Startup Mercor Bernilai $10 Miliar Alami Krisis Berat Setelah Kebocoran Data

Mercor, startup pelatihan data AI yang bernilai $10 miliar, tengah menghadapi masa sulit setelah mengumumkan kebocoran data pada 31 Maret 2026. Hanya enam bulan setelah mengumpulkan dana Seri C sebesar $350 juta, perusahaan ini kini berhadapan dengan tuntutan hukum dan hilangnya kepercayaan dari klien-klien besar.

Kronologi Kebocoran Data dan Dampaknya

Kebocoran data Mercor terjadi akibat serangan terhadap alat open source LiteLLM, yang sangat populer dengan jutaan unduhan setiap hari. Selama 40 menit, alat ini terinfeksi malware pencuri kredensial yang memungkinkan peretas mengakses berbagai akun dan perangkat lunak Mercor, lalu memperluas aksesnya dengan mencuri kredensial tambahan.

Kelompok peretas mengklaim telah mencuri 4TB data yang mencakup profil kandidat, informasi pribadi, data pemberi kerja, kode sumber, dan kunci API. Meskipun Mercor tidak mengonfirmasi keaslian data tersebut, mereka menyatakan terus menyelidiki insiden ini dan berkomitmen untuk berkomunikasi langsung dengan pelanggan dan kontraktor terkait.

Reaksi Pasar dan Penurunan Kepercayaan Klien

Setelah kebocoran ini, Meta dilaporkan menghentikan kontraknya dengan Mercor tanpa batas waktu, menurut sejumlah sumber yang diwawancarai Wired. Mercor menolak berkomentar terkait penghentian kontrak ini.

Mercor dikenal sebagai salah satu perusahaan pelatihan data AI yang menangani rahasia dagang penting, termasuk dataset khusus dan proses pembelajaran model AI. Menariknya, meskipun Meta menginvestasikan $14,3 miliar untuk pesaing Mercor, Scale AI, mereka tetap bekerja sama dengan Mercor sebelum insiden ini.

Selain Meta, OpenAI juga mengonfirmasi sedang menyelidiki potensi dampak kebocoran terhadap mereka, namun belum menghentikan kontrak dengan Mercor. Beberapa pembuat model AI besar lainnya dikabarkan sedang mempertimbangkan ulang kerja sama dengan Mercor, meskipun belum ada konfirmasi resmi.

Tuntutan Hukum dan Kontroversi Sertifikasi Keamanan

Saat ini, lima kontraktor Mercor mengajukan gugatan atas dugaan paparan data pribadi mereka, menurut laporan Business Insider. Satu gugatan bahkan memasukkan LiteLLM dan perusahaan sertifikasi keamanan AI, Delve, sebagai tergugat.

Delve dituduh oleh seorang pelapor anonim melakukan pemalsuan data sertifikasi keamanan dan menggunakan auditor yang hanya sekadar formalitas. Meskipun Delve membantah tuduhan tersebut dan mengambil langkah perbaikan, perusahaan ini sudah menghadapi tekanan besar, hingga Y Combinator memutuskan hubungan dengan Delve.

LiteLLM sendiri telah memutuskan hubungan dengan Delve dan kini bekerja sama dengan startup kepatuhan AI lain untuk mendapatkan sertifikasi keamanan baru. Mereka juga menerbitkan laporan lengkap mengenai insiden keamanan tersebut.

Mercor memastikan bahwa mereka tidak menggunakan jasa Delve, namun jika dampak kebocoran ini terus berlanjut, pendapatan mereka yang diperkirakan akan melampaui $1 miliar per tahun tahun ini bisa terancam serius, menurut sumber anonim yang diwawancarai The Information.

Analisis Redaksi

Menurut pandangan redaksi, insiden kebocoran data yang menimpa Mercor menggarisbawahi risiko besar yang dihadapi perusahaan teknologi khususnya di sektor AI yang sangat bergantung pada data sensitif dan rahasia dagang. Ketergantungan pada alat open source populer seperti LiteLLM yang ternyata terinfiltrasi malware menunjukkan perlunya evaluasi ulang tentang keamanan rantai pasok perangkat lunak yang digunakan.

Dampak dari kebocoran ini tidak hanya soal kehilangan data, melainkan juga potensi kerusakan reputasi yang dapat menghilangkan kepercayaan klien-klien besar, yang dalam kasus Mercor sudah mulai terjadi. Jika perusahaan-perusahaan besar seperti Meta dan OpenAI mulai menarik diri, ini bisa menjadi pukulan telak yang sulit dipulihkan.

Ke depan, pembaca harus mengawasi bagaimana regulasi dan praktik keamanan di industri AI akan berkembang, termasuk bagaimana perusahaan startup seperti Mercor memperkuat keamanan mereka dan menjaga kepercayaan pasar setelah insiden besar ini.

Sementara itu, perkembangan terbaru dan keputusan hukum terkait gugatan yang diajukan terhadap Mercor dan pihak terkait lainnya akan menjadi indikator penting bagi masa depan startup ini dan ekosistem AI secara luas.