| Reason | |||
|---|---|---|---|
| 0030371819014000 | Rp 1,735,917,900 | - | |
| 0024485922031000 | - | - | |
PT Monster Data Asia | 03*0**7****31**0 | - | - |
| 0029611084541000 | - | - | |
PT Sembilan Pilar Semesta | 04*4**8****12**0 | Rp 2,064,747,748 | Harga penawaran melebihi nilai total HPS |
| 0013290739093000 | Rp 1,585,595,040 | Tidak melampirkan Table of Compliance dan surat pernyataan kesanggupan sebagaimana yang ada pada form penawaran teknis dan tecantum diaplikasi SPSE pada Infromasi Lainnya | |
| 0821010295447000 | - | - | |
| 0534417795429000 | - | - | |
It Konsultan | 08*7**7****07**0 | - | - |
| 0720111772008000 | - | - | |
| 0026488718411000 | - | - | |
| 0314553769451000 | - | - | |
| 0736556945451000 | - | - | |
| 0026279646015000 | - | - | |
| 0940247695801000 | - | - | |
| 0801013798028000 | - | - | |
PT Harapan Hadinata Universal | 06*2**4****47**0 | - | - |
| 0025468554307000 | - | - | |
| 0028170157072000 | - | - | |
| 0020099412607000 | - | - | |
| 0015830011062000 | - | - | |
| 0610219800411000 | - | - | |
| 0033283425412000 | - | - | |
PT Netmarks Indonesia | 00*1**8****58**0 | - | - |
CV Dahliana Perkasa | 08*9**2****17**0 | - | - |
| 0029001443031000 | - | - | |
| 0439478371429000 | - | - | |
| 0315692772418000 | - | - | |
Tridaya Bakti Nusa | 03*8**8****17**0 | - | - |
| 0718963275952000 | - | - | |
| 0427170899422000 | - | - | |
CV Unggul Pertiwi | 0813353398606000 | - | - |
| 0032688103444000 | - | - | |
| 0312141542429000 | - | - | |
| 0422078899061000 | - | - | |
Ninetynine Digital Niaga | 04*8**5****27**0 | - | - |
| 0412531220424000 | - | - | |
| 0814916540005000 | - | - | |
Digital Aplikasi Solusi | 07*5**4****93**0 | - | - |
CV Softindo Putra Perkasa | 01*7**7****15**0 | - | - |
PT Manunggal Cipta Technology | 00*9**9****03**0 | - | - |
| 0021760483606000 | - | - | |
| 0945495216009000 | - | - | |
| 0019609379511000 | - | - | |
CV Iqori Barokah Abadi | 05*8**5****16**0 | - | - |
| 0024272197014000 | - | - | |
| 0210094488028000 | - | - | |
| 0024174302306000 | - | - | |
| 0015966120029000 | - | - | |
| 0704511484063000 | - | - |
Kerangka Acuan Kerja
Perangkat Lunak Cyber Threat Intelligence
Tahun Anggaran 2024
1. Latar Belakang
Perkembangan teknologi informasi yang semakin pesat memberikan dampak positif dan
negatif bagi masyarakat. Kemudahan dalam mengakses informasi dan layanan yang semakin
cepat didapat, tentu saja menjadi suatu kemudahan bagi pengguna. Oleh karena itu,
pengguna menjadi sangat bergantung dengan berbagai aplikasi maupun layanan online.
Melesatnya teknologi, juga menimbulkan kewaspadaan terhadap serangan siber yang dapat
menyerang kapanpun, dimanapun dan dengan media apapun. Bukan hanya individu,
perusahaan swasta, bahkan di pemerintahan pun perlu mewaspadainya.
Pusat Sistem Informasi dan Teknologi (Pusintek) merupakan Unit TIK Pusat di
Kementerian Keuangan yang salah satu tugasnya adalah mengoordinasikan layanan
teknologi informasi dan komunikasi. Dalam melaksanakan tugasnya tersebut, Pusintek
menyelenggarakan beberapa fungsi yang diantaranya adalah pengelolaan keamanan
informasi dan sistem keamanan infomasi. Fungsi ini dilaksanakan agar layanan system
informasi yang terpasang pada DC dan DRC Kementerian Keuangan dapat berjalan dengan
optimal, serta menjamin kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan
(availability) aset informasi Kementerian Keuangan.
