Akibat Hal Ini, Meta Dijatuhi Denda Lebih dari Rp1 Triliun

Rahmat Jiwandono
Minggu 29 September 2024, 16:00 WIB
Meta (Sumber: Wikimedia)

Meta (Sumber: Wikimedia)

Techverse.asai - Komisi Perlindungan Data (DPC) Irlandia telah menjatuhkan denda sebesar €91 juta atau setara dengan Rp1,53 triliun kepada Meta setelah menyelesaikan penyelidikan atas pelanggaran keamanan pada 2019 silam.

DPC Irlandia membuka penyelidikan hukum atas insiden yang dimaksud pada April 2019 berdasarkan Peraturan Perlindungan Data Umum (GDPR) blok tersebut setelah Meta atau Facebook, sebagaimana perusahaan tersebut masih disebut saat itu, memberitahukan bahwa "ratusan juta" kata sandi pengguna telah disimpan dalam bentuk teks biasa di server mereka.

Baca Juga: Harga dan Spesifikasi Xiaomi Smart Band 9, Ada 5 Pilihan Warna

Meskipun Meta tidak menyebutkan berapa banyak jumlah akun yang terpengaruh atas hal tersebut, tapi seorang karyawan senior mengatakan kepada Krebs on Security pada saat itu bahwa insiden tersebut melibatkan hingga 600 juta kata sandi atau password.

Beberapa password yang telah disimpan dalam format yang mudah dibaca di server perusahaan sejak tahun 2012. Kata sandi tersebut juga dilaporkan dapat dicari oleh lebih dari 20 ribu karyawan Facebook, meskipun DPC Irlandia telah mengklarifikasi dalam keputusannya bahwa kata sandi itu setidaknya tidak tersedia untuk pihak eksternal.

Insiden keamanan tersebut merupakan masalah hukum di Uni Eropa lantaran GDPR mengharuskan data pribadi diamankan dengan tepat.

Baca Juga: McEasy Meluncurkan Dashcam MeTrack, Sudah Ada Fitur ADAS

Setelah melakukan penyelidikan, DPC Irlandia menyimpulkan bahwa Meta gagal untuk memenuhi standar hukum blok tersebut karena kata sandinya tidak dilindungi dengan enkripsi. Hal itu menimbulkan risiko karena pihak ketiga berpotensi mengakses informasi sensitif milik orang yang tersimpan di akun media sosial mereka.

Regulator juga menemukan bahwa Meta telah melanggar aturan dengan tidak memberi tahu pelanggaran tersebut dalam jangka waktu yang ditentukan (peraturan tersebut secara umum menetapkan pelaporan pelanggaran harus dilakukan paling lambat 72 jam setelah mengetahuinya).

Selain itu, Meta juga gagal mendokumentasikan pelanggaran tersebut dengan benar.

Baca Juga: Logitech MX Ink: Stylus Pen Mixed Reality yang Dirancang untuk Meta Quest

Secara umum diterima bahwa password pengguna tidak boleh disimpan dalam bentuk teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang yang mengakses data tersebut.

"Perlu diingat juga bahwa kata sandi yang menjadi subjek pertimbangan dalam kasus ini, sangat sensitif, karena akan memungkinkan akses ke akun media sosial pengguna," ungkap Wakil Komisaris DPC Irlandia Graham Doyle, mengatakan dalam sebuah pernyataan resminya kami sadur, Minggu (29/9/2024).

Merespons denda yang diberikan tersebut, juru bicara Meta Matthew Pollard menyatakan bahwa perusahaannya berusaha mengecilkan temuan tersebut dengan mengklaim bahwa mereka telah mengambil "tindakan segera" atas apa yang telah menjadi "kesalahan" dalam proses pengelolaan kata sandinya.

"Sebagai bagian dari tinjauan keamanan pada 2019, kami menemukan bahwa sebagian kata sandi pengguna FB (Facebook) dicatat sementara dalam format yang dapat dibaca dalam sistem data internal kami," ujarnya.

Baca Juga: Instagram dan Facebook Diselidiki Uni Eropa, Diduga Sebabkan Kecanduan dan Bahaya pada Anak

Menurut Matthew, Meta pun telah mengambil tindakan segera untuk memperbaiki kesalahan tersebut, dan tidak ada bukti bahwa kata sandi ini disalahgunakan atau diakses secara tidak benar. "Kami secara proaktif melaporkan masalah ini kepada regulator utama kami, DPC Irlandia, dan telah bekerja sama secara konstruktif dengan mereka selama penyelidikan ini," paparnya.

