Startup AI Mercor Valuasi $10 Miliar Dilanda Breach Data, Meta Putus Kontrak

SAN FRANCISCO, (9 April 2026)

Melansir laporan dari TechCrunch dan Wired, startup pelatihan data AI Mercor kini tengah menghadapi periode tersulit dalam sejarah operasionalnya. Hanya berselang enam bulan setelah meraih pendanaan Series C sebesar $350 juta yang mendongkrak valuasinya menjadi $10 miliar, perusahaan ini terpuruk akibat insiden Cybersecurity yang fatal.

Pada 31 Maret lalu, Mercor mengakui telah menjadi target Data Breach. Tak lama kemudian, sebuah grup peretas mengklaim telah menguasai 4TB data dari sistem Mercor. Data yang dicuri mencakup profil kandidat, Personally Identifiable Information (PII), data pemberi kerja, Source Code, hingga API Keys. Hingga saat ini, Mercor belum mengonfirmasi keaslian data tersebut, namun menyatakan bahwa investigasi internal terus berjalan.

Eksploitasi Melalui Alat Open Source LiteLLM

Investigasi awal menunjukkan bahwa kebocoran ini merupakan hasil dari peretasan pada LiteLLM, sebuah alat Open Source yang sangat populer di industri Generative AI dengan jutaan unduhan setiap harinya. Selama 40 menit, alat tersebut disusupi Malware pemanen kredensial yang memungkinkan peretas mencuri akses ke berbagai akun dan perangkat lunak di dalam ekosistem Mercor.

Dampaknya langsung terasa pada lini bisnis utama Mercor. Raksasa teknologi Meta dilaporkan telah menghentikan kontrak mereka dengan Mercor tanpa batas waktu yang ditentukan. Sebagai perusahaan yang menangani rahasia dagang terbesar pembuat model AI—yakni dataset kustom yang digunakan untuk melatih LLM—keamanan data adalah segalanya bagi klien seperti Meta.

OpenAI juga mengonfirmasi bahwa mereka sedang menyelidiki dampak dari Data Breach ini terhadap sistem mereka, meskipun saat ini OpenAI belum menangguhkan kontrak dengan Mercor. Selain masalah klien, Mercor juga digugat oleh lima kontraktornya atas dugaan paparan data pribadi mereka ke publik.

Skandal Sertifikasi Keamanan

Masalah kian rumit karena keterlibatan Delve, sebuah startup kepatuhan AI (AI Compliance) yang memberikan sertifikasi keamanan untuk LiteLLM. Delve dituduh melakukan pemalsuan data sertifikasi dan menggunakan auditor yang hanya memberikan persetujuan tanpa pemeriksaan ketat. Akibat skandal ini, akselerator Y Combinator secara resmi telah memutuskan hubungan dengan Delve.

Padahal, sebelum insiden ini terjadi, Mercor dilaporkan sedang berada di jalur untuk mencapai pendapatan tahunan (annualized revenue) sebesar $1 miliar. Namun, dengan hengkangnya klien utama seperti Meta, proyeksi finansial tersebut kini berada dalam ketidakpastian besar.

Dampak bagi Indonesia

Insiden Mercor memberikan pelajaran berharga bagi ekosistem teknologi di Indonesia, terutama bagi perusahaan yang sedang gencar mengadopsi Cloud Computing dan Generative AI:

1. Keamanan Rantai Pasok Perangkat Lunak: Banyak pengembang di Indonesia menggunakan alat Open Source seperti LiteLLM. Insiden ini menegaskan bahwa perusahaan lokal harus melakukan audit keamanan yang lebih ketat terhadap komponen pihak ketiga dalam infrastruktur Cybersecurity mereka.
2. Valuasi dan Risiko: Valuasi Mercor sebesar $10 miliar (sekitar Rp158,5 triliun) menunjukkan betapa tingginya nilai industri data AI. Namun, kebocoran data membuktikan bahwa valuasi tinggi tidak menjamin sistem pertahanan yang kebal dari serangan.
3. Regulasi PDP: Bagi talenta digital Indonesia yang mungkin bekerja sebagai kontraktor global untuk platform seperti Mercor, insiden ini menyoroti pentingnya perlindungan data pribadi sesuai amanat UU Pelindungan Data Pribadi (UU PDP) di Indonesia, terutama saat data diproses oleh entitas asing.

---

Artikel ini akan diperbarui seiring tersedianya informasi baru. Join Komunitas Rekayasa AI di Discord untuk diskusi lebih lanjut.