Salah Filter Kata Sandi Facebook, Meta Didenda Rp1,5 Triliun
loading...
Meta diwajibkan membayar denda Rp1,5 triliun oleh Komisi Perlindungan Data Irlandia. Foto/Reuters
A
A
A
JAKARTA - Perusahaan Meta diwajibkan membayar denda Rp1,5 triliun karena salah memfilter ratusan juta kata sandi Facebook.
Pada Jumat (27/9/2024) Komisi Perlindungan Data Irlandia (DPC) mengumumkan teguran dan denda tersebut setelah menyelesaikan penyelidikan multitahun atas pelanggaran keamanan oleh perusahaan induk Facebook pada 2019.
DPC membuka penyelidikan hukum atas insiden tersebut pada April 2019 berdasarkan Peraturan Perlindungan Data Umum (GDPR). Hasilnya didapati bahwa ratusan juta kata sandi pengguna telah disimpan dalam teks biasa di servernya.
Insiden keamanan merupakan masalah hukum di Uni Eropa karena GDPR mengharuskan data pribadi diamankan dengan tepat.
Setelah melakukan penyelidikan, DPC menyimpulkan bahwa Meta gagal memenuhi standar hukum blok tersebut karena kata sandi tidak dilindungi dengan enkripsi. Hal ini menciptakan risiko karena pihak ketiga berpotensi mengakses informasi sensitif orang yang disimpan di akun media sosial mereka.
Regulator yang memimpin pengawasan kepatuhan GDPR Meta juga menemukan bahwa Meta melanggar aturan dengan gagal memberi tahu tentang pelanggaran tersebut dalam jangka waktu yang ditentukan. Peraturan umumnya menetapkan pelaporan pelanggaran harus dilakukan paling lambat 72 jam setelah mengetahui hal itu. Meta dianggap gagal mendokumentasikan pelanggaran dengan benar.
“Secara umum diterima bahwa kata sandi pengguna tidak boleh disimpan dalam teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang-orang yang mengakses data tersebut. Harus diingat, bahwa kata sandi yang menjadi perhatian dalam kasus ini, sangat sensitif, karena akan memungkinkan akses ke akun media sosial pengguna,” ujar Wakil Komisioner GDPR Graham Doyle dilansir dari The Verge, Sabtu (28/9/2024).
Menanggapi sanksi GDPR terbarunya, juru bicara Meta Matthew Pollard mengirimkan pernyataan melalui email bahwa pihaknya berusaha mengurangi temuan. Upayanya dengan mengklaim bahwa pihaknya mengambil tindakan segera atas apa yang telah menjadi kesalahan dalam proses manajemen kata sandi.
“Sebagai bagian dari tinjauan keamanan pada 2019, kami menemukan sebagian kata sandi pengguna Facebook disimpan dalam format yang dapat dibaca di dalam sistem data internal kami. Kami segera mengambil tindakan untuk memperbaiki kesalahan ini, dan tidak ada bukti bahwa kata sandi ini disalahgunakan atau diakses secara tidak tepat,” tulis Meta.
“Kami secara proaktif melaporkan masalah ini kepada regulator utama kami, Komisi Perlindungan Data Irlandia, dan telah terlibat secara konstruktif dengan mereka selama penyelidikan ini.”
Meta telah mengumpulkan sebagian besar denda GDPR terbesar yang diberikan kepada raksasa teknologi, sehingga sanksi terbaru hanya menggarisbawahi skala masalahnya dengan kepatuhan privasi.
Denda tersebut secara khusus lebih tinggi daripada denda 17 juta Poundsterling yang diberikan DPC kepada Meta pada Maret 2022 atas pelanggaran keamanan 2018. Regulator Irlandia telah mengalami pergantian manajemen senior sejak saat itu. Namun kedua insiden tersebut juga berbeda: pelanggaran keamanan sebelumnya Meta mempengaruhi hingga 30 juta pengguna Facebook dibandingkan dengan ratusan juta yang kata sandinya dikatakan telah terpapar akibat kegagalannya mengamankan kata sandi pada tahun 2019.
GDPR memberi wewenang kepada otoritas perlindungan data untuk mengeluarkan denda atas pelanggaran di mana jumlah denda dihitung berdasarkan faktor-faktor seperti sifat, keparahan, dan durasi pelanggaran; ruang lingkup atau tujuan pemrosesan; dan jumlah subjek data yang terpengaruh dan tingkat kerusakan yang diderita, di antara pertimbangan lainnya.
Denda tertinggi yang mungkin di bawah GDPR adalah 4% dari omset tahunan global. Jadi, dalam kasus Meta, denda 91 juta Poundsterling mungkin terdengar seperti jumlah yang signifikan — tetapi tetap merupakan sebagian kecil dari miliaran yang secara teoritis dapat dihadapi perusahaan, mengingat pendapatan tahunannya untuk 2023 adalah 134,90 miliar dollar AS.
