Startup kepatuhan Delve telah dikeluarkan dari portofolio Y Combinator (YC), hal ini menandakan dampak yang signifikan menyusul tuduhan menyesatkan klien dan praktik operasional yang dipertanyakan. Perusahaan tersebut tidak lagi terdaftar di situs web YC, dan COO Delve Selin Kocalar mengonfirmasi perpecahan di X, dengan menyatakan, “YC dan Delve telah berpisah.” Langkah ini mengikuti pembatasan serupa yang dilakukan Insight Partners, yang untuk sementara menghapus penyebutan investasi mereka sebelum memulihkan beberapa konten.
Inti Kontroversi
Perselisihan ini berpusat pada klaim yang dibuat oleh sumber anonim, “DeepDelver,” yang menuduh Delve salah mengartikan kemampuan kepatuhannya, berpotensi menjual sertifikasi yang tidak efektif kepada klien. DeepDelver membagikan data yang bocor dan komunikasi internal yang menyarankan Delve laporan otomatis untuk pabrik sertifikasi yang meragukan sambil melewatkan uji tuntas yang diperlukan.
Tuduhan semakin meningkat ketika malware ditemukan di proyek sumber terbuka yang digunakan oleh pelanggan Delve, LiteLLM. Meskipun hubungan pastinya masih belum jelas, insiden ini menambah pengawasan terhadap keamanan dan integritas operasional Delve.
Tanggapan Delve: Serangan atau Pelaporan Pelanggaran?
Eksekutif Delve, Karun Kaushik dan Selin Kocalar dengan keras membantah klaim tersebut, dan menyebutnya sebagai kampanye kotor terkoordinasi yang dirancang oleh aktor jahat. Mereka mengklaim penyerang membeli akses dengan alasan palsu, mengambil data, dan menggunakannya untuk merusak reputasi Delve.
Perusahaan menegaskan telah menyewa perusahaan keamanan siber untuk menyelidikinya, dengan menunjuk pada bukti pencurian data dan menuduh DeepDelver melakukan pemalsuan dan presentasi bukti selektif. Mereka juga membela penggunaan alat sumber terbuka, dengan alasan bahwa alat tersebut mematuhi persyaratan lisensi dan secara signifikan meningkatkan perangkat lunak untuk tujuan kepatuhan.
Tindakan Pengendalian Kerusakan
Untuk mengurangi dampak buruknya, Delve mengumumkan beberapa tindakan perbaikan:
- Menghapus perusahaan audit yang tidak memenuhi standarnya.
- Menawarkan audit ulang dan uji penetrasi gratis kepada pelanggan lama.
- Mengklarifikasi bahwa template mereka dimaksudkan sebagai titik awal, bukan solusi kepatuhan akhir.
CEO Kaushik mengakui bahwa perusahaannya tumbuh terlalu cepat, gagal memenuhi standarnya sendiri, dan mengeluarkan permintaan maaf kepada pelanggan yang terkena dampaknya.
“Kami tumbuh terlalu cepat dan gagal memenuhi standar kami. Kepada pelanggan kami, kami meminta maaf sebesar-besarnya atas ketidaknyamanan yang ditimbulkan.” — Karun Kaushik
Apa Artinya
Situasi Delve menyoroti risiko yang melekat pada startup yang berkembang pesat dan memprioritaskan skala daripada verifikasi. Tuduhan tersebut, baik benar atau salah, telah merusak kepercayaan investor dan menimbulkan pertanyaan tentang ketatnya kepatuhan di sektor teknologi. Keluarnya Y Combinator merupakan sinyal jelas bahwa akselerator yang sangat selektif sekalipun akan memutuskan hubungan dengan perusahaan yang menghadapi masalah integritas yang serius.
Insiden ini menggarisbawahi pentingnya transparansi, keamanan data, dan uji tuntas yang menyeluruh baik bagi startup maupun klien mereka. Tanpa hal-hal tersebut, bahkan usaha-usaha yang menjanjikan pun dapat terpuruk dengan cepat jika diawasi dengan cermat.
