| 0019558469035000 | Rp 4,350,000,000 | |
| 0751332693036000 | Rp 4,488,000,001 | |
| 0865904197031000 | Rp 4,590,000,001 | |
| 0024359788017000 | - | |
PT Altaflix Techno Global | 09*8**6****13**0 | - |
| 0016921314073000 | - | |
| 0017645896062000 | - | |
Perkasa Halomoan Pane | 03*5**9****22**0 | - |
PT Media Telekomunikasi Mandiri | 00*8**4****13**0 | - |
| 0210035713652000 | - | |
PT Meranti Kreatif Teknologi Nusantara | 01*8**1****16**0 | - |
| 0024485922031000 | - | |
PT Cyberindo Aditama | 00*7**8****73**0 | - |
| 0021395843054000 | - | |
| 0010016723051000 | - | |
| 0020099412607000 | - | |
| 0312701535614000 | - | |
| 0033129594008000 | - | |
CV Tri Prima Indonesia | 08*7**5****09**0 | - |
CV Artomoro Barokah | 05*0**7****31**0 | - |
| 0015622640073000 | - | |
| 0311953442424000 | - | |
PT Mega Akses Persada | 06*2**3****35**0 | - |
PT Garuda Tri Eka | 04*6**7****02**0 | - |
CV Arka Bangun Persada | 10*1**1****74**7 | - |
| 0019609379511000 | - | |
| 0312385446017000 | - | |
| 0630845543045000 | - | |
| 0031250954044000 | - | |
| 0701697278003000 | - |
Uraian Singkat Pekerjaan
Pengadaan Peremajaan Perangkat Firewall Gedung Kantor
Pusat Kementerian Keuangan
Tahun Anggaran 2025
Pusat Infrastruktur, Layanan dan Keamanan Informasi
Badan Teknologi, Informasi dan Intelijen
Kementerian Keuangan RI
DAFTAR ISI
DAFTAR ISI .................................................................................................................................................. 1
A. Kondisi Saat Ini .............................................................................................................. 2
B. Analisis Kebutuhan ........................................................................................................ 2
C. Spesifikasi Perangkat ...................................................................................................... 3
D. Rancangan Implementasi ................................................................................................ 6
E. Lokasi Pekerjaan ........................................................................................................... 6
F. Waktu Pelaksanaan ....................................................................................................... 7
G. Ruang Lingkup Pekerjaan ............................................................................................... 7
H. Kualifikasi Principal dan Penyedia .................................................................................. 9
A. Kondisi Saat Ini
Perangkat keamanan jaringan fungsi Firewall Kantor Pusat Kemenkeu telah
memasuki fase EOS berdasarkan Announcement Principal yakni berupa penghentian
dukungan atas pembaharuan software atau firmware, sehingga sistem operasi yang
digunakan pada perangkat keras atau appliance tersebut tidak dapat lagi melakukan
upgrade atas versi terkini atau menutup cacat atas celah keamanan yang terdapat pada
firmware tersebut. Pemberitahuan tersebut berlaku mulai tahun 2026 sesuai jenis, tipe dan
fungsi perangkat keamanan informasi.
Perangkat keamanan informasi yang akan dilakukan peremajaan pada tahun 2025
adalah perangkat Firewall Gedung Kantor Pusat Kemenkeu. Perangkat Firewall gedung ini
adalah Perangkat keamanan jaringan yang secara fisik terpasang dan diimplementasi pada
area gedung Kantor Pusat Kemenkeu untuk melakukan pembagian akses, routing,
pemblokiran yang berasal atau menuju pada obyek yang diamankan atau dilindungi pada
perangkat firewall tersebut.
Perangkat keamanan jaringan dimaksud adalah firewall area Kantor Pusat Kemenkeu
di lingkungan Lapangan Banteng atau Dr. Wahidin yang mengamankan akses gedung ke
Unit Sekretariat Jenderal (SETJEN), Inspektorat Jenderal (ITJEN), Direktorat Jenderal
Anggaran (DJA), Direktorat Jenderal Kekayaan Negara (DJKN)/Lembaga National Single
Window (LNSW), dan Direktorat Jenderal Perbendaharaan (DJPB).
