Komite Perlindungan Data Irlandia (IDPC) telah menjatuhkan denda sebesar 251 juta Euro atau sekitar Rp 4,2 triliun kepada perusahaan induk Facebook, Meta, pada Senin (16/12/2024). Denda ini diberikan setelah dilakukan investigasi terkait pelanggaran data pribadi pada platform Facebook yang terjadi pada tahun 2018, yang mengakibatkan terungkapnya jutaan akun pengguna.
Investigasi tersebut menemukan sejumlah pelanggaran terhadap Peraturan Perlindungan Data Umum (GDPR). Selain itu, terungkap bahwa para peretas berhasil mengakses akun pengguna dengan mengeksploitasi bug dalam kode platform yang terkait dengan fitur ‘View As’. Fitur ini memungkinkan peretas mencuri kunci digital yang dikenal sebagai ‘token akses’.
Dengan mengakses token akses pengguna, para peretas dapat mengambil alih akun-akun tersebut. Sekitar 29 juta akun pengguna Facebook di seluruh dunia terkena dampaknya, termasuk tiga juta pengguna di Uni Eropa dan Wilayah Ekonomi Eropa. Para peretas berhasil mengakses informasi sensitif seperti nama lengkap pengguna, alamat email, nomor telepon, lokasi, tanggal lahir, agama, dan data pribadi anak-anak.
IDPC menyatakan bahwa Meta bertanggung jawab atas pelanggaran ini karena gagal menyediakan perlindungan data yang memadai dalam merancang sistem pemrosesannya dan tidak mengungkapkan semua informasi terkait pelanggaran tersebut.
“Tindakan penegakan hukum ini menyoroti bagaimana kegagalan untuk membangun persyaratan perlindungan data dalam seluruh siklus desain dan pengembangan dapat membuat individu terpapar pada risiko serius, termasuk ancaman terhadap hak-hak dasar dan kebebasan individu,” kata Wakil Komisaris DPC, Graham Doyle, sebagaimana dikutip detiKINET dari Engadget, Rabu (18/12/2024).
“Dengan mengizinkan pemaparan informasi profil yang tidak sah, kerentanan di balik pelanggaran ini menyebabkan risiko besar penyalahgunaan data tersebut,” tambahnya.
