Induk Instagram Didenda Rp 1,53 Triliun karena Lalai Simpan Password Pengguna
Induk Facebook dan Instagram yakni Meta didenda €91 juta atau Rp 1,53 triliun (kurs Rp 16.865 per Euro) di Uni Eropa. Perusahaan dinilai lalai dalam menyimpan kata sandi alias password media sosial milik pengguna.
Komisi Perlindungan Data atau DPC Irlandia membuka kembali penyelidikan terkait ratusan juta kata sandi pengguna Facebook dan Instagram yang disimpan dalam bentuk teks biasa di server pada 2019.
Undang-undang perlindungan data di Eropa atau GDPR mengharuskan data pribadi diamankan dengan tepat.
Setelah melakukan penyelidikan, DPC Irlandia menyimpulkan Meta gagal memenuhi standar hukum blok tersebut karena kata sandi pengguna tidak dilindungi dengan enkripsi. Hal ini menimbulkan risiko, karena pihak ketiga berpotensi mengakses informasi sensitif milik orang yang tersimpan di akun media sosial.
Regulator, yang memimpin pengawasan kepatuhan GDPR Meta, juga menemukan bahwa induk Instagram ini melanggar aturan dengan tidak memberitahukan pelanggaran tersebut dalam jangka waktu yang ditentukan yakni paling lambat 72 jam setelah mengetahui.
“Meta juga dianggap gagal mendokumentasikan pelanggaran dengan benar,” kata DPC dikutip dari TechCrunch, akhir pekan lalu (28/9).
Wakil Komisaris Graham Doyle menyatakan kata sandi pengguna tidak boleh disimpan dalam bentuk teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang yang mengakses data tersebut.
“Perlu diingat, kata sandi yang menjadi subjek pertimbangan dalam kasus ini, sangat sensitif, karena dapat memungkinkan akses ke akun media sosial pengguna,” kata dia.
Juru bicara Meta Matthew Pollard melalui email menyatakan bahwa perusahaan telah mengambil tindakan segera atas kesalahan dalam proses manajemen kata sandi.
“Sebagai bagian dari tinjauan keamanan pada 2019, kami menemukan bahwa sebagian kata sandi pengguna Facebook dicatat sementara dalam format yang dapat dibaca dalam sistem data internal. Kami segera mengambil tindakan untuk memperbaiki kesalahan ini, dan tidak ada bukti bahwa password disalahgunakan atau diakses secara tidak benar,” tulis Meta.
“Kami secara proaktif melaporkan masalah ini kepada regulator utama kami, Komisi Perlindungan Data Irlandia, dan telah bekerja sama secara konstruktif dengan mereka selama penyelidikan ini,” Meta menambahkan.
Induk Facebook dan Instagram itu sebelumnya didenda €17 juta pada Maret 2022 atas pelanggaran keamanan yang memengaruhi 30 juta pengguna pada 2018.
GDPR memberi wewenang kepada otoritas perlindungan data untuk mengeluarkan denda atas pelanggaran yang dihitung berdasarkan faktor-faktor seperti sifat, tingkat keparahan, dan durasi pelanggaran; cakupan atau tujuan pemrosesan; serta jumlah subjek data yang terpengaruh dan tingkat kerusakan yang diderita.
Denda tertinggi yang mungkin dikenakan berdasarkan GDPR yakni 4% dari omzet tahunan global. Dalam kasus Meta, denda €91 juta merupakan sebagian kecil dari pendapatan tahunan perusahaan pada 2023 US$ 134,90 miliar.