Setiap hari, miliaran baris kode ditulis, dibagikan, dan digunakan kembali di Internet. Pengembang yang membuat aplikasi baru sering kali mengandalkan komponen sumber terbuka, cuplikan kode yang disumbangkan oleh pihak lain, untuk menghemat waktu.
Namun apa jadinya jika salah satu komponen tersebut terganggu? Satu baris kode berbahaya dapat mengekspos ribuan aplikasi, sehingga membuat bisnis terhenti.
Ini adalah masalah yang ingin dipecahkan oleh CleanStart yang berbasis di Bangalore. Startup keamanan siber ini sedang membangun apa yang oleh salah satu pendirinya, Vijendra Katyar, disebut sebagai “fondasi yang aman untuk perangkat lunak modern”. Dengan menawarkan image container yang bersih dan paket kode yang aman dan siap digunakan, hal ini membantu perusahaan membangun dan menerapkan aplikasi tanpa mengkhawatirkan kerentanan tersembunyi.
“Teknologi bukan lagi sekedar faktor pendukung; namun sudah menjadi bisnis,” kata Katiar, yang menjabat sebagai chief risk officer (CRO) CleanStart. “Jika suatu aplikasi tidak berfungsi, bisnisnya akan bangkrut. Namun kebanyakan orang tidak tahu dari mana sebenarnya kode mereka berasal.”
Sebelum memulai CleanStart, Katiar menghabiskan lebih dari dua dekade di bidang keamanan siber, termasuk 12 tahun di Trend Micro, di mana ia memimpin operasi sebagai Managing Director dan Country Manager di India dan Korea Selatan. Seorang insinyur di bidang elektronik dan telekomunikasi, dengan gelar master di bidang bisnis dari Australia, ia bekerja sama dengan salah satu pendirinya, Nilesh Jain (CEO) dan Vishwajit Dey (CTO), untuk menciptakan sebuah perusahaan yang berfokus pada tantangan besar berikutnya dalam keamanan perangkat lunak: rantai pasokan perangkat lunak.
Cleanstart, yang berkantor pusat di Singapura, memulai penelitian dan pengembangan di Bangalore pada tahun 2023 dan sejak itu berkembang ke Ahmedabad. Perusahaan sekarang memiliki tim yang terdiri dari sekitar 70 orang.
Mengatasi krisis keamanan yang semakin meningkat
Produk andalan startup ini, CleanStart Image, mengatasi meningkatnya risiko ketergantungan kode yang tidak aman. Karena aplikasi semakin bergantung pada pustaka sumber terbuka dan komponen pihak ketiga, risiko malware menyusup melalui ketergantungan ini semakin meningkat.
“Sama seperti mobil yang dibuat dari banyak komponen dari vendor berbeda, aplikasi modern dibuat menggunakan komponen dari sumber berbeda,” kata Katyar. “Anda tidak selalu bisa yakin apakah setiap bagian aman.”
Platform CleanStart menyediakan image container yang bebas kerentanan dan diperkeras, memastikan bahwa lapisan dasar aplikasi bersih dan patuh. Produk ini tersedia melalui portal SaaS yang dihosting di Google Cloud Platform (GCP), memungkinkan klien perusahaan dengan mudah mendownload dan mengintegrasikan gambar-gambar ini ke dalam jalur pengembangan mereka.
CleanStart SBOM (Software Bill of Materials), sementara itu, membantu perusahaan menjaga visibilitas ke setiap komponen yang masuk ke aplikasi mereka, sebuah persyaratan yang semakin penting dalam industri yang diatur.
Dibangun berdasarkan AI dari awal
Cleanstart menggambarkan dirinya sebagai perusahaan asli AI. Backendnya didukung oleh alur kerja AI agen dan beberapa model bahasa besar (LLM) yang dibangun sepenuhnya sendiri. Agen AI ini terus menganalisis kode, mendeteksi celah keamanan, dan secara otomatis menghasilkan gambar yang aman dan bersih.
“Ini sepenuhnya dibuat di India, dibuat dari awal, dan semua kode dikembangkan oleh tim kami sendiri,” kata Katiar.
Cleanstart beroperasi sepenuhnya pada model B2B. Kliennya meliputi jasa keuangan, asuransi, dan TI. mencakup perusahaan, dengan salah satu dari perusahaan konsultan Empat Besar di antara kliennya. Pelanggan pertama startup ini adalah HPE, yang masih bekerja sama dengan CleanStart sebagai mitra desain untuk pengujian dan pematangan produknya.
“Mereka menghabiskan banyak waktu untuk memperbaiki kerentanan internal,” kata Katiar. “Kami membantu mereka mematuhi standar pemerintah federal sekaligus menghemat tenaga dan biaya.”