Seiring dengan perkembangan teknologi, ancaman keamanan informasi juga semakin
kompleks. Serangan siber dapat berasal dari berbagai jenis dan tingkat kompleksitas, seperti
malware, ransomware, serangan phishing, dan lain sebagainya. Jumlah serangan siber terus
meningkat seiring berjalannya waktu. Dengan perkembangan teknologi, serangan siber
menjadi lebih terorganisir dan lebih sulit untuk dideteksi. Perangkat lunak Cyber Threat
Intelligence membantu untuk memberikan informasi real-time tentang serangan terbaru,
kerentanan baru, taktik serangan yang digunakan oleh attacker, memahami tren serangan
terbaru, mengidentifikasi portensi serangan sehingga oganisasi dapat mempersiapkan diri
dengan lebih baik dan mengambil langkah-langkah pencegahan yang sesuai. Sehubungan
dengan hal tersebut di atas, maka diperlukan Pengadaan barang sewa Perangkat Lunak
Cyber Threat Intelliigence Tahun Anggaran 2024 (Pengadaan Perangkat Lunak CTI TA 2024).
2. Dasar Hukum
Dasar hukum Pengadaan Perangkat Lunak CTI TA 2024 adalah sebagai berikut:
a. Peraturan Menteri Keuangan Nomor 118/PMK.01/2021 tentang Organisasi dan
Tata Kerja Kementerian Keuangan;
b. KMK Nomor 15/KMK.01/2023 tentang Pengelolaan Infrastruktur Teknologi
Informasi dan Komunikasi Kementerian Keuangan;
c. KMK Nomor 241/KMK.01/2021 tentang Strategi Teknologi Informasi dan
Komunikasi Kementerian Keuangan Tahun 2021 – 2024; dan
d. KCIO Nomor 2/SA.8/2021 tentang Implementasi Strategi Teknologi Informasi dan
Komunikasi Kementerian Keuangan Tahun 2021 – 2024.
3. Lokasi Kegiatan
Lokasi kegiatan implementasi Pengadaan Perangkat Lunak CTI TA 2024 adalah Data
Center Kementerian Keuangan.
4. Ruang Lingkup
1. Menyediakan End User License Agreement (EULA) atau Terms and Condition
penggunaan perangkat dari principal pemilik teknologi dalam Bahasa Inggris
dan/atau Bahasa Indonesia dari prinsipal resmi;
2. Dokumentasi dan Laporan Pelaksanaan Pekerjaan :
a. Laporan Hasil Pelaksanaan
Menyampaian laporan hasil pelaksanaan berupa laporan perancangan,
laporan instalasi/pemasangan dan konfigurasi, serta laporan pengujian atau
User Acceptance Test (UAT).
b. Sertifikat/dokumen lisensi
1) Menyampaikan sertifikat lisensi atau dokumen lisensi atas perangkat
lunak yang ditawarkan; dan
2) Memberikan hak akses/akun untuk masuk ke dalam portal pengelolaan
atas lisensi yang sudah dibeli (jika ada).
