Sulit · Untuk Persembahan Pasukan PPJ

Arkitektur Sistem Perpustakaan — Hari Ini & Masa Depan

Penilaian arkitektur sistem SPPB sedia ada di PPK Putrajaya, dan cadangan tandingan ALESA Library Stack v1 sebagai pengganti. Untuk perbincangan dalaman pasukan PPJ & Encik Zaim.

Disediakan untuk: Perbadanan Putrajaya · 4 Cawangan PPK

Versi: Slide v1.0 · 19 Mei 2026

Sumber: ALESA · alesa.my

§ Agenda02 / 16

Aliran Persembahan Ini

Bahagian I — Diagnosis

Arkitektur SPPB Sedia Ada (high-level)
Stack-by-Stack Deep Dive
Audit Keselamatan & EOL Status
Pemetaan Pain Points

Bahagian II — Solusi

Arkitektur ALESA Library v1 (high-level)
Stack Comparison Side-by-Side
Kesinambungan Hardware RFID
Integration Map (SAP · MAMPU · MyID)

Bahagian III — Pelaksanaan

Pelan Migrasi Data 13-Modul ILMU
Timeline 4-Fasa (16 Minggu)
Perbandingan Kos vs Vendor Lain
Daftar Risiko & Mitigasi

Bahagian IV — Penutup

Kenapa ALESA (vs On-the-Shelf)
Soalan & Jawapan
Langkah Seterusnya

🎯 Objektif persembahan: Memberi PPJ data yang lengkap untuk membuat keputusan informed mengenai (i) penamatan kontrak vendor SPPB sedia ada, dan (ii) pemilihan pengganti — sama ada ALESA atau alternatif on-the-shelf.

§ Bahagian I · Diagnosis03 / 16

Arkitektur SPPB Sedia Ada — Pandangan Tinggi

⚠️ Frontend / Public Portal

🌐ppk.ppj.gov.myLiferay 7.1.3 CE GA4 (Mei 2019)

🔍WEBOPACVuFind PHP · :8080/neuseal

📝E-BorangLiferay DDM

📊StatistikJournalContent Portlet

🔄 Backend / LMS Core (ILMU)

📥AcquisitionModul 1

✏️CatalogingModul 4 · MARC21

🔁CirculationModul 3

👥FoundationModul 6 · Membership

💳ReceiptingModul 8

📰Serials · IRISModul 9 · 12

📡 Hardware Layer (SPKK)

🖥️UHF Staff Station4 unit · 1/cawangan

🚪Smart GateAnti-theft · 4 set

📦Book Drop UHF4 unit · 24/7

🏷️UHF Tag (~100K)100K transaksi/tag

🔗 Integration & Auxiliary

💵SAP-PPiKod Fi · Modul Bayaran

🌍PKAIKawalan Akses Internet

🪟Windows ServerApache 2.4.49 + PHP 7.3

⚠️ Tanda-tanda risiko (boxes berwarna merah): Liferay 7.1.3 CE EOL · Apache 2.4.49 CVE-2021-41773 path traversal · PHP 7.3 EOL Dis 2021 · Windows Server hosting Java/PHP (konfigurasi tidak biasa untuk Liferay).

§ Bahagian I · Stack Audit04 / 16

Stack Sedia Ada — Lapisan demi Lapisan

Frontend ThemeLiferay Classic Theme · Bootstrap 4.1.1 · FontAwesome 4.4.0 · jQuery 3.xEOL · Bootstrap 4 sunset

Portal FrameworkLiferay 7.1.3 CE GA4 (build 7102 · Mei 2019)EOL · 7 tahun lama

Application ServerApache Tomcat (Java EE container untuk Liferay)Versi tidak didedahkan

Web ServerApache HTTPD 2.4.49 (Win64) · OpenSSL 1.1.1lCVE-2021-41773

OPAC EngineVuFind 2.x (PHP) di port 8080 sub-app `/neuseal`PHP 7.3 EOL

Backend RuntimeJava (Liferay) + PHP 7.3.4 (VuFind)PHP EOL · Java unknown

DatabaseMySQL/MariaDB (Liferay schema + VuFind separate DB)Versi tidak didedahkan

