| Reason | |||
|---|---|---|---|
| 0436705222036000 | Rp 14,639,397,726 | - | |
| 0820344224044000 | Rp 14,268,875,841 | tidak lengkap menyampaikan dokumen tenaga ahli sebagaiman dimaksud dalam KAK dan dokumen pemilihan | |
| 0821010295447000 | - | - | |
Sinergi Sang Surya | 09*3**4****16**0 | - | - |
Tanjung Bangun Persada | 0312854870501000 | - | - |
| 0735310898028000 | - | - | |
| 0020610697064000 | - | - | |
| 0016921314073000 | - | - | |
| 0705898302022000 | - | - | |
PT Datacakra Solusi Jaganata | 09*8**0****17**0 | - | - |
KERANGKA ACUAN KERJA (KAK)
PAKET PEKERJAAN
PENGADAAN JASA PEMELIHARAAN PERANGKAT SECURITY DAN
SARANA PENDUKUNGNYA DI LINGKUNGAN DIREKTORAT
JENDERAL BEA DAN CUKAI TA 2024
DISUSUN DAN DISIAPKAN OLEH:
DIREKTORAT INFORMASI KEPABEANAN DAN CUKAI
2024
DAFTAR ISI
1. Latar Belakang ............................................................................................................................ 4
1.1 Dasar Hukum ..................................................................................................................... 4
1.2 Pendahuluan ....................................................................................................................... 4
2. Maksud dan Tujuan ..................................................................................................................... 6
2.1 Maksud Kegiatan ............................................................................................................... 6
2.2 Tujuan Kegiatan................................................................................................................. 6
3. Ruang Lingkup ............................................................................................................................ 7
3.1 Perangkat Lunak Security .................................................................................................. 7
3.2 Perangkat Appliance Security............................................................................................ 9
3.3 Training ........................................................................................................................... 12
4. Laporan Pekerjaan ..................................................................................................................... 12
5. Rapat Bulanan ........................................................................................................................... 13
6. Lokasi Pekerjaan ....................................................................................................................... 13
7. Jangka Waktu Pelaksanaan ....................................................................................................... 13
8. Service Level Agreement (SLA) ................................................................................................ 14
8.1 Response time .................................................................................................................. 14
8.2 Recovery time .................................................................................................................. 14
8.3 Change request time ........................................................................................................ 14
9. Jadwal Kegiatan ........................................................................................................................ 15
10. Persyaratan Penyedia Barang/Jasa ............................................................................................ 16
10.1 Persyaratan Kualifikasi Administrasi .............................................................................. 16
10.2 Persyaratan Kualifikasi Teknis ........................................................................................ 16
10.3 Persyaratan Teknis ........................................................................................................... 17
11. Perhitungan HPS ....................................................................................................................... 19
DAFTAR TABEL
Tabel 1 Perangkat Lunak Security ..................................................................................................... 7
Tabel 2 Perangkat Appliance Security ............................................................................................... 9
Tabel 3 Recovery Time Tiap Lokasi Perangkat Lunak Security ..................................................... 14
Tabel 4 Recovery Time Tiap Lokasi Perangkat Appliance Security ............................................... 14
Tabel 5 Jadwal Kegiatan .................................................................................................................. 15
Tabel 6 Kebutuhan Tenaga Ahli ...................................................................................................... 18
KERANGKA ACUAN KERJA (KAK)
PAKET PEKERJAAN
PENGADAAN JASA PEMELIHARAAN PERANGKAT SECURITY DAN
SARANA PENDUKUNGNYA DI LINGKUNGAN DIREKTORAT
JENDERAL BEA DAN CUKAI TA 2024
Kementerian Negara/Lembaga : Kementerian Keuangan
Unit Eselon I : Direktorat Jenderal Bea dan Cukai
Unit Eselon II/Satker : Direktorat Informasi Kepabeanan dan Cukai, Kantor Pusat DJBC
PPK : Indrajati Martini
1. Latar Belakang
1.1 Dasar Hukum
a. Peraturan Presiden Nomor 16 Tahun 2018 tentang Pengadaan Barang/Jasa Pemerintah
sebagaimana telah diubah dengan Peraturan Presiden Nomor 12 Tahun 2021;
b. Peraturan Menteri Keuangan Republik Indonesia Nomor 208/PMK.02/2019 tentang
Petunjuk Penyusunan dan Penelaahan Rencana Kerja dan Anggaran Kementerian
Negara/Lembaga dan Pengesahan Daftar Isian Pelaksanaan Anggaran;
c. Peraturan Lembaga Kebijakan Pengadaaan Barang/Jasa Pemerintah Republik Indonesia
Nomor 12 Tahun 2021 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa
Pemerintah Melalui Penyedia;
1.2 Pendahuluan
Kedinamisan pertumbunan teknologi saat ini, mendorong dunia untuk terus
menciptakan inovasi dan pengoptimalan sumber daya. Komitmen dan kerja keras dalam
menciptakan tren terbaru, merupakan langkah pertama yang perlu dijalankan demi
menentukan tujuan bisnis. Tren inilah yang dianggap sebagai peluang yang diciptakan untuk
memperoleh keuntungan bisnis, bahkan untuk sekedar mencarikan solusi terhadap
kemungkinan risiko perusahaan. Lalu bagaimana dengan kepemerintahan?
