Rantai pasokan perangkat lunak menghadapi ancaman dari semua sisi. Laporan Ponemon Institute tahun 2024 menemukan bahwa lebih dari separuh organisasi telah mengalami serangan rantai pasokan perangkat lunak, dengan 54% mengalaminya dalam satu tahun terakhir.
Serangan rantai pasokan biasanya menargetkan layanan vendor pihak ketiga atau perangkat lunak sumber terbuka yang membentuk tumpukan teknologi perusahaan, dan serangan tersebut dapat menghancurkan keuangan organisasi. Menurut studi Juniper Research, serangan siber rantai pasokan dapat merugikan ekonomi global hampir $81 miliar dalam bentuk pendapatan dan biaya yang hilang pada tahun 2026. Gedung Putih telah menunjukkan komitmen untuk mengatasi masalah keamanan rantai pasokan perangkat lunak yang lebih luas, dengan secara terbuka menyatakannya sebagai masalah keamanan nasional dan mengeluarkan perintah eksekutif yang ditujukan untuk menetapkan standar mitigasi.
IKLAN
GULIR UNTUK MELANJUTKAN KONTEN
Ancaman tersebut telah memicu permintaan akan platform yang dapat digunakan untuk mendeteksi — dan, dalam dunia yang sempurna, mengurangi — serangan pada rantai pasokan perangkat lunak suatu bisnis. Salah satu perusahaan rintisan yang menciptakan platform tersebut, Lineaje (ejaan semi-fonetik dari “lineage”), hari ini menutup putaran pendanaan Seri A senilai $20 juta.
Didirikan pada tahun 2021 oleh Javed Hasan dan Anand Revashetti, Lineaje mengembangkan berbagai alat untuk mendeteksi perangkat lunak yang disusupi dalam rantai pasokan suatu organisasi, serta perangkat lunak sumber terbuka yang sudah ketinggalan zaman dan berpotensi rentan. Setelah Lineaje menemukan potensi kerentanan, Lineaje akan merekomendasikan perbaikan — jika ada — dan memperingatkan agar tidak menerapkan perbaikan yang dapat merusak perangkat lunak.
“Bagi organisasi yang khawatir tentang risiko yang ditimbulkan perangkat lunak terhadap organisasi dan pelanggan mereka, berfokus pada dan mengelola risiko ini sangatlah penting,” Hasan, CEO Lineaje, mengatakan kepada TechCrunch. “Lineaje lahir untuk menemukan, mengelola, dan mengamankan perangkat lunak di mana pun perangkat lunak itu dibuat.”
Hasan dan Revashetti sama-sama berasal dari industri keamanan siber, pernah bekerja di sejumlah vendor termasuk Symantec, McAfee, dan Norton. Mereka bertemu saat bekerja di McAfee, tempat Revashetti menjadi mitra dan kepala arsitek.
“Serangan dan kekhawatiran terhadap rantai pasokan perangkat lunak terus meningkat,” kata Hasan. “Jika kita melihat ruang ini, jelas bahwa rantai pasokan merupakan salah satu dari tiga kekhawatiran utama bagi CISO dan pemerintah AS.”
Lineaje berada di pasar yang ramai. Kusari, Ox Security, Chainguard, Dustico, dan Endor adalah pesaingnya, dan perusahaan teknologi besar seperti Google, Amazon, dan Microsoft bekerja keras untuk meningkatkan keamanan perangkat lunak sumber terbuka secara umum.
Namun Lineaje berusaha menonjol dengan merangkul pekerjaan pertahanan. Hasan mengklaim perusahaan tersebut memiliki kontrak dengan Angkatan Udara AS untuk mendukung program kontraterorisme “Eagle Eyes” serta hubungan dengan lembaga federal lain yang tidak disebutkan namanya.
Lembaga sektor publik tentu menghadapi tantangan rantai pasokan perangkat lunak yang serupa dengan yang dihadapi oleh sektor swasta. Sebuah laporan terkini yang dirilis oleh Departemen Keamanan Dalam Negeri AS menemukan bahwa satu lembaga kabinet pemerintah AS menghabiskan waktu berbulan-bulan untuk menanggapi kerentanan pada pustaka Apache Log4j2, utilitas pencatatan berbasis Java, sebagian karena tim keamanannya mengalami kesulitan mengidentifikasi lokasi paket yang rentan dalam lingkungan perangkat lunaknya.
Hasil dari Seri A Lineaje, yang menjadikan total pendanaan yang dihimpun perusahaan rintisan itu menjadi $27 juta, akan memperkuat upayanya untuk memperoleh lebih banyak klien sektor publik AS, Hasan menambahkan.
“Putaran pendanaan Seri A akan mencakup kami setidaknya hingga awal 2027,” katanya, seraya menambahkan bahwa tahun lalu adalah tahun pertama Lineaje membukukan pendapatan. “Saat ini kami memiliki sekitar 30 karyawan, dengan rencana untuk menggandakan jumlah karyawan kami pada akhir tahun.”
Putaran ini dipimpin bersama oleh Prosperity7 Ventures, Neotribe dan Hitachi dengan partisipasi dari Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane dan AlumniVentures.
NewsRoom.id