RFID MiddlewareVendor proprietary (CMC ILMU) · SIP2 / TCP integrationVendor-locked

Payment BridgeCustom SAP-PPi connector · Kod Fi mapping manualManual sync

Internet ControlPKAI (Perisian Kawalan Akses Internet) — vendor proprietaryTidak boleh dikemaskini

Operating SystemWindows Server (Win64) — `Server: WEBCMCILMU` headerOS yg tidak ideal utk LAMP

SSL / CertSSL chain incomplete (intermediate CA tidak hantar)Mobile/automation gagal

§ Bahagian I · Audit Keselamatan05 / 16

Audit Keselamatan — Bukti Langsung

Komponen	Versi Sedia Ada	Versi Terkini	Tarikh EOL / CVE	Risiko
Liferay Portal	7.1.3 CE GA4 (Mei 2019)	7.4 LTS (2024)	EOL 2019	Kritikal · CVE tertumpuk
Apache HTTPD	2.4.49	2.4.62	CVE-2021-41773 (CVSS 7.5)	Path traversal · RCE
PHP	7.3.4	8.3.x	EOL Dis 2021	Multiple CVEs
OpenSSL	1.1.1l	3.0+	EOL Sep 2023	CVE tertumpuk
Bootstrap	4.1.1	5.3.x	Bootstrap 4 sunset	No security patches
HSTS Header	Tiada	—	—	HTTP downgrade possible
CSP Header	Tiada	—	—	Clickjacking
SSL Cert Chain	Incomplete	—	—	Mobile / API fail
Info Disclosure	Server: WEBCMCILMU	—	—	Vendor + versi expose

📋 Implikasi pematuhan: Sistem ini tidak akan lulus audit MAMPU/CGSO yang dilakukan dengan teliti. Dalam sektor kerajaan, CVE diketahui umum sahaja sudah menjadi finding yang perlu diselesaikan dalam tempoh ditetapkan. Memandangkan vendor sedia ada belum mengemaskini sistem ini selama 7 tahun, terdapat asas teknikal yang sah untuk menamatkan kontrak.

§ Bahagian I · Pemetaan06 / 16

Pain Points → Solusi

Pain Point Sedia Ada	Impak Operasi	Cara ALESA Library v1 Selesaikan	Bukti
Liferay EOL · risiko keselamatan	Tiada tampung CVE · audit MAMPU akan fail	Laravel 11.51 + Filament 3 (stable LTS) · auto-update via Composer · monthly security review	CVE-free baseline
UI 2019 — pegawai PPK rasa berat	Setiap operasi ambik banyak klik · tiada keyboard shortcut	Filament 3 admin moden · Livewire reactive · keyboard shortcut · search global ⌘+K	Demo live di lib.pasa.my/admin
Tiada portal mobile untuk ahli	Ahli kena datang fizikal untuk lihat pinjaman/denda	PWA MyPPK · scan ISBN guna kamera · push notif WA · install di home screen	Wireframe di Manual §12-16
Notifikasi denda manual	Pegawai hantar SMS satu-satu · ramai miss	WhatsApp WAHA auto-queue · 7 templat · 24-jam preview · bulk send · opt-in PDPA	Phase 2 Mei-Jun 2026
Carian katalog kata-kunci sahaja	Pengguna susah cari buku ikut topik	AI Semantic Search · embedding vector · top-5 match dengan confidence score	Prototaip di Manual §6
Laporan eksekutif statik	Pengarah perlu ambik masa interpret data	AI Generative Insights · 5 cadangan strategik auto-jana setiap bulan	Live di /admin/reports
Vendor lock-in (CMC)	Tiada akses kepada source · tiada IP ownership	Laravel open-source-extensible · code escrow PPJ · IP boleh dipindah	Klausa kontrak ALESA
Tiada audit log per-transaksi	Insiden 2021 credential confusion sukar trace	Activity Log Spatie · setiap CRUD audit · 7 tahun retain · WHO did WHAT WHEN	Tabular log table