Pemerintah tentu memiliki peran yang complex. Teknologi yang perlu diciptakan harus
lebih tepat guna, efektif, stabil, terus menerus, power full, ekonomis, aman, mudah
diperbaiki, dsb. Teknologi yang harus diciptakan bukan sekedar otomasi, namun memiliki
kemampuan dalam memenuhi kebutuhan pengguna, pelayanan tepat waktu, keakuratan
dalam pengambilan keputusan dan pencarian solusi, dsb. Ini disebabkan proses bisnis yang
dijalankan adalah bukan hanya milik dari kepemerintahan saja, namun juga stakeholder yang
membutuhkan pelayana, serta masyarakat yang perlu ditingkatkan kesejahteraannya.
Direktorat Jenderal Bea dan Cukai (DJBC), sebagai salah satu unit eselon I Kementerian
Keuangan, merupakan salah satu institusi yang melihat besarnya tantangan ini. Terutama
mengingat fungsinya sebagai Trade Facilitator, Revenue Collector, Industrial Assistance
dan Community Protector. Sederhananya, DJBC memerlukan komitmen yang kuat dalam
memastikan kelancaran arus barang, pemberian fasilitas keringanan dan pembebasan Bea
Masuk dan fasilitas kepabeanan. Komitmen inillah yang nantinya diharapkan membuat
peluang dalam mengurangi ekonomi biaya tinggi dan menciptakan iklim yang mendorong
pertumbuhan industri dan investasi.
Salah satu cara untuk mewujudkannya adalah dengan mempercepat proses keluar masuk
barang. Sehingga untuk mencapai hal tersebut, dibutuhkan kerja keras dalam mempersingkat
waktu proses customs clearance dengan dukungan kualitas pelayanan jasa kepabeanan yang
efektif, efisien, aman, andal dan sesuai dengan prosedur yang ada. Disinilah letak
dibutuhkannya kemampuan sumber daya TIK. Sumber daya yang berfungsi sebagai
pendukung peningkatan kualitas pelayanan serta pengawasan kepabeanan dan cukai.
Sejalan dengan peningkatan kualitas tersebut, otomasi pelayanan membuka peluang
proses bisnis yang lebih efisien dan tepat guna bagi organisasi DJBC. Otomasi juga
memberikan gambaran yang lebih luas, bagi pemangku kepentingan dalam rangka
pengambilan keputusan strategis dengan memanfaatkan analisis data yang komprehensif.
Keandalan dan ketersediaan sumber daya serta sistem TIK, menjadi prasyarat utama yang
harus selalu dipantau dan disesuaikan kapasitasnya demi memenuhi kebutuhan pelayanan
yang optimal.
Sejak tahun 2012, sistem pelayanan dan pengawasan DJBC telah terintegrasi dalam satu
sistem CEISA (Customs and Excise Information System and Automation). CEISA
merupakan sistem integrasi seluruh layanan TIK DJBC yang dapat diakses dari manapun,
kapanpun dengan koneksi internet. Seiring dengan revolusi industri 4.0, CEISA terus
dikembangkan untuk menyediakan sistem dan prosedur kepabeanan dan cukai yang efektif
dan efisien, serta diharapkan mampu memenuhi harapan para pemangku kepentingan. DJBC
dituntut untuk mereformasi diri agar menjadi instansi yang kredibel dalam menghadapi
tantangan di era ekonomi digital.