B. Analisis Kebutuhan
Berdasarkan latar belakang dan kondisi saat ini sebagaimana telah dipaparkan di atas,
maka kebutuhan peremajaan perangkat keamanan jaringan pada area gedung Kantor
Pusat Kemenkeu merupakan kebutuhan yang harus dilakukan sesuai dengan KMK 411
Tahun 2023 tentang Keamanan Informasi, Keamanan Siber dan Perlindungan Data Pribadi
di Lingkungan Kementerian Keuangan. Konfigurasi dan implementasi perangkat keamanan
jaringan firewall gedung ini mengacu pada konfigurasi redundasi (High Aavailability)
sehingga dalam usulan dokumen ini menghasilkan solusi konfigurasi sebagai berikut:
Tabel 1 Jenis Perangkat dan Konfigurasi Saat Ini dan Masa Depan
No Jenis Perangkat Jumah Jenis Perangkat Jumah
Keamanan Informasi Saat Ini Keamanan Informasi Masa
Saat Ini (Tahun 2025) (2025) Masa Depan (Tahun 2026) Depan
(2026)
1. Virtual Firewall Virtual Firewall
2 Unit 2 Unit
Gedung/Unit BaTii Gedung/Unit BaTii
(Perangkat (Perangkat
2. Virtual Firewall Virtual Firewall
Keras) Keras)
Gedung/Unit DJPK Gedung/Unit DJPK
3. Virtual Firewall Virtual Firewall
Gedung/Unit DJPR Gedung/Unit DJPR
4. Virtual Firewall Virtual Firewall
Gedung/Unit BKF Gedung/Unit BKF
5. Appliance Firewall 2 Unit Virtual Firewall
Gedung/Unit DJPB Gedung/Unit DJPB
6. Appliance Firewall 2 Unit Virtual Firewall
Gedung/Unit SETJEN Gedung/Unit SETJEN
7. Appliance Firewall 2 Unit Virtual Firewall 2 Unit
Gedung/Unit ITJEN Gedung/ITJEN (Perangkat
8. Appliance Firewall 2 Unit Virtual Firewall Keras)
Gedung/Unit DJA Gedung/Unit DJA
9. Appliance Firewall 2 Unit Virtual Firewall
Gedung/Unit Gedung/Unit DJKN/LNSW
DJKN/LNSW
Kebutuhan perangkat Perangkat Firewall Gedung Kantor Pusat Kemenkeu sesuai
skema dan model konfigurasi, serta rancangan simplifikasi pengelolaan perangkat Firewall
area Gedung Kantor Pusat untuk 5 Unit Eselon 1 sebanyak 2 Unit dengan model konfigurasi
topologi redundansi HA dan bersifat Aktif-Aktif.
Tabel 2 Kebutuhan Perangkat Firewall
Kategori Perangkat Jumlah Satuan Lokasi
Firewall Gedung Kantor Pusat Kemenkeu 2 Unit Jakarta
C. Spesifikasi Perangkat
Spesifikasi perangkat keamanan jaringan fungsi Firewall mengacu pada topologi
jaringan Kementerian dan Arsitektur TIK Kemenkeu terbaik atas spesifikasi umum dan
spesfikasi teknis sebagai berikut:
1. Spesfikasi Umum:
a. Masuk dalam quadran leader dalam platform penilaian Enterprise Firewall/Hybrid
Mesh Firewall seperti halnya Forrester dan lain-lain.
b. Konfigurasi dan spesifikasi harus memperhatikan skalabilitas, manajemen
(misalnya pengaturan utilisasi sumber daya) dan high-availability (yaitu konfigurasi
sudah mendukung sistem cluster dan adanya redundancy);
c. Mampu diintegrasikan dengan berbagai solusi dan perangkat keamanan siber
yang umum digunakan seperti alat analisis keamanan, orkestrasi, otomatisasi, dan
respons keamanan (SOAR), manajemen informasi dan peristiwa keamanan
(SIEM), dan sistem manajemen jaringan (NMS), serta sistem otentikasi multi-
faktor (MFA) atau lingkungan pengujian terisolasi (sandboxing).
d. Semua interface slots/ports pada perangkat sudah dilengkapi oleh Transceiver
10/25/40 Gbps sesuai dengan jumlah port pada perangkat yang ditawarkan.
e. Prinsipal pemilik teknologi menawarkan teknologi firewall yang pernah
diimplementasikan minimal 1 kali dalam rentang waktu 2020–2025, dibuktikan
dengan melampirkan salinan kontrak dan berita acara serah terima, atau surat
keterangan dari pengguna jasa atau surat keterangan dari prinsipal.