§ Bahagian II · Solusi07 / 16

Arkitektur ALESA Library Stack v1 — Cadangan

📱 Frontend / Multi-Channel

🌐Portal AwamLaravel · Tailwind · Alpine

📲PWA MyPPKService Worker · Push

👨‍💼Filament AdminLivewire reactive

🖥️Self-Kiosk UIWebview · Touch-first

⚙️ Backend / Business Logic

🐘Laravel 11.51PHP 8.2 · LTS

📚13-Modul ILMU ParityPHP-native rewrite

🤖AI AugmentativeEmbedding · Chatbot

🔐Filament ShieldRBAC + Audit Log

💾 Data Layer

🐬MariaDB 10.11Primary DB · LTS

🔎MeilisearchCatalog index · sub-50ms

🧠pgvectorAI embedding store

🗃️RedisCache · Queue · Sessions

📡 Hardware Layer (KEKAL)

🖥️UHF Staff StationSIP2 bridge · zero change

🚪Smart GateSIP2 · sama hardware

📦Book DropSIP2 · sama hardware

🏷️UHF TagTiada re-tag 98K+ buku

🔗 Integration

💵SAP-PPi ConnectorWebhook · nightly sync

📲WhatsApp WAHA7 templat auto-queue

🆔MyID / MySSOSSO untuk pegawai

🛂eKYC (Phase 3)Daftar online IC

🏛️ Infrastructure

🐧Linux (AlmaLinux)On-prem PPJ DC

⚡LiteSpeedHTTP/3 · Edge cache

🛡️WAF + Fail2banOWASP Top 10

📊Sentry / GrafanaAPM · Logs · SLO

§ Bahagian II · Perbandingan08 / 16

Stack Side-by-Side

🔴 SPPB Sedia Ada (Vendor CMC)

Portal	Liferay 7.1.3 CE GA4 (2019)
OPAC	VuFind 2.x · port 8080
Bahasa	Java + PHP 7.3
Web Server	Apache 2.4.49 (Win64)
OS	Windows Server
DB	MySQL/MariaDB (versi tak jelas)
Hardware Bridge	Proprietary (vendor)
Mobile	Tiada PWA
AI	Tiada
Notifikasi	Manual SMS
Hosting	Vendor data center
IP Ownership	Vendor (PPJ tiada akses code)
Audit Log	Terhad (vendor log)
Pematuhan MAMPU	Status tidak disahkan

🟢 ALESA Library Stack v1

Portal	Laravel 11.51 + Filament 3.2
OPAC	Meilisearch sub-50ms
Bahasa	PHP 8.2.30 LTS
Web Server	LiteSpeed Apache · HTTP/3
OS	Linux AlmaLinux
DB	MariaDB 10.11 LTS
Hardware Bridge	SIP2 standard (open)
Mobile	PWA · iOS + Android install
AI	Semantic search · Chatbot · Insights
Notifikasi	WhatsApp auto + SMS fallback
Hosting	On-prem PPJ DC (atau Govt Cloud)
IP Ownership	PPJ (escrow agreement)
Audit Log	Lengkap · 7 tahun retain · SHA-256 hash
Pematuhan MAMPU	PDPA · MyDigital · MAMPU baseline

§ Bahagian II · Hardware09 / 16

Hardware RFID — 100% Dikekalkan

💡 Falsafah ALESA: "Pelaburan modal anda dilindungi." Setiap UHF reader, Smart Gate, Book Drop, dan tag RFID di 4 cawangan PPK akan terus berfungsi tanpa perubahan. Migrasi berlaku di lapisan perisian sahaja.