Oleh sebab itu, pada tahun 2019 dilakukan pengembangan sistem CEISA menjadi
CEISA 4.0 (re-enginering). CEISA 4.0 dibangun dengan pendekatan big data, menggunakan
teknologi terkini, mengedepankan simplifikasi dan penyederhanaan proses bisnis dengan
membangun single database, single data model dan menggabungkan proses bisnis yang
sama. Kualitas pelayanan di bidang Kepabeanan dan Cukai tidak terlepas dari seberapa jauh
kemampuan sumber daya TIK dan sistem informasi yang dimiliki dalam mendukung
pelaksanaan kegiatan pelayanan dan pengawasan kepabeanan dan cukai. Oleh karena itu,
kehandalan dan ketersediaan sumber daya dan sistem TIK menjadi prasyarat utama yang
harus selalu dipantau dan disesuaikan kapasitasnya untuk dapat memenuhi kebutuhan
pelayanan yang optimal.
Menyadari tingginya risiko yang akan timbul jika sistem down, maka diperlukan adanya
pekerjaan pemeliharaan perangkat TIK, yang bertujuan untuk menjaga keandalan
(realibility) dan ketersediaan (availability) sistem.
2. Maksud dan Tujuan
2.1 Maksud Kegiatan
Penyusunan KAK ini dimaksudkan untuk memberikan penjelasan mengenai gambaran
lingkup Pengadaan Jasa Pemeliharaan Perangkat Security dan Sarana Pendukungnya di
Lingkungan Direktorat Jenderal Bea Dan Cukai TA 2024 dalam rangka mendukung layanan
CEISA 4.0 DJBC.
2.2 Tujuan Kegiatan
Kegiatan Pemeliharaan ini bertujuan untuk menjaga layanan CEISA 4.0 berjalan selama 7 x
24 jam dan menjaga keandalan (realibility), ketersediaan (availability) serta keamanan
(security) sistem dimana membutuhkan Pengadaan Jasa Pemeliharaan Perangkat Security
dan Sarana Pendukungnya di Lingkungan Direktorat Jenderal Bea Dan Cukai TA 2024 serta
memenuhi kebutuhan teknis terkait Perangkat tersebut.
3. Ruang Lingkup
Merupakan kegiatan pemeliharaan perangkat lunak dan perangkat appliance security dengan
rincian sebagai berikut:
3.1 Perangkat Lunak Security
No Lisensi Product Type Unit Qty Lokasi
Stellar Cyber Licences Renewal Starlight
s/w Support add on 100GB data ingested
Annual Prepetual, Starlight-SEC-Review,
Security detection review, including: SDC Kemenkeu
Lot 1
- Event Log Management Jakarta
- Threat Detection & Analyzer
1 Stellar
- Network Sensor
- Software Agent (100 Agent)
SDC Kemenkeu
Add-On Security Sensor - 10G Unit 1
Jakarta
SDC Kemenkeu
Add-On Security Network - 10G Unit 1
Jakarta
Tenable Nessus Kantor Pusat
2 Vulnerability Analyst System Unit 3
Professional DJBC
BurpSuite Kantor Pusat
3 Penetration Testing System PortSwigger Unit 3
Professional DJBC
Jangka Waktu Lisensi: Full Use 1 Tahun dan/atau 1 Januari 2024 s.d. 31 Desember 2024
Tabel 1 Perangkat Lunak Security
Kegiatan pemeliharaan perangkat tersebut diatas meliputi:
3.1.1 Renewal Annual Technical Support (ATS)
Kegiatan pembaruan hak penggunaaan dan/atau hak atas support dari principle baik
dari ketersediaan bug fix, update versi perangkat lunak, dan patch lain yang
dibutuhkan.
3.1.2 Assesment
Kegiatan peninjauan dan pendokumentasian terhadap kondisi nyata di lapangan
terhadap perangkat yang dipelihara, meliputi:
a. Pengecekan Life Cycle perangkat
Merupakan kegiatan untuk memastikan keberlangsungan dukungan perangkat dari
prinsipal, yang dapat dilakukan dengan melakukan pengecekan secara langsung
melalui web dan/atau portal resmi prinsipal atau dokumen pembuktian lainnya
seperti surat resmi, surat elektronik, dll.
b. Pengecekan perangkat
Merupakan kegiatan pengecekan terhadap perangkat lunak untuk memastikan
kesesuaian jumlah, lokasi perangkat lunak, serial number/license key/contract
number, merk, tipe, versi perangkat lunak sebagaimana tercantum pada Tabel 1
Perangkat Lunak Security.
c. Pengecekan topologi dan konfigurasi
Merupakan kegiatan pengecekan serta pendokumentasian topologi dan konfigurasi
sistem IaaS dan PaaS secara menyeluruh (matriks dan diagram sistem, integrasi
dengan komponen lainnya serta konfigurasi NTP, Host Name, DNS dan IP Address
pada perangkat eksisting).