3. Menyediakan dan melakukan aktivasi lisensi, melakukan instalasi dan konfigurasi,
serta pengujian perangkat serta memberikan pendampingan yang bersifat
proactive-onsite support dan waktu pelaksanaan bisa melingkupi pekerjaan diluar
hari kerja waktu kerja Pusintek apabila dibutuhkan;
4. Menyediakan dukungan pada saat implementasi perangkat sampai integrasi
dengan sistem yang telah terpasang, serta melakukan pengujian perangkat
bahwa perangkat telah terpasang berfungsi dengan baik sesuai dengan
spesifikasi yang ditawarkan;
5. Menyediakan masa garansi dan pemeliharaan/service support terhadap
perangkat lunak yang ditawarkan dengan technical support level 24x7 terhitung
sejak tanggal dokumen Berita Acara Serah Terima (BAST) ditandatangani hingga
tanggal 31 Desember 2025. Apabila terjadi gangguan pada perangkat maka harus
dapat diselesaikan paling lambat 1x24 jam sejak pengaduan diterima melalui
telepon maupun media lainnya, dibuktikan dengan surat jaminan pemeliharaan
dari prisinpal dan penyedia;
6. Memberikan jaminan bahwa perangkat yang ditawarkan dapat berfungsi dengan
baik, termasuk didalamnya penyediaan tenaga ahli yang diperlukan saat
penanganan gangguan sewaktu-waktu atau sesuai dengan laporan/kebutuhan
pihak Pusintek;
7. Memberikan jaminan bahwa perangkat lunak/lisensi yang ditawarkan dapat
mendukung berfungsinya seluruh fitur perangkat sesuai dengan spesifikasi teknis
yang ditawarkan;
8. Apabila pada saat dilakukan proses serah terima barang, perangkat yang
ditawarkan tidak menghasilkan solusi yang dipersyaratkan maka penyedia wajib
mengganti perangkat tersebut sehingga sesuai dengan solusi yang
dipersyaratkan.
9. Memberikan pelatihan mengenai penggunaan perangkat yang ditawarkan minimal
1 (satu) kali penyelenggaraan (secara offline di Pusintek) untuk minimal 10
peserta. Luaran yang diharapkan adalah SDM Pusintek dapat mengoperasikan,
mengelola, serta menyelesaikan gangguan terhadap perangkat tersebut secara
mandiri.
5. Kualifikasi Penyedia
Penyedia Pengadaan Perangkat Lunak CTI TA 2024 harus memenuhi kualifikasi
sebagai berikut:
a. Penyedia barang/jasa merupakan Badan Usaha yang memiliki klasifikasi Non Kecil
dengan kode Klasifikasi Baku Lapangan Usaha Indonesia (KBLI) 4651 (Perdagangan
Besar Komputer, Perlengkapan Komputer dan Piranti Lunak) atau 46511 (Perdagangan
Besar Komputer dan Perlengkapan Komputer) atau 46512 (Perdagangan Besar Piranti
Lunak).
b. Penyedia barang harus mendapat dukungan dari Prinsipal/Distributor resmi dan
dibuktikan dengan surat dukungan.
c. Penyedia melengkapi penawaran dengan tabel kesesuaian terhadap persyaratan KAK
(compliance table), daftar material (bill of material), dan datasheet atau dokumen lain
yang dapat membuktikan kesesuaian perangkat/solusi yang ditawarkan terhadap
persyaratan KAK. Apabila terdapat informasi penawaran yang bersifat rahasia dan
sensitif harus disamarkan.
d. Penyedia menyediakan minimal satu Tenaga Ahli dalam melaksanakan kegiatan
Pengadaan Perangkat Lunak CTI TA 2024, yaitu sebagai berikut:
1. Minimal pendidikan Strata Satu dibuktikan dengan scan ijazah S1;
2. Berpengalaman dalam implementasi atau pemeliharaan perangkat lunak Cyber
Threat Intelligence minimal 2 kali dalam 5 tahun terakhir yang dibuktikan dengan
surat keterangan/Curriculum Vitae yang ditandatangani penyedia barang atau
pemberi kerja;
e. Penyedia memiliki pengalaman sejenis dengan nilai pekerjaan minimal 50% dari nilai
HPS dalam kurun waktu 10 tahun terakhir yang dibuktikan dengan salinan kontrak dan
BAST pekerjaan.
f. Penyedia mempunyai status valid keterangan wajib pajak berdasarkan hasil Konfirmasi
Status Wajib Pajak sesuai Peraturan LKPP Nomor 12 Tahun 2021 tentang Pedoman
Pelaksanaan Pengadaan Barang/Jasa Pemerintah Melalui Penyedia.
g. Penyedia memiliki pengalaman minimal 2 kali implementasi/pemeliharaan perangkat
lunak Cyber Threat Intelligence di Data Center dalam 5 (lima) tahun terakhir di
Kementerian/ Lembaga/BUMN/Swasta di Indonesia, dibuktikan dengan salinan kontrak.