2. Spesifikasi Teknis:
Spesifikasi Teknis Perangkat Keras:
a. Merupakan perangkat yang dirancang khusus atau appliance based;
b. Memiliki minimal 1 (satu) port untuk fungsi management;
c. Memiliki minimal 1 (satu) port untuk fungsi console;
d. Memiliki minimal 1 (satu) port dengan kapasitas 10 Gbps untuk fungsi High
Availability (HA) dengan Dilengkapi SFP+ Transceiver SR;
e. Memiliki minimal 20 port kapasitas 10 Gbps dilengkapi dengan 20 buah SFP+
Transceiver SR;
f. Memiliki minimal 2 port kapasitas 40 Gbps dilengkapi dengan 2 buah QSFP+
Transceiver SR;
g. Memiliki storage dengan kapasitas minimal 400GB SSD (setiap device) yang
dapat dipenuhi dengan internal storage atau jika menggunakan eksternal
storage (fisik) harus dilengkapi dengan management perangkat;
h. Memiliki Firewall throughput / firewall throughput minimal 40 Gbps;
i. Memiliki Threat Prevention / Protection throughput minimal 30 Gbps;
j. Memiliki redundant Power Supply (Hot Swap);
Spesifikasi Teknis Perangkat Lunak:
a. Mendukung Virtual Private Network (VPN) – SSL, IPSEC VPN atau setara;
b. Mendukung fungsi High Availability (HA) Active/Active, Active/Passive;
c. Memiliki Global Threat Research and Response sendiri yang mengawasi,
mempelajari, dan melakukan respon secara 24x7x365 terhadap segala
ancaman keamanan jaringan di seluruh dunia;
d. Dapat diimplementasi menggunakan mode NAT/Route ataupun Transparent
secara bersamaan untuk fleksibilitas implementasi di jaringan atau teknologi
setara.
e. Memiliki fitur protokol routing, termasuk didalamnya RIP, BGP dan OSPF.
f. Memiliki arsitektur hardware yang memisahkan antara
DataPlane dan Control/Management Plane agar menjaga performansi trafik
data di jaringan dan mengurangi resiko perangkat rusak atau tidak dapat
diakses saat terjadi lonjakan trafik data yang melalui perangkat.
g. Memiliki fitur teknologi Analytics terhadap Unknown Threat dan/atau Zero-day
Malware dan Exploits, yang dapat melakukan dan memberikan update otomatis
untuk mendapatkan security signature.
h. Konten security signature terhadap Zero-day Malware minimal mencakup
Antivirus Signature, DNS Signature, dan URL Signature.
i. Memiliki kemampuan Audit Konfigurasi dimana dapat mengetahui perubahan
konfigurasi sebelum dan sesudah sehingga dapat dilihat perbedaannya untuk
tujuan mengidentifikasi akar persoalan (root cause) jika ada permasalahan
konfigurasi.
j. Dapat melakukan proses decryption trafik SSL yang berbeda sesuai dengan
kategori URL yang diinginkan.
k. Memiliki fitur IPv4 dan IPv6.
l. Memiliki fitur Virtual Firewall atau setara dengan minimal 10 Virtual Firewall
yang dapat membagi klaster dengan akses terbatas.
m. Mempunyai fitur identifikasi endpoint yang dicurigai terinfeksi virus/botnet.
n. Memiliki kemampuan melakukan pencegahan pencurian user identity
(Credential Phising).
o. Memiliki kemampuan penggunaan External Dynamic List untuk melakukan
blacklisting ataupun whitelisting.
p. Memiliki manajemen berbasis web yang tidak membutuhkan instalasi
perangkat lunak tambahan dengan protokol HTTPS.
q. Mempunyai sistem software rollback yang dapat digunakan apabila terjadi
kesalahan saat upgrade firmware, yang memungkinkan sistem menggunakan
firmware sebelumnya yang sudah berjalan dengan baik
r. Mendukung Autentikasi minimal LDAP, RADIUS dan TACACS+.
s. Memiliki protokol API sehingga dapat terintegrasi dengan perangkat lain.
t. Dapat mengirimkan event notification minimal menggunakan metode email atau
syslog atau SNMP.
u. Memiliki minimal fitur-fitur sebagai berikut atau sejenis/setara:
1) IPS/IDS
2) Malware Protection
3) Spyware Protection
4) Virus Protection
5) Application profile protection
6) Website blocking
7) URL filtering
8) VPN availability
9) Alert and reporting
10) API
11) SIEM Integration
12) Export events
13) Enforce security policies
14) Prevents known and uknown threats
D. Rancangan Implementasi
Rancangan implementasi perangkat keamanan jaringan fungsi Firewall Gedung
Kantor Pusat Kemenkeu mengikuti konsep implementasi pada perangkat firewall pada
Gedung BaTii yakni menggunakan Virtual Firewall atau setara dan konfigurasi Aktif - Aktif.