🖥️ Hardware Sedia Ada di 4 Cawangan PPK (Presint 8/9/11/16)

Hardware	Lokasi	Fungsi	Sambungan ke Vendor Lama	Sambungan ke ALESA	Status Migrasi
UHF Staff Station	4 unit (1/cawangan)	Pinjaman, pulangan, tagging	Proprietary CMC API	SIP2 TCP port 6001	✓ Kekal · setting IP only
Smart Gate (Gantry)	4 set di pintu	Anti-theft alarm	Proprietary	SIP2 query book.status	✓ Kekal · setting IP only
Book Drop UHF	4 unit luar	Pulangan luar waktu	Proprietary	SIP2 checkin endpoint	✓ Kekal · setting IP only
Self Check-In Kiosk	8 unit dalaman	Layan diri	HTML embedded	Webview ke /kiosk/checkout	✓ Kekal · webview update
Hand-held Reader	4 unit (1/cawangan)	Stock Take audit	Desktop sync software	WiFi auto-sync REST API	✓ Kekal · firmware tetap
UHF Tag (~98,431)	Setiap bahan koleksi	Pengenalan unik	EPC SGTIN-96 standard	Sama EPC standard	✓ Tiada re-tag
Receipt Printer	1 per kaunter	Cetak resit termal	Vendor driver	ESC/POS standard	✓ Kekal
Kad Pengenalan Ahli	~12,847 kad sedia edar	Identifikasi ahli	Barcode atau Mifare	Sama format	✓ Kekal

~RM 500K
Pelaburan modal hardware
Dilindungi 100%. Tiada pembelian baru diperlukan.
0
Re-tag UHF
98,431 buku kekal dengan tag sedia ada.
1 malam
Cutover hardware
Tukar IP SIP2 dalam setting → siap.

§ Bahagian II · Integrasi10 / 16

Peta Integrasi — Sistem Luar

⚡ ALESA Library Stack v1 (Core)

💵SAP Kewangan PPJWebhook + Kod Fi mapping
Nightly sync

💳Portal Bayaran PPiFPX · Toyyibpay
e-Wallet (Phase 3)

🆔MyID / MySSOSSO untuk pegawai
OAuth 2.0

📲WhatsApp WAHA7 templat queue
Bulk + opt-in PDPA

📞SMS GatewaySekali sehari · fallback
Twilio / TM SMS

📚PNM / DBP APIMARC21 import
Senarai NL Malaysia

🌐Open Library APIISBN → tajuk + cover
Auto-fill cataloging

🤖LLM APIClaude / GPT / Llama
AI Chatbot + Insights

🛂eKYC ProviderJPN MyKad verify
Phase 3

🛰️JPN PADUVerify IC + nama
(jika dibenarkan)

🔐 Polisi Integrasi: Setiap integrasi luar mempunyai (i) audit log SHA-256, (ii) retry queue jika down, (iii) circuit breaker untuk elak cascade failure, (iv) PDPA compliance — data peribadi tidak dihantar tanpa consent ahli.

§ Bahagian III · Migrasi11 / 16

Migrasi Data 13-Modul ILMU

#	Modul ILMU Sedia Ada	Anggaran Rekod	Skema Pengganti dalam ALESA	Strategi ETL	Risiko
1	Acquisition	~12K PO sejarah	`acquisitions` + `purchase_orders`	SQL dump → transform → load	Rendah
2	Authority Maintenance	Standardisasi katalog	`book_authorities` (pengarang, penerbit)	Dedup + canonical form	Sederhana
3	Circulation	~3K active loans + sejarah	`loans` + `loan_history`	Snapshot sebelum cutover	Sederhana
4	Cataloging	98,431 koleksi	`books` dengan MARC fields	MARC21 export → import	Rendah
5	Accounting	Bajet perolehan	`budget_allocations`	CSV export → import	Rendah
6	Foundation (Membership)	12,847 ahli aktif	`members`	SQL dump · double-validate IC + email	Tinggi (PDPA)
7	Infotrack / OPAC	Search index	Meilisearch reindex dari `books`	Reindex pada Fasa 2	Rendah
8	Receipting	Sejarah resit	`receipts` + audit_logs	SQL dump · simpan PDF arkib	Sederhana
9	Serials	~4,521 berkala	`books` dengan category='berkala'	Sub-set dari cataloging	Rendah
10	Stock Take	Sejarah audit	`stock_takes` + `discrepancy_logs`	SQL dump	Rendah
11	Document Delivery	Rekod penghantaran	`document_deliveries`	SQL dump	Rendah
12	IRIS	Indexing keratan akhbar	`articles` + Meilisearch	Reindex	Rendah
13	Reporting	Saved query templates	Filament reports + saved filters	Re-build dari spec	Rendah