h. Penyedia memiliki pengalaman menyediakan barang pada divisi yang sama paling
kurang 1(satu) pekerjaan dalam kurun waktu 1 (satu) tahun terakhir baik di lingkungan
pemerintah maupun swasta, termasuk pengalaman subkontrak;(satu) pekerjaan dalam
kurun waktu 1 (satu) tahun terakhir baik di lingkungan pemerintah maupun swasta,
termasuk pengalaman subkontrak.
i. Memiliki pengalaman menyediakan barang sekurang-kurangnya dalam kelompok/grup
yang sama paling kurang 1 (satu) pekerjaan dalam kurun waktu 3 (tiga) tahun terakhir
baik di lingkungan pemerintah maupun swasta, termasuk pengalaman subkontrak.
j. Dalam hal ditetapkan sebagai pemenang, penyedia barang wajib menandatangani
Kesepakatan Kewajiban Menjaga Rahasia; dan
k. Penyedia wajib membuat Surat Pernyataan Kesanggupan untuk memenuhi Semua
Ruang Lingkup Pekerjaan pada Pengadaan Perangkat Lunak CTI TA 2024.
6. Spesifikasi Teknis Perangkat
No Nama Jumlah Spesifikasi Teknis
Perangkat
1 Cyber 1 unit 1. SAAS Based (domain *.kemenkeu.go.id atau 3000
Threat
asset)
Intelligence
2. External Attack Surface Monitoring yang dapat
menampilkan seperti;
a. Exposed domain, sub domain dan Public IP
Address
b. Vulnerability dengan profile resiko High,
Medium, Low
c. Sensitive Open Port
d. SSL Certificate issues
3. Dark Web & Deep Web Monitoring
4. Brand Intelligence
5. Memberikan informasi kebocoran kredensial dengan
menampilkan informasi seperti;
a. sumber URL kebocoran,
b. username dan password
c. sumber aplikasi kebocoran,
d. informasi hostname dari endpoint sumber
kebocoran data.
6. Mendeteksi Impersonation website
7. Mendeteksi Impersonation social media
8. Memiliki fitur VIP Protection
9. Melakukan take down terhadap impersonate website
dan social media
Threat Intelligence
1. Platform dapat memberikan informasi tentang IOC
yang menggambarkan tentang Risk Score,
Confidence Score, Sources details, Threat Actors
profile.
2. Platform dapat memberikan Threat Advisories terkait
dengan Ransomware Campaigns & TTPs, Threat
Actors & TTPs, APT Groups, Data Breaches,
Vulnerability Analysis, Malware Campaigns
3. Platform dapat memberikan alert near real time
terhadap breaches yang terjadi di berbagai industri
serta berbagai wilayah geografis dalam bentuk
newsflash.
4. Platform memiliki Threat Library yang memberikan
detail informasi tentang global group APT,
Ransomware groups, Threat Actors, tools yang
dipergunakan, alias mereka, IOCs, negara asal,
Target Industry & Target Geography
Integration
1. Informasi yang dihasilakan oleh platform dapat di
integerasikan dengan/melalui; SIEM, SOAR atau
menggunakan Web API
DarkWeb & DeepWeb Monitoring
1. Platform mampu memberikan informasi terkait
dengan compromised endpoint, cookies & session
keys dari internal aplikasi yang terdapat di Darkweb
Marketplaces
2. Platform harus dapat memberikan referensi kepada
sumber informasi kebocoran di Darkweb dan
Deepweb baik melalui direct link maupun melalui
informasi yang sudah di cache tanpa perlu benar-
benar masuk kedalam Darkweb/Deepweb
3. Platform dapat memberikan informasi dan report
terkait kebocoran informasi minimal sebagai berikut;
a. Kebocoran credentials karyawan
b. Sensitive informasi seperti username,
password, access key, token, dll
c. Private/sensitive dokumen
d. Kebocooran source code
4. Platform melakukan monitoring dari berbagai macam
sumber seperti;
a. onion sites, I2P sites and alternative networks;
b. Dark Net blogs, forums, chat rooms;
c. Infostealer Marketplaces, Logs and Cookies
d. IRC conversations;
e. Black market and criminal auction sites
f. Ransomware forums
g. Telegram
h. Discord
i. Paste sites
Attack Surface Management/Monitoring
1. Platform melakukan monitoring secara terus menerus
dan memberikan report terkait dengan;
a. Exploitable Vulnerabilities from known &
Unknown assets
b. CVE
c. SSL Expiry
d. Sensitive Open Port (antara lain RDP, SSH,
SMB, dan Database Port)
e. Certificate Issues
f. Misconfigured Devices
2. Platform melakukan monitoring terhadap;
a. DNS Zone Transfer monitoring
b. DMARC monitoring.
