JAKARTA – Meta harus membayar denda Rp1,5 triliun karena salah memfilter jutaan kata sandi di Facebook.
Pada Jumat (27/9/2024), Komisi Perlindungan Data (DPC) Irlandia mengumumkan teguran dan denda tersebut setelah menyelesaikan penyelidikan multi-tahun atas pelanggaran keamanan di perusahaan induk Facebook pada tahun 2019.
DPC meluncurkan penyelidikan hukum atas insiden tersebut pada bulan April 2019 berdasarkan Peraturan Perlindungan Data Umum (GDPR). Hasilnya menemukan bahwa jutaan kata sandi pengguna disimpan dalam teks biasa di servernya.
Insiden keamanan adalah masalah hukum di Uni Eropa, karena GDPR mewajibkan keamanan data pribadi yang tepat.
Setelah melakukan penyelidikan, DPC menyimpulkan bahwa Meta gagal memenuhi standar hukum blockchain karena gagal melindungi kata sandi dengan enkripsi. Hal ini menimbulkan risiko karena pihak ketiga berpotensi mengakses informasi sensitif orang-orang yang tersimpan di akun media sosial mereka.
Regulator yang mengawasi kepatuhan Meta terhadap GDPR menemukan bahwa Meta telah melanggar aturan dengan tidak melaporkan pelanggaran tersebut dalam jangka waktu yang ditentukan. Peraturan umumnya menyatakan bahwa pelanggaran harus dilaporkan dalam waktu 72 jam setelah menyadarinya. Meta yakin mereka belum mendokumentasikan pelanggaran tersebut dengan benar.
“Secara umum diterima bahwa kata sandi pengguna tidak boleh disimpan dalam teks biasa karena potensi penyalahgunaan oleh orang yang mengakses data tersebut. “Perlu diingat bahwa kata sandi yang menjadi perhatian sangat sensitif dalam kasus ini karena memungkinkan akses ke akun media sosial pengguna,” kata wakil komisioner GDPR Graham Doyle, seperti dikutip The Verge pada Sabtu (28/09). 2024).
Menanggapi hukuman GDPR terbaru, juru bicara Meta Matthew Pollard mengirim email pernyataan yang mengatakan pihaknya berupaya untuk mengurangi temuan tersebut. Upayanya diklaim telah segera mengambil tindakan atas kelemahan proses pengelolaan kata sandi.