Salah Filter Kata Sandi Facebook, Meta Didenda Rp1,5 Triliun

JAKARTA – Perusahaan Meta harus membayar denda Rp1,5 triliun karena salah menyaring ratusan juta kata sandi Facebook.

Pada Jumat (27/09/2024), Komisi Perlindungan Data (DPC) Irlandia mengumumkan larangan dan denda tersebut menyusul penyelidikan multi-tahun terhadap pelanggaran keamanan yang dilakukan perusahaan induk Facebook pada tahun 2019.

DPC membuka penyelidikan hukum atas insiden tersebut pada bulan April 2019 berdasarkan Peraturan Perlindungan Data Umum (GDPR). Hasilnya mengungkapkan bahwa ratusan juta kata sandi pengguna disimpan dalam teks biasa di servernya

Insiden keamanan adalah masalah hukum di Uni Eropa karena GDPR mengharuskan data pribadi dilindungi secara memadai

Setelah melakukan penyelidikan, DPC menyimpulkan bahwa MetaBlock tidak memenuhi persyaratan hukum karena tidak dilindungi enkripsi kata sandi. Hal ini menimbulkan risiko karena pihak ketiga dapat mengakses informasi sensitif orang-orang yang tersimpan di akun media sosial mereka

Regulator yang mengawasi kepatuhan Meta terhadap GDPR juga menemukan bahwa Meta telah gagal mematuhi pelanggaran tersebut dalam jangka waktu yang ditentukan. Peraturan umumnya mengharuskan laporan pelanggaran dibuat selambat-lambatnya 72 jam setelah diketahui. Meta dianggap tidak mendokumentasikan pelanggaran tersebut dengan baik

“Secara umum diterima bahwa kata sandi pengguna tidak boleh disimpan dalam teks biasa, mengingat risiko penyalahgunaan akses ke data tersebut. Pada Sabtu (28/09/2024), Wakil Komisioner GDPR Graham Doyle mengatakan: “Kita harus ingat bahwa kata sandi yang menjadi perhatian dalam kasus ini sangat sensitif, karena akan memungkinkan akses ke akun media sosial pengguna. .

Mengingat pembatasan GDPR terbaru, juru bicara Meta Matthew Pollard mengirim email pernyataan yang mengatakan bahwa mereka berupaya mengurangi pencarian. Upayanya menuntut tindakan segera atas kesalahan dalam proses pengelolaan kata sandi.

“Sebagai bagian dari audit keamanan tahun 2019, kami menemukan bahwa beberapa kata sandi pengguna Facebook disimpan dalam format yang dapat dibaca manusia di sistem data internal kami. “Kami telah mengambil langkah segera untuk memperbaiki kesalahan ini dan tidak ada bukti penyalahgunaan atau kesalahan memasukkan kata sandi ini,” tulis Metta.

“Kami telah secara proaktif melaporkan hal ini kepada regulator utama kami, Komisi Perlindungan Data Irlandia, dan telah bekerja secara konstruktif dengan mereka dalam penyelidikan ini.”

Meta telah menerima denda GDPR terbesar yang diberikan kepada raksasa teknologi, jadi larangan terbaru ini hanya menyoroti masalah undang-undang privasinya.

Hukumannya jauh lebih tinggi daripada denda £17 juta yang dijatuhkan DPC kepada Metta pada Maret 2022 karena pelanggaran keamanan pada tahun 2018. Sejak itu, regulator Irlandia telah melihat adanya perubahan dalam manajemen senior. Namun kedua peristiwa ini juga berbeda: pelanggaran keamanan Meta sebelumnya berdampak pada 30 juta pengguna Facebook, dengan ratusan juta kata sandi terekspos pada tahun 2019 karena kegagalan dalam mengamankan kata sandi.

GDPR memberdayakan otoritas perlindungan data untuk mengeluarkan denda atas pelanggaran yang jumlah dendanya dihitung berdasarkan faktor-faktor seperti sifat, tingkat keparahan, dan durasi pelanggaran; ruang lingkup atau tujuan proses; dan jumlah subjek data yang terkena dampak dan tingkat kerusakan, antara lain

Hukuman maksimum yang mungkin dikenakan berdasarkan GDPR adalah 4% dari omset global tahunan Jadi dalam kasus Meta, denda sebesar $91 juta mungkin terdengar seperti jumlah yang besar – namun jumlah tersebut masih sebagian kecil dari miliaran yang secara teoritis dapat dihadapi perusahaan, mengingat pendapatan tahunannya pada tahun 2023 adalah $134,90 miliar.