuk On Site di DC terkait incident dan problem management sesuai
dengan poin b;
d. Dalam hal penanganan gangguan, penyedia jasa wajib memenuhi ketentuan
sebagai berikut:
1. Response time maksimal 30 menit, dihitung sejak laporan gangguan
diterima penyedia sampai ada tindakan penanganan kerusakan tersebut;
2. Waktu maksimal penyelesaian penanganan gangguan adalah 1x24 jam,
dihitung sejak laporan gangguan diterima oleh penyedia sampai
perangkat lunak yang rusak diperbaiki sehingga dapat beroperasi
normal kembali;
3. Perbaikan gangguan dan permasalahan yang terjadi akan di
informasikan melalui email dan/atau saluran komunikasi lain yang
disepakati.
e. Menyediakan layanan eskalasi masalah sesuai dengan struktur organisasi
Call Tree Problem Handling.
4.5. Jaminan Service Level Agreement (SLA)
Memberikan jaminan Service Level Agreement (SLA) minimal 99,5% atas
penyelesaian laporan gangguan selama masa kontrak, sesuai yang disepakati
bersama antara Pusintek dan Penyedia.
4.6. Pelatihan
Memberikan pelatihan software WebInspect mulai dari instalasi aplikasi,
konfigurasi, update/upgrade, troubleshooting aplikasi dan hal lain terkait software
WebInspect yang diselenggarakan minimal 1 (satu) kali selama masa kontrak
(setelah proses renewal) dengan waktu dan format akan ditentukan oleh
Pejabat Penandatangan Kontrak (PPK). Biaya pelatihan sudah
termasuk dalam paket pengadaan.
4.7. Pelaksanaan Rapat Evaluasi
a. Rapat dilaksanakan setiap triwulanan.
b. Menyampaikan hasil kunjungan EOS dan kertas kerja.
c. Menyampaikan hasil upgrade/update (jika ada)
d. Preventive maintenance (jika ada).
e. Problem solving dan dokumentasi solusi (jika ada).
f. Monitoring laporan SLA.
5. Laporan Pelaksanaan Pekerjaaan
Rincian Kegiatan Luaran Kegiatan Batas Penyampaian
Melakukan renewal 1. Laporan Renewal. 30 hari setelah tanggal
software WebInspect 2. Certificate of Ownership kontrak
software WebInspect.
Melakukan 1. Laporan Update/Update 14 hari setelah
upgrade/update Software Webinsepct. pelaksanaan kegiatan
software WebInspect 2. Laporan Penyediaan
server console (scan
Central) Web Inspect
Preventive 1. Kertas kerja EOS. Laporan setiap bulan
Maintenance 2. Laporan bulanan Maksimal 7 hari kerja
kegiatan EOS. bulan berikutnya.
3. Bukti kehadiran berupa
Swafoto di Lobby
Gedung Pusintek.
4. Jadwal kehadiran EOS.
Problem Solving 1. Alur Call Tree Handling. Laporan setiap bulan
2. Laporan insiden (jika maksimal 7 hari kerja
ada/ apabila terjadi). bulan berikutnya.
3. Laporan problem (jika
ada/ apabila terjadi).
4. Bukti respon atas
laporan (jika terjadi).
Jaminan SLA Monitoring resource Laporan setiap bulan
perangkat server yang maksimal 7 hari kerja
terpasang dan digunakan bulan berikutnya.
oleh WebInspect.
Pelatihan Laporan pelaksanaan Laporan diserahkan
pelatihan. maksimal 14 hari kerja
setelah pelaksanaan
pelatihan
Rapat Evaluasi 1. Bukti kehadiran. Laporan setiap bulan
2. Laporan rapat. maksimal 7 hari kerja
bulan berikutnya.
6. Periode Kegiatan
Kegiatan Jasa ATS software WebInspect ini dimulai sejak tanggal
penandatanganan kontrak sampai dengan 31 Desember 2025.
7. Persyaratan Penyedia Jasa
a. Penyedia jasa kegiatan ATS software WebInspect adalah perusahaan TIK yang
didukung oleh distributor/prinsipal dan dibuktikan dengan Surat dukungan yang
ditujukan kepada PPK paket pengadaan ATS software WebInspect.
b. Memiliki ijin usaha sesuai dengan Klasifikasi Baku Lapangan Usaha Indonesia
(KBLI) dengan kode KBLI:
- 46511 Perdagangan Besar Komputer dan Perlengkapan Komputer, atau;
- 46512 Perdagangan Besar Piranti Lunak.
c. NIB penyedia: Usaha Kecil atau Usaha Non Kecil;
d. Memberi dan menyediakan Engineer untuk bertugas melakukan kegiatan
preventive maintenance minimal 1 (satu) orang engineer yang memiliki
spesifikasi / Curriculum Vitae sebagai berikut:
1) Minimal pendidikan formal Sarjana (Strata Satu) Jurusan Komputer atau
Ilmu Komputer, atau Teknik Informatika atau Sistem Informasi.