3.1.3 Corrective Maintenance
Melakukan kegiatan perbaikan terhadap perangkat lunak yang mengalami kerusakan.
3.1.4 Routine activities
Melakukan kegiatan rutin yang meliputi:
a. Pengecekan Perangkat Lunak Stellar, yang meliputi:
i. Kegiatan Harian, terdiri atas:
- Pengecekan health status perangkat;
- Pengecekan utilisasi data ingestion;
- Pengecekan dan pelaporan status event security serta melakukan
penyelesaian atas insiden keamanan informasi (dalam hal diperlukan).
ii. Kegiatan Mingguan, terdiri atas:
- Melakukan backup data log;
b. Pelaporan status anomali (apabila ditemukan) terhadap Perangkat Lunak Security
baik secara lisan, tulisan maupun media komunikasi lainnya.
c. Pengecekan bulanan life cycle perangkat.
3.1.5 Layanan Dukungan Teknis Lainnya
Kegiatan teknis yang diperlukan dalam mengelola perangkat lunak security yang
dipelihara baik dari sisi operasional, pengembangan, dan/atau perubahan teknis diluar
dari kegiatan Corrective Maintenance dan Routine Activities, dapat berupa:
a. Update versi perangkat lunak, patch, update konfigurasi, reinstall atau fresh install;
b. Asistensi yang mendukung Disaster Recovery Plan yaitu switch over, fail over,
serta kegiatan lainnya;
c. Change Request, merupakan kegiatan pemindaian, security assesment, perbaikan
dalam lingkup secure code sistem, perubahan konfigurasi dan/atau penambahan
konfigurasi;
d. Melakukan kegiatan digital forensics terhadap insiden keamanan informasi;
e. Melakukan kegiatan backup konfigurasi;
f. Konsultasi dan tindakan teknis lainnya.
Kegiatan sebagaimana dimaksud diatas merupakan kegiatan yang bersifat situasional
dan berdasarkan temuan dan/atau kebutuhan.
3.2 Perangkat Appliance Security
No Lisensi Product Type Unit Qty Lokasi
Insight Forcepoint DLP Data Loss
1 Unit 1 Kantor Pusat DJBC
Endpoint with 300 Users Prevention
IXIA ThreatARMOR 1G Kantor Pusat DJBC,
Threat Intelligence
2 Security Appliance with 4 Unit 3 SDC Kemenkeu Jakarta,
Gateway
1GE Copper Ethernet Ports DRC Kemenkeu Balikpapan
IXIA Vision E40 System
Network Packet
3 AC Chassis with Fixed (48) Unit 1 SDC Kemenkeu
Broker
1G/10G/ and (6) 40G ports
IXIA iBypass VHD, 3 Slot
4 Modular Chassis with one Bypass Switch Unit 1 SDC Kemenkeu
IM-21-BYP Module
Jangka Waktu Lisensi: Full Use 1 Tahun dan/atau 1 Januari 2024 s.d. 31 Desember 2024
Tabel 2 Perangkat Appliance Security
Kegiatan pemeliharaan perangkat tersebut diatas meliputi:
3.2.1 Renewal Annual Technical Support (ATS)
Kegiatan pembaruan hak penggunaaan dan/atau hak atas support dari principle baik
dari ketersediaan spare part, bug fix, dan patch.
3.2.2 Assesment
Kegiatan peninjauan dan pendokumentasian terhadap kondisi nyata di lapangan
terhadap perangkat yang dipelihara, meliputi:
a. Pengecekan Life Cycle perangkat
Merupakan kegiatan untuk memastikan keberlangsungan dukungan perangkat dari
prinsipal, yang dapat dilakukan dengan melakukan pengecekan secara langsung
melalui web dan/atau portal resmi prinsipal atau dokumen pembuktian lainnya
seperti surat resmi, surat elektronik, dll.
b. Pengecekan perangkat
Merupakan kegiatan pengecekan terhadap perangkat untuk memastikan
kesesuaian jumlah, lokasi, serial number/license key/contract number, merk, tipe,
versi OS dan firmware perangkat keras sebagaimana tercantum pada Tabel 2
Perangkat Appliance Security.
c. Pengecekan denah perangkat
Merupakan kegiatan peninjauan secara langsung pada masing-masing lokasi
dengan tujuan membuat dan/atau melakukan pembaruan denah perangkat, berupa
posisi ruangan, posisi perangkat (rak dan nomor U), ukuran U perangkat.
d. Pengecekan topologi
Merupakan kegiatan peninjauan secara langsung pada masing-masing lokasi
dengan tujuan membuat dan/atau melakukan pembaruan topologi perangkat,
berupa koneksi dan label network antar perangkat.
e. Pengecekan konfigurasi manajemen perangkat
Merupakan kegiatan pengecekan terhadap konfigurasi NTP, Host Name, DNS dan
IP Address pada perangkat eksisting.
