Jakarta, CNBC Indonesia – Meta didenda Komisi Perlindungan Data Irlandia (DPC) senilai 251 juta Euro atau Rp 4,2 triliun. Perkaranya terkait pelanggaran keamanan Facebook yang terungkap pada September 2018 lalu.
Kejadian tersebut terjadi pada Juli 2017, saat fitur ‘View As’ diluncurkan Facebook. Fitur itu memungkinkan pengguna bisa melihat laman akunnya seperti yang dilihat orang lain.
Namun ternyata muncul bug yang memungkinkan aktor jahat bisa memberikan akses penuh ke Facebook pengguna. Bug itu memungkinkan mereka menggunakan fitur bernama Happy Birthday Composer untuk menghasilkan token.
Token tersebut digunakan untuk mereka melakukan eksploitasi kombinasi fitur yang sama pada akun lain untuk mendapatkan akses tidak sah ke profil dan data pengguna lain.
Kejadian tersebut berdampak pada 29 juta akun Facebook secara global. Sekitar 3 juta berasal dari Uni Eropa.
Data yang berhasil dilanggar termasuk nama lengkap pengguna, email, nomor telepon, lokasi, tempat kerja, tanggal kelahiran, agama, jenis kelamin, kelompok pengguna bergabung dan data pribadi anak-anak.
Atas dasar itu Meta dinyatakan melanggar aturan perlindungan data pribadi yang berlaku di Eropa, GDPR. Aturan itu mensyaratkan adanya pelaporan cepat dan komprehensif soal insiden keamanan utama.
Terkait hal tersebut, juru bicara Meta Emily Westcott mengatakan pihaknya telah melakukan tindakan memperbaiki masalah pada 2018. Termasuk memberitahu mereka yang terdampak.
“Kami memiliki berbagai langkah di industri untuk melindungi orang di seluruh platform kami,” jelasnya, dikutip dari Tech Crunch, Rabu (18/12/2024).
Sebelumnya DPC pernah menyeret Meta soal pelanggaran keamanan tahun 2019. Kabarnya ratusan juta password pengguna disimpan dalam plaintext di server perusahaan.
Atas kejadian itu, DPC memberikan denda pada Meta sebesar 91 juta euro atau Rp 1,5 triliun.
(fab/fab)