⚠️ Risiko #1: Vendor sedia ada mungkin enggan serah dump SQL lengkap. Mitigasi: aktifkan klausa termination data-handover dalam kontrak SPPB asal. Plan B: eksport via OPAC public + screen-scrape (slow, last resort).

§ Bahagian III · Timeline12 / 16

Pelaksanaan 4-Fasa · 16 Minggu

1

Discovery

2 minggu

Audit data ILMU · pemetaan 13 modul · UAT script · SLA baseline · workshop co-design pegawai PPK

2

Build & Parallel-Run

8 minggu

13 modul ILMU rewrite · SIP2 bridge · SAP connector · PWA · admin Filament · WhatsApp · staging env

3

UAT & Pilot

3 minggu

Pilot Presint 16 (HQ) · parallel-run 100% · 0 discrepancy zero-tolerance · adapt pegawai

4

Rollout & Cutover

3 minggu

Presint 8, 9, 11 · cutover terurus · vendor lama decommission · handover dokumentasi

🎯 Quality Gates

Gate L1: Legacy read complete (semua data ILMU mapped)
Gate L2: API parity (13/13 modul berfungsi dengan SIP2 bridge)
Gate L3: Pilot parity (99.99% match dengan sistem lama)
Gate L4: Cutover safety (0 discrepancy 30 hari parallel-run)

📅 Milestones Bermakna

Week 2: Discovery sign-off dari PPJ
Week 6: Demo modul Circulation berfungsi
Week 10: All 13 modul build complete
Week 13: Pilot Presint 16 go-live
Week 16: Full rollout + decommission vendor lama

✅ Prinsip: Tiada big-bang. Setiap fasa ada gate keluar. Jika parity tidak dicapai 99.99% dalam Fasa 3, Fasa 4 tidak diaktifkan. Sistem lama kekal sebagai pelan B sehingga go-live signed-off oleh PPJ.

§ Bahagian III · Kos13 / 16

Perbandingan Kos

Item	ALESA Library v1	Vendor "AI Library" cadangan	Vendor LMS On-the-Shelf
One-time build (16 minggu)	RM 380K – 540K	RM 800K – 1.8M (anggaran)	RM 1.2M – 2.5M (Symphony, Koha komersial)
Lesen tahunan / maintenance	RM 60K – 90K (SLA 99.5%)	15-25% setup + AWS bil	15-25% setup tahunan
Hosting tahunan	RM 0 (on-prem PPJ) atau RM 18K – 36K (Govt Cloud)	RM 36K – 84K (AWS)	Bergantung lokasi
Pelaburan modal hardware	RM 0 (kekal sedia ada)	Tidak jelas	Berkemungkinan replace
Latihan pegawai 4 cawangan	RM 24K (2 sesi/cawangan)	Tidak jelas	RM 30K – 50K
IP Code Ownership	PPJ (escrow agreement)	Vendor	Vendor
Migration vendor lock-out	Tiada (open Laravel + standard SIP2)	Tinggi (AWS + vendor AI)	Sederhana
3-tahun total ownership	~ RM 600K – 850K	~ RM 1.2M – 2.5M	~ RM 1.7M – 3.5M

−55%
Penjimatan vs Vendor LMS Komersial
3-tahun ownership · ALESA vs Symphony/Koha komersial
−40%
Penjimatan vs Cadangan "AI Library"
ALESA vs proposal vendor yang ada
100%
IP Ownership untuk PPJ
Code escrow boleh dipindah pada bila-bila masa
0
AWS / Cloud Asing Lock-in
On-prem PPJ DC atau Govt Cloud MAMPU