2) Memiliki keahlian instalasi atau pengelolaan WebInspect yang dibuktikan
dengan sertifikat keahlian/ sertifikat pelatihan sebagai administrator
WebInspect yang dikeluarkan oleh Prinsipal/Distributor/Lembaga training
resmi dibuktikan dengan fotocopy sertifikat.
3) Memiliki pengalaman instalasi atau mengelola WebInspect minimal 1 project
dalam 5 tahun terakhir dibuktikan dengan bukti kontrak.
4) Kewarganegaraan Indonesia yang dibuktikan dengan Kartu Tanda
Penduduk (KTP).
5) Menyampaikan Curriculum Vitae yang ditandatangani oleh engineer yang
diusulkan dan disetujui oleh Direktur/Pimpinan Penyedia.
8. Keterangan Lainnya
Penyedia senantiasa beritikad baik dan berkomitmen untuk hal-hal sebagai
berikut:
a. Penyedia menjamin bahwa selama proses pengadaan tidak ada unsur rekayasa
baik oleh penyedia maupun prinsipal/distributor utama dalam memenangkan
proses pengadaan ini dan menjamin bahwa proses pengadaan akan diikuti sesuai
prosedur dan peraturan yang berlaku.
b. Penyedia menjamin bahwa selama proses pengadaan dan dalam pelaksanaan
kontrak/surat perjanjian nanti, tidak menjanjikan sesuatu dan/atau memberikan
sesuatu baik materi ataupun bukan materi kepada Panitia Pengadaan/Pejabat
Pembuat Komitmen/Tim Pendukung Pejabat Komitmen/Pengawas Pekerjaan/Tim
Penerima Hasil Pekerjaan maupun pihak-pihak yang terlibat secara langsung
maupun tidak langsung dalam proses pengadaan dan pelaksanaan kontrak
c. Penyedia menjamin bahwa harga penawaran yang disampaikan merupakan harga
penawaran yang wajar dan menjamin tidak ada unsur rekayasa dan/atau mark up
atas harga penawaran tersebut yang dapat mengakibatkan kerugian negara.
Apabila dikemudian hari diketemukan bahwa harga penawaran adalah harga yang
tidak wajar karena unsur rekayasa dengan principal dan/atau distributor dan/atau
pihak lain atau karena sebab lainnya sehingga menyebabkan kerugian negara,
maka penyedia bersedia mengembalikan kerugian negara tersebut.
d. Penyedia bersedia mengembalikan kerugian negara apabila di kemudian hari
diketemukan unsur-unsur yang dapat mengakibatkan kerugian negara baik secara
langsung maupun tidak langsung.
e. Penyedia bersedia menerima sanksi dan/atau denda baik secara hukum perdata
maupun hukum pidana sesuai peraturan yang berlaku apabila di kemudian hari di
ketemukan unsur-unsur penipuan dan/atau rekayasa serta unsur-unsur yang
dapat menimbulkan kerugian negara selama proses pengadaan barang/jasa dan
pelaksanaan kontrak/surat perjanjian.
f. Penyedia membuat pernyataan terkait butir a s.d e yang dituangkan dalam
pernyataan tertulis dan dituangkan dalam kontrak/surat perjanjian apabila telah
terpilih menjadi pemenang yang menjadi satu kesatuan tidak terpisahkan dalam
kontrak/surat perjanjian.
g. Bersedia menandatangani Non Disclosure Agreement (NDA) apabila telah terpilih
menjadi pemenang yang menjadi satu kesatuan tidak terpisahkan dalam
kontrak/surat perjanjian.
9. Sumber Biaya
Rencana Biaya untuk kegiatan pengadaan ATS software WebInspect ini dibiayai oleh
DIPA Pusintek Tahun Anggaran 2025 dengan kebutuhan PAGU sebesar Rp
1.075.756.000,- (Satu Miliar Tujuh Puluh Lima Juta Tujuh Ratus Lima Puluh Enam Ribu
Rupiah) termasuk pajak dengan Harga Perkiraan Sendiri (HPS) sebagaimana yang
tercantum dalam SPSE.
10. Lain-lain
Apabila anggaran dalam DIPA Pusintek dimaksud tidak disahkan atau alokasi dana tidak
mencukupi, maka pengadaan barang/jasa ini dapat dibatalkan dan penyedia barang/jasa
tidak dapat menuntut ganti rugi dalam bentuk apapun.
Jakarta, 24 Desember 2024
Ketua Kelompok Kerja
Keamanan Informasi
Ditandatangani secara elektronik
Edy Nuryanto
NIP 197105311992031002