E. Lokasi Pekerjaan
Lokasi Pekerjaan Pengadaan Peremajaan Perangkat Firewall Gedung Kantor Pusat
Kemenkeu Tahun Anggaran 2025 Gedung BaTii Jakarta Pusat berada pada Data Center
Kemenkeu.
F. Waktu Pelaksanaan
Kegiatan Pengadaan Peremajaan Perangkat Firewall Gedung Kantor Pusat
Kemenkeu Tahun Anggaran 2025 dimulai sejak tandatangan kontrak sampai dengan 31
Desember 2025.
G. Ruang Lingkup Pekerjaan
Ruang lingkup pekerjaan terdiiri dari pekerjaan umum dan teknis sebagai berikut:
1. Penyedia menyediakan surat keterangan asal Certificate of Origin (COO) terhadap
perangkat Firewall dari prinsipal resmi.
2. Penyedia menyediakan End User License Agreement (EULA) atau Terms and
Condition penggunaan perangkat dari principal pemilik teknologi dalam Bahasa Inggris
dan/atau Bahasa Indonesia dari prinsipal resmi.
3. Penyedia menyusun dokumentasi dan laporan pelaksanaan pekerjaan:
a. Laporan Hasil Pelaksanaan
Penyedia wajib menyampaikan laporan hasil pelaksanaan berupa laporan
perancangan, laporan instalasi/pemasangan, Laporan pengujian sistem, dan
laporan konfigurasi yang menjadi solusi keseluruhan terhadap kegiatan tersebut.
b. Sertifikat/dokumen lisensi
Penyedia wajib menyampaikan sertifikat lisensi atau dokumen lisensi atas
perangkat keras maupun perangkat lunak yang ditawarkan dan memberikan hak
akses/akun untuk masuk ke dalam portal pengelolaan atas lisensi yang sudah
dibeli (jika ada).
4. Penyedia wajib menyampaikan laporan pemeliharaan perangkat dengan minimal
mencakup laporan ketersediaan perangkat, utilitasi perangkat, dan daftar gangguan
yang terjadi beserta penyelesaiannya. Pelaporan pemeliharaan dilaksanakan secara
berkala setiap 6 bulan dalam tahun berjalan pemeliharaan;
5. Penyedia menyediakan, melakukan pengiriman, pemasangan, konfigurasi, serta
pengujian perangkat.
6. Penyedia memberikan dukungan migrasi dan atau relokasi dan penyesuaian
penggunaan perangkat berdasarkan permintaan BaTii apabila dibutuhkan pada masa
kontrak dan pemeliharaan perangkat. Dukungan ini bersifat proactive-onsite support
dan waktu pelaksanaan bisa melingkupi pekerjaan diluar hari kerja waktu kerja pada
BaTii;
7. Penyedia menyediakan dukungan pada saat implementasi perangkat sampai integrasi
dengan sistem yang telah terpasang, serta melakukan pengujian perangkat bahwa
perangkat telah terpasang berfungsi dengan baik sesuai dengan spesifikasi yang
ditawarkan;
8. Penyedia menyediakan pendukung implementasi seperti kabel jaringan, kabel daya
listrik, dan pendukung implementasi lainnya yang diperlukan;
9. Penyedia menyediakan garansi dari principal pemilik teknologi terhadap perangkat
keras yang ditawarkan terhitung sejak tanggal dokumen Berita Acara Serah Terima
(BAST) ditandatangani hingga minimal tanggal 31 Desember 2028;
10. Penyedia menyediakan subscription untuk seluruh perangkat lunak atau menjadi
bagian dari solusi yang ditawarkan hingga minimal tanggal 31 Desember 2028;
11. Penyedia menyediakan pemeliharaan/service support terhadap perangkat keras dan
perangkat lunak dengan technical support level 24x7, jika penanganan gangguan
mengharuskan penggantian perangkat maupun komponen, maka penggantian
tersebut harus dapat diselesaikan dalam waktu 1x24 jam sejak pengaduan diterima
melalui telepon maupun media lainnya. Berlaku sejak tanggal dokumen BAST hingga
minimal 31 Desember 2028. Dapat dibuktikan dengan surat jaminan pemeliharaan
dari prinsipal dan surat kesanggupan dari penyedia;
12. Penyedia mendapatkan dukungan dari Prinsipal untuk menjamin bahwa perangkat
yang ditawarkan dapat berfungsi dengan baik, termasuk didalamnya penyediaan
tenaga ahli yang diperlukan saat penanganan gangguan sewaktu-waktu atau sesuai
dengan laporan/kebutuhan pihak BaTii;
13. Penyedia menjamin bahwa perangkat tidak discontinued atau End of Support (EOS)
produk dan ketersediaan suku cadang selama 5 (lima) tahun mendatang setelah serah
terima barang, menjamin tidak end of sales minimal selama 4 (empat) tahun
mendatang setelah serah terima barang, dibuktikan dengan surat pernyataan/jaminan
dari prinsipal.