§ Bahagian IV · Penutup14 / 16

Kenapa ALESA — Berbanding Vendor Lain

Kriteria PPJ	Vendor On-the-Shelf (Symphony, Koha komersial)	Vendor "AI Library" (cadangan AWS)	ALESA Library v1 (Laravel + Filament)
Fit-for-purpose (komuniti PPK, bukan universiti)	Generik · perlu kustomisasi	Fokus pelajar/exam (mismatch)	Direka untuk PPK Putrajaya
Kekal RFID hardware (RM 500K sedia ada)	Sebahagian (bergantung integrasi)	Tidak dinyatakan	100% kekal · SIP2 bridge
Integrasi SAP-PPi	Perlu custom	Tidak dinyatakan	Spec sudah dipetakan
Bahasa Melayu native	EN-default · BM kena translate	EN-default	BM native (rojak rasmi)
Hosting on-prem (MAMPU)	Bergantung vendor	AWS public (data sovereignty risk)	On-prem PPJ atau Govt Cloud
AI augmentative (bukan ganti pustakawan)	Tiada	AI replace-mode	Pustakawan in-the-loop
IP Code Ownership PPJ	Vendor	Vendor	PPJ via escrow
Sokongan tempatan (KL/Putrajaya)	Bergantung vendor (sering luar)	Bergantung	ALESA tempatan
Kos 3-tahun	RM 1.7M – 3.5M	RM 1.2M – 2.5M	RM 600K – 850K
Migration risk vendor enggan serah data	Sama	Sama (+AWS migration)	Sama, tetapi backup plan jelas

🎯 Tagline: "Bukan vendor yang paling murah. Bukan vendor yang paling besar. Tetapi vendor yang paling tepat untuk konteks PPK Putrajaya, dengan pengekalan misi asal, dan respek kepada pelaburan modal PPJ."

§ Bahagian IV · Perbandingan Global15 / 16

Perbandingan dengan LMS Antarabangsa

Bagaimana ALESA Library v1 berdiri berbanding empat platform LMS popular di pasaran global. Setiap pilihan ada konteks kekuatan tersendiri — perbandingan ini fokus pada keperluan PPK Putrajaya (komuniti · RFID kekal · MAMPU on-prem · BM native · IP escrow).

Kriteria PPJ	WILMU (Incumbent) Knowledge Link · Web Integrated Library Mgmt Sys	Koha Open-source · skala luas	Alma Ex Libris · akademik premium	Libib SaaS ringan · kecil/sekolah	Symphony SirsiDynix · multi-cawangan	ALESA Library v1 Laravel + Filament · PPK-fit
Model lesen	Komersial · per-modul + maintenance tahunan	Free (GPL)	Komersial · langganan tahunan	Free tier + Pro SaaS	Komersial · lesen kekal + maintenance	Custom-build · IP PPJ via escrow
Hosting & data sovereignty	On-prem PPJ (Windows Server)	Self-host (boleh on-prem MAMPU)	Cloud Ex Libris (luar negara)	SaaS US (Libib.com)	On-prem atau SirsiDynix cloud	On-prem PPJ / Govt Cloud MY
Sasaran asal	Perpustakaan awam/gov MY (MOD, MBPJ, Sabah, PPJ etc)	Awam/akademik umum	Universiti besar (R1 research)	Sekolah kecil · katalog rumah	Rangkaian besar multi-cawangan	Perpustakaan komuniti PPK
Kekal RFID SPKK (RM 500K)	SIP2 native · SPKK 4 cawangan	SIP2 / NCIP sokong	SIP2 sokong	Tiada SIP2	SIP2 native	SIP2 bridge · 100% kekal
Integrasi SAP-PPi / PKAI	Native (SAP-PPi + PKAI sedia hidup)	Perlu plugin custom (Perl)	API ada · kena vendor work-order	Tiada API komprehensif	SOA · custom integration billable	Webhook + connector dipetakan
BM native / dwibahasa	BM native · operasi sehari-hari	BM community translation	EN-dominant · BM separa	EN sahaja	EN-dominant · BM separa	BM rasmi · rojak konteks
Sokongan tempatan (MY)	CMC tempatan · sokongan langsung	Vendor reseller MY (terhad)	Pejabat regional SG/AU	Email US time-zone	Reseller MY ada	ALESA Kluang/KL · respond <4j
Kustomisasi modul	Vendor-gated · setiap perubahan billable	Source terbuka · perl/template	Kustomisasi terhad · vendor-gated	Tetapan sahaja	API + scripting	Source PHP penuh diserah
AI augmentative (bukan ganti pustakawan)	Tiada	Tiada native	Discovery AI · cloud-only	Tiada	Add-on Enterprise (billable)	Semantic search · WhatsApp asisten · HITL
Pematuhan MAMPU (data residency MY)	Compliant (on-prem · data residency MY)	Boleh (self-host)	Tidak (cloud luar)	Tidak	Boleh (on-prem mode)	Built-for-MAMPU dari hari pertama
Anggaran kos 3-tahun (PPJ scale)	RM 1.8M – 3.2M (sambung lesen + Liferay/Apache upgrade + custom mods)	RM 450K – 900K (installation + custom dev + maintenance)	RM 2.5M – 5M (langganan + onboarding)	RM 80K – 200K (tetapi tidak sesuai PPK skala)	RM 1.8M – 3.5M (lesen + maintenance + integrasi)	RM 600K – 850K (build + 36-bulan maintenance)

