Jakarta – The Office of the Information and Data Protection Commissioner/IDPC (Komite Perlindungan Data Irlandia) mengenakan sanksi denda sebesar 251 juta Euro atau Rp4,2 triliun kepada perusahaan induk Facebook, Meta pada Senin, (16/12/2024).

Denda ini dilakukan atas pelanggaran Peraturan Perlindungan Data Umum seperti data pribadi di Facebook pada 2018 yang mengekspos jutaan akun.

Para peretas memperoleh akses ke akun pengguna dengan mengeksploitasi bug dalam kode platform yang terkait dengan fitur ‘View As’. Langkah ini membuat pencurian kunci digital (token akses).

Mereka memperoleh token akses pengguna dan mengambil alih sekitar 29 juta akun Facebook pengguna global, termasuk tiga juta pengguna di Uni Eropa dan Wilayah Ekonomi Eropa.

Mereka meraih akses ke informasi seperti nama lengkap pengguna, alamat email, nomor telepon, lokasi, tanggal lahir, agama, dan data pribadi anak-anak.

IDPC menganggap Meta bertanggung jawab karena tidak memiliki perlindungan data memadai saat merancang sistem pemrosesannya dan tidak mengungkapkan semua informasi tentang pelanggaran tersebut.

“Tindakan penegakan hukum ini menyoroti bagaimana kegagalan untuk membangun persyaratan perlindungan data di seluruh siklus desain dan pengembangan dapat membuat individu terpapar pada risiko dan bahaya yang sangat serius, termasuk risiko terhadap hak-hak dasar dan kebebasan individu,” kata Wakil Ketua IDPC, Graham Doyle.

“Dengan mengizinkan pemaparan informasi profil yang tidak sah, kerentanan di balik pelanggaran ini menyebabkan risiko besar penyalahgunaan jenis data ini,” sambungnya.

Juru bicara Meta mengatakan akan mengajukan banding, tapi mengakui kejadian ini berlangsung pada 2018.

“Kami mengambil tindakan untuk memperbaiki masalah segera setelah diidentifikasi, dan kami secara proaktif memberi tahu orang-orang yang terkena dampak serta Komisi Perlindungan Data Irlandia. Kami memiliki berbagai langkah terdepan di industri untuk melindungi orang-orang di seluruh platform kami,” ujarnya.

Facebook mengungkapkan sebanyak 50 juta akun pengguna terkena dampaknya, tapi sebenarnya hanya sekitar 29 juta, termasuk 3 juta di Eropa.

Meta memberi tahu FBI dan regulator di AS dan Eropa setelah menemukan tiga bug berbeda dalam fitur ‘View As’ Facebook membuat orang melihat bagaimana profil.

Kepemilikan token-token tersebut akan memungkinkan penyerang untuk mengontrol akun-akun tersebut. (adm)

Sumber: detik.com