c. SPF Monitoring
3. Platform dapat melakukan security scanning dari web
application OWASP Top 10 vulnerabilities)
4. Platform dapat melakukan monitoring terhadap
source code di beberapa platform seperti;
a. Github
b. BitBucket
c. Postman
d. Docker Hub
7. Mekanisme Pengadaan
Pengadaan Perangkat Lunak CTI TA 2024 akan dilaksanakan melalui mekanisme
lelang sesuai dengan ketentuan dan peraturan yang berlaku.
8. Waktu Pelaksanaan Pekerjaan
Kegiatan Pengadaan Perangkat Lunak CTI TA 2024 berlaku efektif sejak
penandatanganan surat perjanjian/kontrak sampai dengan Desember 2024 dengan rincian
sebagai berikut:
No Kegiatan 2024
September Oktober Nopember Desember
1 Persiapan dan
pelaksanaan Tender
2 Implementasi
3 Serah terima
9. Sumber Pembiayaan
Sumber pembiayaan kegiatan Pengadaan Perangkat Lunak CTI TA 2024 bersumber
DIPA Pusintek nomor DIPA015.01.1.672906/2024 tanggal 24 November 2023 adalah
Rp2.499.998.000,- (Dua Miliar Empat Ratus Sembilan Puluh Sembilan Juta Sembilan Ratus
Sembilan Puluh Delapan Ribu Rupiah), termasuk pajak dan dengan Harga Perkiraan Sendiri
(HPS) terlampir.
10. Lain-lain
Apabila anggaran dalam DIPA Pusintek dimaksud tidak disahkan atau alokasi dana tidak
mencukupi, maka pengadaan barang/jasa ini dapat dibatalkan dan penyedia barang/jasa tidak
dapat menuntut ganti rugi dalam bentuk apapun.
Jakarta, September 2024
Ketua Kelompok Kerja Keamanan
Informasi
Ditandatangani secara elektronik
Edy Nuryanto| Authority | |||
|---|---|---|---|
| 16 November 2018 | Pengadaan Pemeliharaan Endpoint Encryption | Komisi Pemberantasan Korupsi | Rp 29,714,500,000 |
| 27 August 2018 | Pengadaan Sistem Secure Messenger | Komisi Pemberantasan Korupsi | Rp 2,318,261,000 |
| 30 September 2015 | Pengadaan Pengembangan Sistem Enkripsi Data | Rp 1,339,280,000 | |
| 4 July 2024 | Pengadaan Lisensi Cloud Storage Dan Office Colaboration Tools | Badan Informasi Geospasial | Rp 717,000,000 |
| 22 November 2023 | Perpanjangan Lisensi Dan Pemeliharaan Endpoint Encryption | Komisi Pemberantasan Korupsi | Rp 628,149,888 |
| 19 June 2025 | Pengadaan Pembaharuan Nextcloud Files Standard Subscription | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 579,753,000 |
| 25 September 2017 | Pengadaan Perangkat Development Tik Kemenkeu Ta 2017 | Kementerian Keuangan | Rp 552,200,000 |
| 3 January 2017 | Pengadaan Pemeliharaan Perangkat Jaringan, Security It Dan Ip Tel | Komisi Pemberantasan Korupsi | Rp 212,531,278 |
| 3 June 2025 | Pengadaan Implementasi Alat Integrasi Email Dengan Cloud Storage Skk Migas | Satuan Kerja Khusus Pelaksana Kegiatan Hulu Minyak dan Gas Bumi | Rp 202,464,000 |
| 17 October 2025 | Peremajaan Langganan Nexcloud Dan Office Collaboration Tools | Badan Informasi Geospasial | Rp 180,000,000 |