⚠️ Risiko ILMU kekal: Liferay 7.1.3 CE EOL · Apache 2.4.49 CVE-2021-41773 · PHP 7.3.4 EOL · OpenSSL 1.1.1l EOL. Sambung lesen WILMU tanpa upgrade stack = pendedahan keselamatan berterusan. Vendor Knowledge Link / CMC integrator perlu komit kos modernisasi besar untuk kekalkan WILMU relevan.

🧭 Rumusan ringkas: WILMU = native fit (incumbent · Liferay-based · 13 modul ILMU) tetapi stack obsolete + vendor-gated · Koha = paling dekat fungsi alternatif · tetapi kos kustomisasi BM + integrasi SAP-PPi/PKAI menghampiri kos build ALESA. Alma & Symphony = enterprise-grade tetapi cloud sovereignty + harga. Libib = terlalu ringan untuk PPK skala 4-cawangan + 98K RFID. ALESA = direka khusus untuk PPK Putrajaya, kekal pelaburan RFID, MAMPU-compliant, IP diserah kepada PPJ.

Bahagian IV · Penutup · 16 / 16

Langkah Seterusnya

Tiga keputusan menanti PPJ. Tiada urgency artificial — tetapi setiap minggu vendor sedia ada masih live, terdapat risiko keselamatan yang berterusan. Kami sudi support setiap langkah.

Cadangan ALESA untuk PPJ

Minggu 1: Pasukan PPJ mereview Laporan Audit (pasa.my/library) + Manual Pengguna (pasa.my/library-demo/library/manual) + cuba demo (lib.pasa.my/admin)
Minggu 2: Internal alignment PPJ — Pengarah PPK + Jabatan ICT + Bahagian Kewangan
Minggu 3: Sesi soal-jawab dengan ALESA — face-to-face di PPK Presint 16 atau Zoom
Minggu 4: Aktifkan penilaian termination kontrak SPPB sedia ada (legal team PPJ)
Minggu 5+: Buka RFP terbuka berskop spesifik PPK · ALESA siap bid + POC 4-minggu

"Sistem perpustakaan yang baik tidak menggantikan pustakawan — ia memberdayakan mereka untuk berkhidmat lebih baik kepada komuniti yang mereka cintai."

— ALESA, untuk PPJ

Hubungi: alesa.my · muhdrosli.developer@gmail.com

Demo: lib.pasa.my/admin · pasa.my/library

WhatsApp: Via Abg Azura (Rakan Kongsi)