Meta Didenda Lebih dari Rp 1,5 Triliun karena Simpan Kata Sandi Pengguna Tanpa Enkripsi
thedesignweb.co.id, Jakarta Meta dan Fine in Europe, induk perusahaan raksasa media sosial Facebook dan Instagram, kembali berjaya di Eropa. Kali ini dendanya sebesar 91 juta euro atau setara dengan 1,5 triliun rupiah.
Menurut Gizchina, Senin (30/09/2024), penalti Meta ini dikenakan pada Meta karena kesalahan penanganan data pengguna.
Meta didenda karena dituduh menyimpan kata sandi pengguna tanpa tindakan keamanan yang tepat, yaitu tanpa perlindungan enkripsi.
Otoritas Perlindungan Data Irlandia, yang bertugas mengawasi data pribadi pengguna di Eropa, mendenda Meta setelah serangkaian audit.
Denda tersebut dijatuhkan setelah perusahaan tersebut mengaku menyimpan kata sandi pengguna dalam teks biasa, artinya tanpa lapisan keamanan atau kode apa pun untuk melindunginya.
Masalah ini ditemukan saat audit keamanan pada tahun 2019. Meta kemudian memberi tahu Komisi Perlindungan Data Irlandia (DPC) tentang masalah tersebut.
Meski telah dilakukan tindakan dini, penyelidikan atas kasus ini memakan waktu beberapa tahun. Kini, sekitar lima tahun setelah audit awal, Meta didenda dan diminta membayar denda karena perusahaan tersebut dianggap terlalu mengabaikan data pengguna.
Password yang tidak disimpan secara terenkripsi (disimpan dalam bentuk teks biasa) dapat menimbulkan resiko yang besar karena tidak disembunyikan atau dienkripsi.
Artinya jika seseorang mendapat akses ke Meta data, mereka akan dapat melihat dan menggunakan kata sandi pengguna.
Wakil kepala data Irlandia Graham Doyle mengatakan kata sandi pengguna tidak boleh disimpan dengan cara ini karena tingginya risiko penyalahgunaan.
Namun, Mehta mengatakan tidak ada bukti kata sandi tersebut dicuri atau disalahgunakan.
Juru bicara Meta membenarkan bahwa setelah Meta menemukan bug ini, mereka segera mengambil langkah untuk memperbaikinya.
Meta juga mengatakan pihaknya bekerja sama dengan Komisi Perlindungan Data Eropa (DPC) selama penyelidikan untuk memastikan tidak ada risiko lebih lanjut.
Meta sudah tidak asing lagi dengan denda di Eropa. Perusahaan tersebut pernah didenda karena melanggar Peraturan Perlindungan Data Umum, yang dikenal di Eropa sebagai GDPR.
GDPR sendiri mengacu pada seperangkat aturan yang diperkenalkan oleh Uni Eropa pada tahun 2018 untuk melindungi privasi pengguna.
Secara total, Meta didenda €2,5 miliar di Eropa oleh DPC Irlandia saja.
Denda ini termasuk denda terbesar sebesar €1,2 miliar pada tahun 2023, yang masih dibantah oleh Meta. Denda dan perselisihan hukum atas kebocoran data pribadi dari platform terus berlanjut. Meta merupakan salah satu perusahaan teknologi terkenal di dunia yang telah didenda berkali-kali.
Didirikan oleh Mark Zuckerberg, perusahaan ini memiliki skala yang sangat besar dengan jutaan pengguna yang mengandalkan platform ini setiap harinya.