3.2.3 Preventive Maintenance
Kegiatan pengecekan kondisi serta perawatan berkala terhadap perangkat keras untuk
mencegah terjadinya gangguan yang dilakukan sesuai jadwal sebagaimana tercantum
pada Tabel 5 Jadwal Kegiatan, yang meliputi:
a. Pengecekan kondisi fisik perangkat, meliputi membersihkan rak dan perangkat,
merapikan kabel, dan memeriksa suhu rak;
b. Pengecekan log;
c. Pengecekan versi OS dan firmware perangkat;
d. Pengecekan konfigurasi manajemen perangkat, meliputi NTP, Host Name, DNS
dan IP Address;
e. Melakukan rekonsiliasi data pada poin-poin diatas dengan laporan Assesment
dan/atau laporan Preventive Maintenance sebelumnya.
3.2.4 Corrective Maintenance
Melakukan kegiatan perbaikan terhadap perangkat yang mengalami kerusakan.
3.2.5 Routine activities
Melakukan kegiatan rutin yang meliputi:
a. Pengecekan harian utilisasi perangkat berupa pemakaian CPU, memory, dan disk;
b. Pengecekan harian kondisi kesehatan perangkat (healthy check);
c. Pengecekan harian status uplink perangkat;
d. Pengecekan bulanan life cycle perangkat;
e. Pelaporan status anomali (apabila ditemukan) terhadap perangkat baik secara lisan,
tulisan maupun media komunikasi lainnya.
3.2.6 Layanan Dukungan Teknis Lainnya
Kegiatan teknis yang diperlukan dalam mengelola perangkat keras yang dipelihara
baik dari sisi operasional, pengembangan, dan/atau perubahan dari sisi teknis diluar
dari kegiatan Preventive Maintenance, Corrective Maintenance, dan Routine
Activities, dapat berupa:
a. Update OS, firmware, patch, update konfigurasi, reinstall atau fresh install;
b. Relokasi perangkat dan rekonfigurasi kabel network dan/atau power;
c. Asistensi yang mendukung Disaster Recovery Plan yaitu switch over, fail over,
serta kegiatan lainnya;
d. Change Request, merupakan kegiatan perubahan konfigurasi dan/atau
penambahan konfigurasi;
e. Melakukan filter paket data/aplikasi pada perangkat IXIA Vision E40;
f. Melakukan kegiatan backup konfigurasi;
g. Pengecekan dan perubahan status hak akses (IP/domain) berupa whitelist/blacklist
terhadap network traffic (inbound dan outbound) pada perangkat IXIA
ThreatARMOR;
h. Penyediaan unit backup, merupakan kegiatan yang dilakukan berdasarkan Surat
Perintah PPK atas pertimbangan ketersediaan layanan yang diakibatkan terjadinya
gangguan dan/atau gagal sistem. Dalam hal gangguan dan/atau gagal sistem tidak
terselesaikan dalam waktu yang ditetapkan dalam Surat Perintah PPK, maka
perangkat unit backup menjadi milik DJBC sebagai pengganti perangkat yang
rusak;
i. Konsultasi dan tindakan teknis lainnya.
Kegiatan sebagaimana dimaksud diatas merupakan kegiatan yang bersifat situasional
dan berdasarkan temuan dan/atau kebutuhan.
3.3 Training
Penyedia jasa berkewajiban untuk memberikan training yang dilaksanakan sebanyak 2 (dua)
kali pada masa kontrak yang diikuti minimal 10 (sepuluh) orang peserta dari DJBC. Kegiatan
tersebut diselenggarakan oleh lembaga resmi atau oleh tenaga ahli yang mempunyai
kemampuan untuk melaksanakan kegiatan tersebut dan disetujui oleh pihak DJBC dan
mendapatkan sertifikat pelatihan (apabila ada).
