Kena Denda Rp 1,5 Triliun, Ini Respons Santai Meta saat Diketahui Kata Sandi Penggunanya Tak Dienkripsi
Meta dianggap lalai tidak mengenkripsi data kata sandi penggunanya di Eropa.
Meta sedang menghadapi masalah hukum yang berat di Eropa. Mereka didenda 91 juta euro atau Rp 1,5 triliun. Apa masalahnya?
Mengutip GizChina, Senin (30/9), Meta dianggap lalai dalam menjaga dan menangani data pengguna. Perusahaan besutan Mark Zuckerberg ini dituduh menyimpan kata sandi pengguna tanpa perlindungan yang ekstra.
-
Apa itu enkripsi? Secara umum, enkripsi adalah suatu proses konversi informasi menjadi kode rahasia yang hanya dapat diakses oleh pengguna. Ini disebut sebagai komponen penting dari transformasi digital yang semakin mengedepankan privasi data. Dengan enkripsi, maka setiap pesan dan informasi yang Anda kirimkan pada seseorang dalam aplikasi percakapan online aman dan terlindungi. Bahkan pihak pembuat aplikasi tidak dapat mengakses informasi tersebut.
-
Dimana enkripsi digunakan? Enkripsi adalah bentuk perlindungan data digital. Privasi data menjadi hal yang sangat penting di dunia digital saat ini. Era digital yang semakin bergantung pada teknologi dan internet, maka kini berbagai aktivitas yang dilakukan secara daring perlu mendapatkan proteksi tersendiri. Mulai dari kegiatan belanja, mengakses informasi, hingga pemesanan transportasi dan pengiapan.
-
Bagaimana cara mengamankan kata sandi utama di Pengelola Kata Sandi? Biar makin aman, aktifkan opsi pencadangan dan pemulihan kata sandi. Aktifkan juga fitur autentifikasi dua faktor agar keamanan makin berlipat-lipat.
-
Mengapa Pengelola Kata Sandi penting? Apabila ada peretas yang berhasil mengetahui akun sandi tersebut, maka berpotensi bisa mengakses semua akun yang pengguna miliki.
-
Kenapa enkripsi dibutuhkan? Tujuan pertama enkripsi adalah melindungi data sensitif yang dikirimkan melalui Internet atau disimpan dalam sistem komputer. Tidak hanya menjaga kerahasiaan data, enkripsi juga dapat mengotentikasi asal data, memastikan bahwa data tidak berubah setelah dikirim, dan mencegah pengirim menyangkal bahwa mereka mengirim pesan terenkripsi (juga dikenal sebagai nonrepudiation).
-
Data apa yang diserang hacker? Kasus serangan hacker terhadap Pusat Data Nasional Sementara (PDNS) 2 membuka fakta lemahnya proteksi sistem di Indonesia.
Sederhananya, mereka tak simpan kata sandi dengan enkripsi khusus. Otoritas Perlindungan Data Irlandia, yang bertugas mengawasi data pribadi pengguna di Eropa, memberikan sanksi ini setelah melakukan serangkaian pemeriksaan.
Denda tersebut dikenakan setelah Meta mengakui bahwa mereka menyimpan kata sandi pengguna dalam format teks biasa tanpa adanya lapisan keamanan. Temuan ini muncul saat pemeriksaan keamanan dilakukan pada tahun 2019, dan Meta telah memberitahu Komisi Perlindungan Data Irlandia (DPC) mengenai masalah tersebut.
Meskipun mereka bertindak cepat, penyelidikan mengenai isu ini membutuhkan waktu bertahun-tahun. Kini, hampir lima tahun setelah pemeriksaan awal, Meta harus membayar denda karena dianggap telah melakukan pelanggaran serius terhadap perlindungan data pengguna.
Dianggap Risiko Berat
Menyimpan kata sandi dalam format teks biasa tanpa enkripsi dapat menimbulkan risiko yang signifikan, karena informasi tersebut tidak terlindungi atau diacak. Ini berarti bahwa jika seseorang berhasil mengakses data di Meta, mereka dapat melihat dan memanfaatkan kata sandi pengguna.
Graham Doyle, Wakil Petugas Data Irlandia, menekankan bahwa kata sandi seharusnya tidak disimpan dengan cara ini karena potensi penyalahgunaan yang tinggi.
Tapi Meta Membantah
Walaupun demikian, Meta mengungkapkan bahwa tidak ada indikasi bahwa kata sandi telah dicuri atau disalahgunakan. Seorang perwakilan dari Meta menegaskan bahwa setelah menemukan kesalahan tersebut, mereka segera mengambil tindakan untuk memperbaikinya.
Selain itu, Meta juga menyatakan bahwa mereka berkolaborasi dengan Komisi Perlindungan Data (DPC) Eropa selama proses penyelidikan guna memastikan tidak ada risiko yang tersisa.
Sanksi Membayangi Meta
Meta sudah akrab dengan sanksi denda di Eropa. Perusahaan ini pernah dijatuhi hukuman akibat pelanggaran terhadap Peraturan Perlindungan Data Umum (GDPR) di wilayah tersebut. GDPR adalah sekumpulan regulasi yang diperkenalkan oleh Uni Eropa pada tahun 2018 untuk menjaga privasi pengguna.
Secara keseluruhan, Meta telah dikenakan denda mencapai 2,5 miliar Euro di Eropa, hanya dari DPC Irlandia. Di antara denda tersebut, yang paling besar adalah sebesar 1,2 miliar Euro pada tahun 2023, yang masih dibantah oleh Meta.
Proses hukum dan denda terkait pelanggaran data pribadi oleh platform ini terus berlanjut, menjadikan Meta salah satu perusahaan teknologi terkemuka di dunia yang sering menghadapi sanksi denda. Perusahaan yang didirikan oleh Mark Zuckerberg ini memiliki skala yang sangat besar, dengan jutaan pengguna yang mengandalkan layanan ini setiap harinya.