Pada Jumat (27/9/2024) Komisi Perlindungan Data Irlandia (DPC) mengumumkan teguran dan denda tersebut setelah menyelesaikan penyelidikan multitahun atas pelanggaran keamanan oleh perusahaan induk Facebook pada 2019.
DPC membuka penyelidikan hukum atas insiden tersebut pada April 2019 berdasarkan Peraturan Perlindungan Data Umum (GDPR). Hasilnya didapati bahwa ratusan juta kata sandi pengguna telah disimpan dalam teks biasa di servernya.
Insiden keamanan merupakan masalah hukum di Uni Eropa karena GDPR mengharuskan data pribadi diamankan dengan tepat.
Baca Juga
Setelah melakukan penyelidikan, DPC menyimpulkan bahwa Meta gagal memenuhi standar hukum blok tersebut karena kata sandi tidak dilindungi dengan enkripsi. Hal ini menciptakan risiko karena pihak ketiga berpotensi mengakses informasi sensitif orang yang disimpan di akun media sosial mereka.
Regulator yang memimpin pengawasan kepatuhan GDPR Meta juga menemukan bahwa Meta melanggar aturan dengan gagal memberi tahu tentang pelanggaran tersebut dalam jangka waktu yang ditentukan. Peraturan umumnya menetapkan pelaporan pelanggaran harus dilakukan paling lambat 72 jam setelah mengetahui hal itu. Meta dianggap gagal mendokumentasikan pelanggaran dengan benar.
“Secara umum diterima bahwa kata sandi pengguna tidak boleh disimpan dalam teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang-orang yang mengakses data tersebut. Harus diingat, bahwa kata sandi yang menjadi perhatian dalam kasus ini, sangat sensitif, karena akan memungkinkan akses ke akun media sosial pengguna,” ujar Wakil Komisioner GDPR Graham Doyle dilansir dari The Verge, Sabtu (28/9/2024).
Menanggapi sanksi GDPR terbarunya, juru bicara Meta Matthew Pollard mengirimkan pernyataan melalui email bahwa pihaknya berusaha mengurangi temuan. Upayanya dengan mengklaim bahwa pihaknya mengambil tindakan segera atas apa yang telah menjadi kesalahan dalam proses manajemen kata sandi.
“Sebagai bagian dari tinjauan keamanan pada 2019, kami menemukan sebagian kata sandi pengguna Facebook disimpan dalam format yang dapat dibaca di dalam sistem data internal kami. Kami segera mengambil tindakan untuk memperbaiki kesalahan ini, dan tidak ada bukti bahwa kata sandi ini disalahgunakan atau diakses secara tidak tepat,” tulis Meta.
“Kami secara proaktif melaporkan masalah ini kepada regulator utama kami, Komisi Perlindungan Data Irlandia, dan telah terlibat secara konstruktif dengan mereka selama penyelidikan ini.”
Meta telah mengumpulkan sebagian besar denda GDPR terbesar yang diberikan kepada raksasa teknologi, sehingga sanksi terbaru hanya menggarisbawahi skala masalahnya dengan kepatuhan privasi.
Denda tersebut secara khusus lebih tinggi daripada denda 17 juta Poundsterling yang diberikan DPC kepada Meta pada Maret 2022 atas pelanggaran keamanan 2018. Regulator Irlandia telah mengalami pergantian manajemen senior sejak saat itu. Namun kedua insiden tersebut juga berbeda: pelanggaran keamanan sebelumnya Meta mempengaruhi hingga 30 juta pengguna Facebook dibandingkan dengan ratusan juta yang kata sandinya dikatakan telah terpapar akibat kegagalannya mengamankan kata sandi pada tahun 2019.
GDPR memberi wewenang kepada otoritas perlindungan data untuk mengeluarkan denda atas pelanggaran di mana jumlah denda dihitung berdasarkan faktor-faktor seperti sifat, keparahan, dan durasi pelanggaran; ruang lingkup atau tujuan pemrosesan; dan jumlah subjek data yang terpengaruh dan tingkat kerusakan yang diderita, di antara pertimbangan lainnya.
Denda tertinggi yang mungkin di bawah GDPR adalah 4% dari omset tahunan global. Jadi, dalam kasus Meta, denda 91 juta Poundsterling mungkin terdengar seperti jumlah yang signifikan — tetapi tetap merupakan sebagian kecil dari miliaran yang secara teoritis dapat dihadapi perusahaan, mengingat pendapatan tahunannya untuk 2023 adalah 134,90 miliar dollar AS.
(msf)
Explore More