4. Laporan Pekerjaan
Penyedia berkewajiban menyediakan dokumentasi ruang lingkup pekerjaan beserta rekomendasi
dalam bentuk laporan yaitu sebagai berikut:
a. Laporan Kick off Meeting yang berisi dokumentasi dari kegiatan rapat persiapan pelaksanaan
kontrak berupa penjabaran program mutu paling sedikit berisi:
• informasi mengenai pekerjaan yang akan dilaksanakan;
• organisasi kerja Penyedia;
• jadwal pelaksanaan pekerjaan;
• prosedur pelaksanaan pekerjaan;
• prosedur instruksi kerja; dan/atau
• pelaksana kerja.
b. Laporan Renewal Annual Technical Support (ATS);
c. Laporan assesment;
d. Laporan preventive maintenance termasuk laporan pedoman pengoperasian dan perawatan
perangkat (disampaikan pada laporan preventive maintenance I);
e. Laporan corrective maintenance (apabila ada);
f. Laporan routine activities;
g. Laporan training
h. Laporan layanan dukungan teknis lainnya (apabila ada);
i. Laporan executive report yang berisi gambaran umum hasil pemeliharaan perangkat dan
semua kegiatannya serta capacity planning yang akan disampaikan ke tim teknis dan
manajemen sebanyak 2 kali laporan (pada bulan Juni dan November).
5. Rapat Bulanan
Penyedia berkewajiban menyampaikan rangkuman kegiatan yang dilakukan setiap bulan.
6. Lokasi Pekerjaan
Lokasi perkerjaan yang terkait dalam pekerjaan Pengadaan Jasa Pemeliharaan Perangkat
Security dan Sarana Pendukungnya di Lingkungan Direktorat Jenderal Bea Dan Cukai Tahun
Anggaran 2024 adalah Kantor Pusat DJBC, SDC Kemenkeu Jakarta, dan DRC Kemenkeu
Balikpapan.
7. Jangka Waktu Pelaksanaan
Jangka waktu pelaksanaan pekerjaan Pengadaan Jasa Pemeliharaan Perangkat Security dan
Sarana Pendukungnya di Lingkungan Direktorat Jenderal Bea Dan Cukai TA 2024 adalah sejak
1 Januari 2024 sampai dengan tanggal 31 Desember 2024.
8. Service Level Agreement (SLA)
Service Level Agreement merupakan komitmen pelayanan yang diberikan oleh penyedia
terhadap seluruh ruang lingkup pekerjaan. Adapun batasan waktu SLA yang diberikan sebagai
berikut:
8.1 Response time
Response time adalah rata-rata waktu pemberian respon oleh Penyedia sejak diterimanya
laporan gangguan secara lisan dan atau tertulis dari pihak pengguna/user dalam hal ini
DJBC, yaitu berupa permintaan untuk melakukan tindakan awal, identifikasi masalah, serta
panduan melalui telepon yang dapat membantu DJBC dalam proses penyelesaian suatu
permasalahan yang terjadi paling lambat 30 menit dari waktu pemberitahuan gangguan.
8.2 Recovery time
Recovery time adalah rata-rata waktu yang dibutuhkan oleh Penyedia Jasa dalam
memperbaiki kerusakan (Corrective Maintenance) yang terjadi sejak diterbitkannya Surat
Perintah Perbaikan oleh PPK.
8.2.1 Perangkat Lunak Security
Adapun maksimal recovery time pada masing-masing lokasi adalah sebagai berikut:
LOKASI PEKERJAAN RECOVERY TIME MAKSIMAL
Kantor Pusat DJBC 48 jam
DC Kemenkeu Jakarta 48 jam
Tabel 3 Recovery Time Tiap Lokasi Perangkat Lunak Security
8.2.2 Perangkat Appliance Security
Adapun maksimal recovery time pada masing-masing lokasi adalah sebagai berikut:
LOKASI PEKERJAAN RECOVERY TIME MAKSIMAL
Kantor Pusat DJBC 48 jam
DC Kemenkeu Jakarta 48 jam
DRC Kemenkeu Balikpapan 72 jam
Tabel 4 Recovery Time Tiap Lokasi Perangkat Appliance Security
8.3 Change request time
Change request time adalah batasan waktu penyelesaian pekerjaan terhadap kegiatan
Layanan Dukungan Teknis Lainnya yang ditetapkan melalui Surat Perintah Pelaksanaan
Dukungan Teknis oleh PPK.
