Mercor Kena Serangan Siber Lewat Celah LiteLLM, Lapsus$ Klaim Curi Data

SAN FRANCISCO, (31 Maret 2026)

Melansir laporan dari TechCrunch, Mercor, startup AI yang sedang naik daun di bidang rekrutmen, mengonfirmasi bahwa mereka telah menjadi korban serangan siber. Insiden ini dikaitkan dengan serangan supply chain yang melibatkan proyek open-source populer, LiteLLM.

Startup AI tersebut menyatakan pada hari Selasa bahwa mereka adalah "satu dari ribuan perusahaan" yang terdampak oleh kompromi terbaru pada proyek LiteLLM, yang dihubungkan dengan grup peretas bernama TeamPCP. Konfirmasi ini muncul setelah kelompok peretas ekstrusi terkenal, Lapsus$, mengklaim telah menargetkan Mercor dan berhasil mendapatkan akses ke data perusahaan.

Kronologi Serangan dan Dampak Data

Masih belum jelas bagaimana geng Lapsus$ memperoleh data yang dicuri dari Mercor sebagai bagian dari serangan siber TeamPCP. Namun, Lapsus$ telah membagikan sampel data di situs kebocoran mereka yang mencakup referensi ke data Slack, data ticketing, serta dua video yang diduga menunjukkan percakapan antara sistem AI Mercor dan kontraktor di platform tersebut.

Didirikan pada tahun 2023, Mercor bekerja sama dengan raksasa teknologi seperti OpenAI dan Anthropic untuk melatih LLM dengan mengontrak ahli domain khusus seperti ilmuwan, dokter, dan pengacara. Startup ini memfasilitasi pembayaran harian lebih dari $2 juta dan baru saja mencapai valuasi $10 miliar setelah putaran pendanaan Series C senilai $350 juta pada Oktober 2025.

Juru bicara Mercor, Heidi Hagberg, mengonfirmasi bahwa perusahaan telah bertindak cepat untuk menangani dan memulihkan insiden tersebut. "Kami sedang melakukan investigasi menyeluruh yang didukung oleh pakar forensik pihak ketiga terkemuka," ujar Hagberg. Meskipun begitu, ia menolak merinci apakah data pelanggan atau kontraktor tertentu telah disalahgunakan.

Kerentanan pada Ekosistem Open-Source

Kompromi pada LiteLLM pertama kali terdeteksi minggu lalu setelah kode berbahaya ditemukan dalam paket yang terkait dengan proyek open-source milik startup lulusan Y Combinator tersebut. LiteLLM adalah komponen krusial dalam ekosistem Generative AI, dengan library yang diunduh jutaan kali setiap harinya menurut firma Cybersecurity Snyk.

Insiden ini memicu kekhawatiran besar mengenai keamanan supply chain dalam pengembangan AI. Sebagai respons, LiteLLM telah melakukan perubahan pada proses kepatuhan (compliance) mereka, termasuk berpindah dari startup Delve ke Vanta untuk sertifikasi keamanan.

Dampak bagi Indonesia

Kasus Mercor dan LiteLLM memberikan peringatan keras bagi ekosistem startup di Indonesia, terutama yang sedang gencar mengadopsi Generative AI dan LLM:

1. Risiko Supply Chain pada Startup Lokal: Banyak pengembang AI di Indonesia mengandalkan library open-source seperti LiteLLM untuk mengintegrasikan berbagai model AI. Kerentanan ini menunjukkan bahwa penggunaan komponen pihak ketiga tanpa audit Cybersecurity yang ketat dapat membuka pintu bagi peretas internasional.
2. Perlindungan Data Kontraktor Ahli: Mengingat Mercor merekrut ahli dari pasar seperti India, ada potensi startup serupa juga menyasar talenta ahli dari Indonesia (seperti dokter atau pengacara lokal) untuk melatih model AI bahasa Indonesia. Kebocoran data ini menyoroti perlunya regulasi perlindungan data pribadi (UU PDP) yang lebih ketat bagi platform rekrutmen global yang beroperasi di tanah air.
3. Audit Open-Source: Perusahaan teknologi di Indonesia disarankan untuk segera melakukan audit pada infrastruktur Cloud Computing dan Neural Networks mereka jika menggunakan LiteLLM, serta memastikan versi yang digunakan sudah bersih dari kode berbahaya.

---

Artikel ini akan diperbarui seiring tersedianya informasi baru. Join Komunitas Rekayasa AI di Discord untuk diskusi lebih lanjut.