Ad space available
LiteLLM Tinggalkan Delve Usai Skandal Sertifikasi Keamanan dan Malware
LiteLLM memutuskan hubungan dengan startup kepatuhan Delve setelah serangan malware mencuri kredensial pengguna. Perusahaan kini beralih ke Vanta guna menjamin standar keamanan yang lebih transparan.
LiteLLM Tinggalkan Delve Usai Skandal Sertifikasi Keamanan dan Malware
SAN FRANCISCO, (30 MARET 2026)
- LiteLLM resmi mengakhiri kerja sama dengan startup compliance Delve akibat dugaan manipulasi data sertifikasi.
- Keputusan ini menyusul insiden malware pencuri kredensial yang menyerang versi open-source LiteLLM baru-baru ini.
- Perusahaan akan melakukan audit ulang melalui platform Vanta untuk memulihkan kepercayaan pengguna dan standar keamanan.
LiteLLM, gerbang AI (AI gateway) yang banyak digunakan oleh pengembang di seluruh dunia, baru saja mengumumkan langkah berani untuk memutuskan hubungan dengan startup kepatuhan keamanan, Delve. Keputusan ini diambil setelah terungkapnya skandal sertifikasi yang merusak reputasi keamanan platform tersebut.
Menurut laporan terbaru, LiteLLM akan beralih ke Vanta, kompetitor utama Delve, untuk melakukan proses audit dan sertifikasi ulang secara menyeluruh. Langkah ini dipicu oleh serangan credential-stealing malware yang menargetkan repositori open-source mereka, yang kemudian mengungkap celah dalam proses verifikasi kepatuhan yang sebelumnya dilakukan oleh Delve.
Masalah pada Sertifikasi Keamanan
Delve saat ini sedang dalam pengawasan ketat setelah adanya laporan bahwa mereka memberikan sertifikasi keamanan tanpa melakukan audit yang memadai. Praktek yang dikenal sebagai "rubber-stamping" ini diduga melibatkan pembuatan data palsu untuk memenuhi syarat sertifikasi internasional.
Ishaan Jaffer, CTO LiteLLM, menyatakan melalui media sosial bahwa transparansi adalah prioritas utama perusahaan saat ini. Dengan beralih ke auditor pihak ketiga yang lebih kredibel melalui Vanta, LiteLLM berharap dapat menjamin keamanan infrastruktur mereka bagi jutaan pengembang yang bergantung pada layanan mereka.
Relevansi bagi Industri Teknologi di Indonesia
Kejadian ini menjadi pengingat penting bagi startup teknologi di Indonesia, terutama yang bergerak di bidang SaaS dan AI.
- Pentingnya Audit Independen: Startup lokal tidak boleh hanya mengejar sertifikat formalitas. Memilih mitra audit yang memiliki integritas sangat krusial untuk melindungi data pengguna sesuai dengan regulasi UU Pelindungan Data Pribadi (UU PDP).
- Keamanan Open-Source: Banyak pengembang di Indonesia menggunakan LiteLLM untuk integrasi berbagai model AI. Insiden malware ini menekankan perlunya kewaspadaan ekstra terhadap dependensi pihak ketiga dalam siklus pengembangan perangkat lunak.
- Investasi pada Kepercayaan: Biaya kepatuhan yang tinggi harus dipandang sebagai investasi jangka panjang. Memilih jalur pintas dalam sertifikasi keamanan dapat berujung pada kerugian finansial dan reputasi yang jauh lebih besar di masa depan.
Artikel ini akan diperbarui sesuai perkembangan situasi. Ikuti diskusi lebih lanjut di Komunitas Rekayasa AI Indonesia.
Ad space available
Ditulis oleh
Tim Rekayasa AI
Kontributor Rekayasa AI yang passionate tentang teknologi AI dan dampaknya di Indonesia.