9. Jadwal Kegiatan
Jadwal kegiatan yang akan dilakukan selama masa kontrak dapat dilihat pada Tabel 5 Jadwal
Kegiatan berikut:
Tahun 2024
Frek Bulan Jan Feb Mar Apr Mei Jun Jul Ags Sep Okt Nov Des
Kegiatan
1x Kick Off
1x Renewal ATS
1x Assessment
Preventive Maintenance
Perangkat Appliance
4x SDC Kemenkeu PM 1 PM 2 PM 3 PM 4
4x DRC Kemenkeu PM 1 PM 2 PM 3 PM 4
4x Kantor Pusat DJBC PM 1 PM 2 PM 3 PM 4
Corrective Maintenance
Routine activities
2x Training
Layanan dukungan teknis
lainnya
Laporan
1x Laporan Kick Off Meeting
1x Laporan Renewal ATS
1x Laporan Assessment
Laporan Preventive
4x Maintenance Perangkat
Appliance
Laporan Corrective
Maintenance
Laporan Routine activities
2x Laporan Training
Laporan Layanan dukungan
teknis lainnya
1x Laporan Executive Report
Diskusi Laporan Bulanan
Tabel 5 Jadwal Kegiatan
10. Persyaratan Penyedia Barang/Jasa
10.1 Persyaratan Kualifikasi Administrasi
a. Memiliki surat izin usaha sesuai dengan peraturan perundang-undangan yang berlaku,
yaitu Perizinan Usaha Berbasis Risiko (Nomor Induk Berusaha (NIB)) dengan
kualifikasi kecil;
b. Mempunyai atau menguasai tempat usaha/kantor dengan alamat yang benar, tetap dan
jelas berupa milik sendiri atau sewa;
c. Memiliki status valid keterangan Wajib Pajak berdasarkan hasil Konfirmasi Status
Wajib Pajak;
d. Secara hukum mempunyai kapasitas untuk mengikatkan diri pada Kontrak yang
dibuktikan dengan:
• Akta Pendirian Perusahaan dan/atau perubahannya;
• Surat kuasa (apabila dikuasakan); dan
• Kartu Tanda Penduduk Direksi Perusahaan
e. Termasuk dalam klasifikasi usaha dengan kategori Klasifikasi Baku Lapangan Usaha
Indonesia kode KBLI 4651 (Perlengkapan Komputer dan Piranti Lunak);
f. Paket pekerjaan ini dilaksanakan dalam kondisi Pra DIPA. Apabila dikemudian hari
terhadap paket pekerjaan ini tidak disetujui atas kebijakan dari Kementerian Keuangan,
maka Penyedia tidak dapat menuntut ganti rugi atau melakukan tindakan hukum apapun
atas hal tersebut.
10.2 Persyaratan Kualifikasi Teknis
a. Penyedia jasa pada divisi yang sama paling kurang 1 (satu) pekerjaan dalam kurun
waktu 1 (satu) tahun terakhir baik di lingkungan pemerintah maupun swasta, termasuk
pengalaman subkontrak.
b. Penyediaan jasa sekurang-kurangnya dalam kelompok/grup yang sama paling kurang 1
(satu) pekerjaan dalam kurun waktu 3 (tiga) tahun terakhir baik di lingkungan
pemerintah maupun swasta, termasuk pengalaman subkontrak.
10.3 Persyaratan Teknis
a. Melampirkan scan asli Surat Dukungan principal pemegang merk dan/atau distributor
resmi Stellar, Tenable Nessus, Insight Forcepoint dan IXIA. Surat Dukungan tersebut
ditujukan kepada Pejabat Pembuat Komitmen Satuan Kerja Direktorat Informasi
Kepabeanan dan Cukai/Kantor Pusat Direktorat Jenderal Bea dan Cukai yang beralamat
di Jl. Jenderal A. Yani Jakarta.
b. Dalam hal Surat Dukungan diterbitkan oleh distributor, wajib melampirkan surat
penunjukan dan/atau sertifikat yang menyatakan bahwa distributor merupakan
distributor resmi (authorized distributor).