14. Penyedia wajib mengganti perangkat apabila pada saat serah terima pekerjaan yang
ditawarkan tidak menghasilkan solusi yang diminta dengan perangkat yang lebih tinggi
spesifikasi dari yang diberikan.
15. Penyedia memberikan minimal 2x pelatihan secara online/offline minimal masing-
masing peserta sebanyak 15 orang. Materi yang diberikan mengenai penggunaan
perangkat TIK yang ditawarkan dengan luaran yang diharapkan adalah SDM BaTii
dapat mengoperasikan dan mengelola terhadap perangkat TIK tersebut secara mandiri.
H. Kualifikasi Principal dan Penyedia
1. Kualifikasi Principal sebagai berikut:
a. Principal pemilik teknologi firewall memiliki Kantor Perwakilan Resmi di Indonesia,
dan alamat kantor perwakilan resmi di Indonesia tersebut ada pada website resmi
Prinsipal.
2. Kualifikasi Penyedia sebagai berikut:
a. Kualifikasi Tenaga Ahli Penyedia memiliki:
No Jumlah Tenaga Ahli Level sertifikasi Pengalaman Tenaga Ahli
1 1 (satu) Tertinggi atau Minimal 2x implementasi
yang setara firewall dalam rentang waktu
tahun 2020 s.d tahun 2025
2 1 (satu) Menengah atau Minimal 1x implementasi
yang setara firewall dalam rentang waktu
tahun 2020 s.d tahun 2025
Sertifikat keahlian atau pengalaman implementasi disampaikan pada Curriculum
Vitae (CV).
b. Penyedia memiliki pengalaman minimal 2 kali implementasi firewall dalam rentang
waktu tahun 2020 s.d tahun 2025 di Kementerian/Lembaga /BUMN/Swasta di
Indonesia, dibuktikan dengan salinan kontrak.
c. Penyedia memiliki dukungan dari Principal yang ada di Indonesia, dan dapat
dibuktikan dengan Surat Dukungan.
d. Penyedia wajib membuat Surat Pernyataan Kesanggupan untuk memenuhi
Semua Ruang Lingkup Pekerjaan pada Paket Pengadaan Perangkat Firewall
Gedung Kantor Pusat Kemenkeu TA 2025.
e. Penyedia merupakan Badan Usaha yang memiliki klasifikasi Kecil atau Non Kecil
dengan kode Klasifikasi Baku Lapangan Usaha Indonesia (KBLI) 4651
(Perdagangan Besar Komputer, Perlengkapan Komputer dan Piranti Lunak).| Authority | |||
|---|---|---|---|
| 8 November 2021 | Pengadaan Perangkat Keamanan Informasi Psiap Kementerian Keuangan Tahun Anggaran 2022 | Kementerian Keuangan | Rp 23,491,986,000 |
| 6 July 2023 | Pengadaan Renewal Subscription Warranty Perangkat Host Based Security Scanner Skk Migas | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 18,651,893,000 |
| 2 December 2022 | Pengadaan Manage Cyber Security Services Skk Migas | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 18,651,893,000 |
| 23 November 2021 | Pengadaan Manage Cyber Security Services Skk Migas | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 15,048,710,444 |
| 8 September 2022 | Pengadaan Renewal Subscription Warranty Perangkat Host Based Security Scanner Skk Migas | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 15,048,710,444 |
| 8 January 2019 | Pengadaan Pemeliharaan Perangkat Security Kpk 2019 | Komisi Pemberantasan Korupsi | Rp 5,500,660,000 |
| 19 September 2017 | Pengadaan Infrastruktur Pengujian Keamanan Ti | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 5,438,000,000 |
| 10 February 2020 | Pengadaan Pemeliharaan Perangkat Security It | Komisi Pemberantasan Korupsi | Rp 5,345,107,669 |
| 13 February 2018 | Pengadaan Pemeliharaan Perangkat Firewall Dan Load Balancer | Komisi Pemberantasan Korupsi | Rp 4,924,342,504 |
| 15 March 2017 | Pengadaan Perpanjangan Lisensi Network Forensic | Pusat Pelaporan Dan Analisis Transaksi Keuangan | Rp 3,785,300,000 |