Startup Delve Terjerat Skandal, Pelanggan Context AI Alami Insiden Keamanan

SAN FRANCISCO, (23 April 2026)

Mengutip laporan dari TechCrunch, drama yang menyelimuti startup bidang compliance, Delve, kian memanas. Delve terkonfirmasi sebagai perusahaan yang melakukan sertifikasi keamanan untuk Context AI, sebuah startup pelatihan AI Agent yang pekan lalu mengungkapkan adanya insiden keamanan serius.

Melansir data yang dirilis oleh jurnalis Julie Bort, insiden pada Context AI ini merembet menjadi kebocoran data pada raksasa hosting aplikasi dan situs web, Vercel. Di sisi lain, startup Lovable yang juga sempat mengalami kendala keamanan, dilaporkan telah memutus kontrak sebagai pelanggan Delve.

Rentetan Masalah Delve dan Dampak ke Ekosistem

Bulan lalu, Delve mulai menuai kecaman setelah seorang whistleblower anonim menuduh perusahaan tersebut memalsukan data pelanggan dan menggunakan auditor yang hanya melakukan "stempel mati" (rubber-stamping) dalam proses sertifikasi compliance. Meski Delve membantah tuduhan tersebut, dampaknya mulai terasa secara nyata di industri.

Tak lama setelah tuduhan itu muncul, peretas menyerang LiteLLM, salah satu pelanggan sertifikasi keamanan Delve, dan menanamkan malware pada kode open source mereka. LiteLLM segera meninggalkan Delve dan mencari sertifikasi ulang. Reputasi Delve yang kian goyah juga membuat Y Combinator, tempat Delve bernaung sebelumnya, memutuskan hubungan secara resmi.

Pada kasus terbaru, Vercel menyatakan bahwa peretas berhasil menembus sistem internal mereka setelah seorang karyawan mengunduh aplikasi buatan Context AI. Peretas kemudian menyalahgunakan akses akun Google karyawan tersebut untuk masuk ke sistem internal Vercel.

Pihak Context AI telah mengonfirmasi kepada media bahwa mereka memang sempat menggunakan jasa Delve, namun kini telah beralih ke Vanta dan firma audit independen Insight Assurance untuk pemeriksaan ulang. "Kami sedang memperbarui materi publik kami dan akan membagikan atestasi baru setelah selesai," ujar juru bicara Context AI.

Keanehan di Tengah Krisis

Di tengah laporan pelanggan yang meminta pengembalian dana (refund), muncul klaim baru dari whistleblower "DeepDelver" yang menyebutkan bahwa tim Delve yang beranggotakan lebih dari 20 orang justru melakukan pertemuan offsite di Hawaii pada pertengahan April 2026. Hingga saat ini, pihak Delve belum memberikan komentar resmi dan email korespondensi media mereka dilaporkan tidak aktif.

Dampak bagi Indonesia

Skandal yang menimpa Delve memberikan pelajaran penting bagi ekosistem startup di Indonesia, terutama yang bergerak di sektor Fintech dan SaaS yang wajib memiliki sertifikasi keamanan seperti ISO 27001 atau SOC2.

1. Peningkatan Standar Audit: Perusahaan di Indonesia harus lebih selektif dalam memilih vendor compliance. Jangan hanya mengejar biaya murah (biasanya berkisar Rp50 juta - Rp200 juta untuk sertifikasi awal), namun pastikan integritas auditor agar terhindar dari risiko hukum dan serangan siber.
2. Keamanan AI Agent: Mengingat tren penggunaan AI Agent dan LLM sedang tumbuh pesat di tanah air, insiden Context AI menjadi pengingat bahwa integrasi alat pihak ketiga ke akun korporat (seperti Google Workspace) memiliki risiko tinggi jika tidak melalui proses Cybersecurity yang ketat.
3. Risiko Reputasi: Kasus ini menunjukkan bahwa sertifikasi di atas kertas tidak menjamin keamanan sistem. Investor di Indonesia kini kemungkinan besar akan melakukan due diligence yang lebih dalam terhadap aspek keamanan siber startup sebelum mengucurkan pendanaan.

---

Artikel ini akan diperbarui seiring tersedianya informasi baru. Join Komunitas Rekayasa AI di Discord untuk diskusi lebih lanjut.