c. Melampirkan surat pernyataan kesanggupan memenuhi seluruh ruang lingkup yang
tercantum dalam dokumen KAK;
d. Menyampaikan daftar tenaga ahli dengan kewarganegaraan Indonesia yang
berpengalaman dalam implementasi. Dibuktikan dengan melampirkan hasil
pemindaian (scan) Curriculum Vitae, hasil pemindaian (scan) Ijazah untuk Pendidikan,
dan hasil pemindaian (scan) Sertifikat untuk Sertifikasi Keahlian (dalam hal
dipersyaratkan) dengan spesifikasi sebagai berikut:
Jabatan Dalam Jumlah Tingkat
No Kompetensi dan Pengalaman Kerja Sertifikasi Keahlian
Pekerjaan Personil Pendidikan
Memiliki pengalaman sebagai project manager
menangani proyek pemerintahan dan/atau BUMN Minimal memiliki sertifikasi keahlian
Minimal Minimal
1 Project Manager sekurang-kurangnya 1 (satu) siklus pekerjaan dalam dibidang Project Management (dapat
1 Orang S1/D4
kurun waktu 5 (lima) tahun terakhir atau sejak Januari berupa PMP/PfMP/PgMP/sejenisnya)
2018 (wajib melampirkan CV)
Memiliki pengalaman menangani administrasi proyek di
IT Project Minimal bidang TIK sekurang-kurangnya 1 (satu) siklus pekerjaan
2 Minimal D3
Administrator 1 Orang dalam kurun waktu 5 (lima) tahun terakhir atau sejak
Januari 2018 (wajib melampirkan CV)
Minimal
Tenaga Ahli Memiliki pengalaman sebagai Tenaga Ahli solusi
1 Orang Memiliki sertifikasi:
Stellar Analyst security sistem yang ditawarkan sekurang-kurangnya 1 Minimal
3 di Kantor 1. Stellar Cyber Certified Associate;
(on-site 7 hari x (satu) siklus pekerjaan dalam kurun waktu 5 (lima) tahun S1/D4
Pusat 2. Stellar Technical Engineer.
8 jam) terakhir atau sejak Januari 2018 (wajib melampirkan CV)
DJBC
Memiliki pengalaman sebagai tenaga ahli advisory untuk
Tenaga Ahli Memiliki Sertifikasi:
Minimal Cyber Security Assessment sekurang-kurangnya 2 (dua) Minimal
4 Stellar Cyber 1. Cyber Threat Intelligence;
1 Orang siklus pekerjaan dalam kurun waktu 6 (enam) tahun S1/D4
Advisory 2. Stellar Cyber Certified Associate.
terakhir atau sejak Januari 2017 (wajib melampirkan CV)
Minimal memiliki sertifikasi
Tenaga Ahli • Certified Information
Memiliki pengalaman dibidang keamanan siber
Chief Systems Auditor (CISA)
Minimal sekurang-kurangnya 1 (satu) siklus pekerjaan dalam Minimal
5 Information • Offensive Security Certified
1 Orang kurun waktu 5 (lima) tahun terakhir atau sejak Januari S1/D4
Security Officer Professional (OSCP)
2018 (wajib melampirkan CV)
(CISO) • CREST Practitioner
Security Analyst (CPSA)
Tenaga Ahli
Keamanan Minimal
Memiliki pengalaman dibidang keamanan siber
Informasi 3 Orang Minimal memiliki Sertifikasi Blue
sekurang-kurangnya 1 (satu) siklus pekerjaan dalam Minimal
6 Security di Kantor Team Level 1 (BNSP) atau BNSP
kurun waktu 5 (lima) tahun terakhir atau sejak Januari S1/D4
Operation Center Pusat Junior Cyber Security
2018 (wajib melampirkan CV)
(SOC) (on-site 7 DJBC
hari x 24 jam)
Tabel 6 Kebutuhan Tenaga Ahli
11. Perhitungan HPS
Berdasarkan hasil perhitungan yang ditetapkan sebagai nilai HPS, maka Pengadaan Jasa
Pemeliharaan Perangkat Security dan Sarana Pendukungnya di Lingkungan Direktorat Jenderal
Bea Dan Cukai TA 2024 adalah sebesar Rp14.040.598.236,00 (Empat belas miliar empat puluh
juta rupiah lima ratus sembilan puluh delapan ribu dua ratus tiga puluh enam rupiah).
TTD
Pejabat Pembuat Komitmen| Authority | |||
|---|---|---|---|
| 13 March 2025 | Pemeliharaan Perangkat Storage Tahun Anggaran 2025 | Kementerian Keuangan | Rp 9,976,036,000 |
| 20 December 2024 | Pengadaan Pemeliharaan Perangkat Server Hp, Dell, Dan Huawei Tahun Anggaran 2025 | Kementerian Keuangan | Rp 3,140,676,000 |
| 26 June 2023 | Pengadaan Renewal Storage | Kementerian Sekretariat Negara | Rp 1,887,000,000 |
| 6 February 2024 | Pengadaan Jasa Pemeliharaan Perangkat Server Dell Tahun Anggaran 2024 | Kementerian Keuangan | Rp 1,680,000,000 |
| 15 September 2025 | Perpanjangan Lisensi Perangkat Keras Pada Sekretariat Presiden (Email Gateway Dan Firewall) | Kementerian Sekretariat Negara | Rp 681,509,000 |