Saat ini, CleanStart memiliki sekitar tujuh hingga delapan pelanggan yang membayar, termasuk IIFL, Eventus, 5Paisa, dan jalur penjualan lebih dari 125 peluang senilai sekitar $8-10 juta.
Pendapatan dan model bisnis
CleanStart mengikuti model SaaS berbasis langganan dengan dua struktur harga. Pelanggan dapat membayar per gambar per tahun atau memilih perjanjian lisensi perusahaan berdasarkan jumlah gambar yang mereka perlukan, biasanya 40 hingga 50 untuk organisasi besar.
Meskipun sejauh ini telah dilakukan bootstrap, CleanStart berencana untuk meningkatkan pendanaan putaran pertamanya pada bulan Januari 2026, setelah mencapai tonggak penting. “Kami telah membuktikan kesesuaian pasar produk,” kata Katyar, “sekarang yang terpenting adalah mempercepat pertumbuhan.”
@media (lebar maksimal: 769 piksel) { .thumbnailWrapper{ lebar:6.62rem !penting; } .Baca juga titleImage{ min-width: 81px ! penting; tinggi minimum: 81px !penting; } .alsoReadMainTitleText{ukuran font: 14 piksel !penting; tinggi garis: 20px !penting; } .alsoReadHeadText{ukuran font: 24 piksel !penting; tinggi garis: 20px !penting; } }
Naiki gelombang awan
Saat organisasi lain memigrasikan sistem mereka ke cloud dan memodernisasi aplikasi lama, CleanStart berada di tempat dan waktu yang tepat. “Setiap perusahaan saat ini ingin beralih ke layanan mikro,” kata Katiar. “Ini adalah peluang besar bagi kami.”
Tim startup ini sedang mengerjakan produk baru, yang diperkirakan akan diluncurkan pada tahun 2026, yang akan bertindak sebagai gerbang aman ke kode sumber terbuka, mengautentikasi setiap unduhan untuk memastikan keamanan sebelum digunakan.
“Belum ada perusahaan di dunia yang melakukan hal itu.”
@media (lebar maksimal: 769 piksel) { .thumbnailWrapper{ lebar:6.62rem !penting; } .Baca juga titleImage{ min-width: 81px ! penting; tinggi minimum: 81px !penting; } .alsoReadMainTitleText{ukuran font: 14 piksel !penting; tinggi garis: 20px !penting; } .alsoReadHeadText{ukuran font: 24 piksel !penting; tinggi garis: 20px !penting; } }
Tantangan dan bersaing di pasar baru
Meskipun masalah keamanan rantai pasokan perangkat lunak bersifat global, hanya sedikit perusahaan yang mampu mengatasinya dalam skala besar.
Menurut Katiar, CleanStart tidak menghadapi persaingan langsung di India, Asia-Pasifik atau Eropa. Secara global, pesaing utamanya termasuk Chainguard, Wiz, dan Docker.
“Domain ini masih sangat baru,” katanya. “Kami memiliki keunggulan sebagai penggerak awal di India dan APAC.”
Tantangan utama Cleanstart adalah membangun tim yang terampil dari awal, mendapatkan kepercayaan pada konsep baru, dan membuktikan nilai produknya. “Butuh waktu untuk menemukan orang yang tepat dan mengatasi ‘ketakutan akan hal yang tidak diketahui’ karena keamanan rantai pasokan perangkat lunak masih baru,” kata Katiar.
Melihat ke depan
Dengan kantor di India dan Amerika Serikat serta kehadirannya yang semakin berkembang di Asia Tenggara, CleanStart bertujuan untuk berekspansi secara agresif di tahun mendatang. Perusahaan ini sudah memiliki direktur penjualan regional di Singapura dan berencana memperluas jangkauannya di pasar India dan AS.
Secara internal, perusahaan bersiap untuk meningkatkan skala, memperluas tim penjualan dan penelitian serta pengembangannya, dan berharap dapat meningkatkan pendapatan hingga 50 kali lipat pada tahun fiskal berikutnya.
Menurut laporan Fortune Business Insights, pasar keamanan peti kemas global bernilai sekitar $2,88 miliar pada tahun 2025 dan diperkirakan akan tumbuh pesat, mencapai lebih dari $11 miliar pada tahun 2032 dengan tingkat pertumbuhan tahunan gabungan (CAGR) sekitar 21-24%. Karena tidak menghadapi persaingan, CleanStart bertujuan untuk menguasai sekitar 70-80% pasar India dalam beberapa tahun ke depan.
