Kebocoran Data Besar di Mercor: Dampak Serangan Malware dari LiteLLM

Mercor, startup AI bernilai 10 miliar dolar, mengalami pelanggaran data besar-besaran yang mengakibatkan pencurian 4TB data sensitif seperti profil kandidat, informasi pribadi, kode sumber, dan kunci API. Malware pada alat open source populer, LiteLLM, digunakan untuk mencuri kredensial yang memperluas akses ke sistem Mercor. Serangan ini menyebabkan terganggunya beberapa kontrak penting dan munculnya gugatan hukum dari kontraktor yang terdampak. Meta menghentikan kontrak dengan Mercor sementara OpenAI masih melakukan investigasi namun belum memutuskan penghentian kerja sama. Dari sisi keamanan, LiteLLM sempat menggunakan startup sertifikasi Delve yang dituduh melakukan kecurangan dalam proses sertifikasi keamanan, memicu keraguan tambahan soal pengamanan sistem. Situasi ini membuka risiko kehilangan pendapatan besar bagi Mercor yang diperkirakan menembus angka 1 miliar dolar dalam pendapatan tahunan sebelum insiden ini. Dampak jangka panjang insiden ini kemungkinan besar mengganggu hubungan bisnis Mercor dengan para klien utama di pasar AI dan menimbulkan kebutuhan mendesak bagi perlindungan keamanan yang lebih baik. Selain itu, tekanan dari gugatan hukum dan penilaian ulang dari perusahaan raksasa seperti Meta akan turut menentukan kelangsungan dan reputasi Mercor di industri AI yang sangat bergantung pada data rahasia dan keamanan sistem.