Salah Filter Kata Sandi Facebook, Meta Didenda Rp1,5 Triliun
loading...
A
A
A
JAKARTA - Perusahaan Meta diwajibkan membayar denda Rp1,5 triliun karena salah memfilter ratusan juta kata sandi Facebook.
Pada Jumat (27/9/2024) Komisi Perlindungan Data Irlandia (DPC) mengumumkan teguran dan denda tersebut setelah menyelesaikan penyelidikan multitahun atas pelanggaran keamanan oleh perusahaan induk Facebook pada 2019.
DPC membuka penyelidikan hukum atas insiden tersebut pada April 2019 berdasarkan Peraturan Perlindungan Data Umum (GDPR). Hasilnya didapati bahwa ratusan juta kata sandi pengguna telah disimpan dalam teks biasa di servernya.
Insiden keamanan merupakan masalah hukum di Uni Eropa karena GDPR mengharuskan data pribadi diamankan dengan tepat.
Setelah melakukan penyelidikan, DPC menyimpulkan bahwa Meta gagal memenuhi standar hukum blok tersebut karena kata sandi tidak dilindungi dengan enkripsi. Hal ini menciptakan risiko karena pihak ketiga berpotensi mengakses informasi sensitif orang yang disimpan di akun media sosial mereka.
Regulator yang memimpin pengawasan kepatuhan GDPR Meta juga menemukan bahwa Meta melanggar aturan dengan gagal memberi tahu tentang pelanggaran tersebut dalam jangka waktu yang ditentukan. Peraturan umumnya menetapkan pelaporan pelanggaran harus dilakukan paling lambat 72 jam setelah mengetahui hal itu. Meta dianggap gagal mendokumentasikan pelanggaran dengan benar.
“Secara umum diterima bahwa kata sandi pengguna tidak boleh disimpan dalam teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang-orang yang mengakses data tersebut. Harus diingat, bahwa kata sandi yang menjadi perhatian dalam kasus ini, sangat sensitif, karena akan memungkinkan akses ke akun media sosial pengguna,” ujar Wakil Komisioner GDPR Graham Doyle dilansir dari The Verge, Sabtu (28/9/2024).
Menanggapi sanksi GDPR terbarunya, juru bicara Meta Matthew Pollard mengirimkan pernyataan melalui email bahwa pihaknya berusaha mengurangi temuan. Upayanya dengan mengklaim bahwa pihaknya mengambil tindakan segera atas apa yang telah menjadi kesalahan dalam proses manajemen kata sandi.
Pada Jumat (27/9/2024) Komisi Perlindungan Data Irlandia (DPC) mengumumkan teguran dan denda tersebut setelah menyelesaikan penyelidikan multitahun atas pelanggaran keamanan oleh perusahaan induk Facebook pada 2019.
DPC membuka penyelidikan hukum atas insiden tersebut pada April 2019 berdasarkan Peraturan Perlindungan Data Umum (GDPR). Hasilnya didapati bahwa ratusan juta kata sandi pengguna telah disimpan dalam teks biasa di servernya.
Insiden keamanan merupakan masalah hukum di Uni Eropa karena GDPR mengharuskan data pribadi diamankan dengan tepat.
Baca Juga
Setelah melakukan penyelidikan, DPC menyimpulkan bahwa Meta gagal memenuhi standar hukum blok tersebut karena kata sandi tidak dilindungi dengan enkripsi. Hal ini menciptakan risiko karena pihak ketiga berpotensi mengakses informasi sensitif orang yang disimpan di akun media sosial mereka.
Regulator yang memimpin pengawasan kepatuhan GDPR Meta juga menemukan bahwa Meta melanggar aturan dengan gagal memberi tahu tentang pelanggaran tersebut dalam jangka waktu yang ditentukan. Peraturan umumnya menetapkan pelaporan pelanggaran harus dilakukan paling lambat 72 jam setelah mengetahui hal itu. Meta dianggap gagal mendokumentasikan pelanggaran dengan benar.
“Secara umum diterima bahwa kata sandi pengguna tidak boleh disimpan dalam teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang-orang yang mengakses data tersebut. Harus diingat, bahwa kata sandi yang menjadi perhatian dalam kasus ini, sangat sensitif, karena akan memungkinkan akses ke akun media sosial pengguna,” ujar Wakil Komisioner GDPR Graham Doyle dilansir dari The Verge, Sabtu (28/9/2024).
Menanggapi sanksi GDPR terbarunya, juru bicara Meta Matthew Pollard mengirimkan pernyataan melalui email bahwa pihaknya berusaha mengurangi temuan. Upayanya dengan mengklaim bahwa pihaknya mengambil tindakan segera atas apa yang telah menjadi kesalahan dalam proses manajemen kata sandi.