Meta juga telah mengumpulkan sebagian besar hukuman GDPR terbesar yang dijatuhkan kepada raksasa teknologi ini sehingga sanksi terbaru hanya menggarisbawahi skala masalahnya dengan kepatuhan privasi.

Hukuman tersebut jauh lebih berat daripada denda sebesar €17 juta yang dijatuhkan DPC kepada Meta pada Maret 2022 atas pelanggaran keamanan tahun 2018. Regulator Irlandia telah mengalami perubahan manajemen senior sejak saat itu.

Baca Juga: Meta Melarang Media Milik Rusia di Facebook dan Instagram, Ada Apa?

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Techno15 Oktober 2024, 21:32 WIB

Jete VOLT Didukung dengan GPS Bawaan, Cocok Dipakai di Luar Ruangan

Kamu bisa mendapatkannya di official store JETE atau pembelian melalui website maupun marketplace JETE Official.
Jete VOLT. (Sumber: jete)
Lifestyle15 Oktober 2024, 19:20 WIB

Oreo Punya Kemasan Edisi Spesial Kain Indonesia, Ada Batik dan Tenun!

Kemasan edisi spesial kain Indonesia ini menghadirkan motif Batik Megamendung Cirebon, Tenun Sengkang Bugis, Songket Palembang, dan Tenun Endek Bali.
Oreo kemasan batik dan tenun Indonesia (Sumber: @oreo_indonesia)
Hobby15 Oktober 2024, 18:44 WIB

Sinopsis Tebusan Dosa, Film Misteri Horor Pertama Garapan Yosep Anggi Noen

Dalam film ini sang sutradara berkolaborasi dengan aktor asal Jepang.
Poster film Tebusan Dosa.
Lifestyle15 Oktober 2024, 18:22 WIB

Walau Tak Ada 'Trick or Treat!', Hias Rumah dengan Perabotan Bergaya Halloween Pakai Pernik Berikut

IKEA menghadirkan koleksi HÖSTAGILLE, yang dirilis menyambut Halloween.
Sarung bantal HÖSTAGILLE (Sumber: IKEA)
Techno15 Oktober 2024, 18:01 WIB

Riset TikTok Dikabarkan Menyadari Dampak Buruknya bagi Pengguna Remaja

NPR menerbitkan rincian dari dokumen yang tidak disunting sebagai bagian dari gugatan Kentucky terhadap aplikasi tersebut.
TikTok. (Sumber: Unsplash)
Hobby15 Oktober 2024, 17:35 WIB

Gim Tron: Catalyst akan Rilis Tahun 2025, Tersedia di 4 Perangkat Ini

Game Tron berikutnya adalah petualangan aksi isometrik yang akan dirilis pada tahun depan.
Ilustrasi gim Tron: Catalyst. (Sumber: Bithell Games)
Startup15 Oktober 2024, 16:57 WIB

GoTo Engineering Bootcamp 2024: Asah Talenta Digital Indonesia

Program bootcamp ini menjaring puluhan fresh graduates di bidang informatika untuk mendorong transformasi digital perusahaan.
Ilustrasi bootcamp. (Sumber: freepik)
Techno15 Oktober 2024, 16:25 WIB

Riset Apple: Model AI Berbasis LLM Tidak Mampu Berpikir Logis

Model AI LLM yang dimiliki oleh Meta dan OpenAI masih mengandalkan pola bahasa, bukan benar-benar memahami masalah yang harus diselesaikan.
(ilustrasi logo Apple) AI ChatGPT dan Gemini Google tak berpikir Logis (Sumber: Apple)
Techno15 Oktober 2024, 16:13 WIB

Vivo X200 Series Rilis di China, Tawarkan Model X200 Pro Mini

Tengok spesifikasi masing-masing dari tiga smartphone yang dihadirkan ini.
Vivo X200 Series. (Sumber: Vivo)
Automotive15 Oktober 2024, 14:49 WIB

Pemerintah RI Targetkan 13 Juta Sepeda Motor Dapat Dikonversi Jadi Kendaraan Listrik Pada 2030

Target ini menjadi bagian dari langkah strategis pemerintah dalam menurunkan emisi dari sektor transportasi.
(ilustrasi) motor listrik (Sumber: freepik)