Meta, induk perusahaan Facebook dan Instagram, didenda €91 juta atau setara Rp 1,53 triliun oleh Uni Eropa. Denda ini dijatuhkan karena Meta dinilai lalai dalam menyimpan kata sandi pengguna media sosial mereka.
Penyelidikan yang dilakukan oleh Komisi Perlindungan Data Irlandia (DPC) menemukan bahwa ratusan juta kata sandi pengguna Facebook dan Instagram disimpan dalam bentuk teks biasa di server pada tahun 2019. Hal ini melanggar aturan GDPR (General Data Protection Regulation) yang mewajibkan data pribadi pengguna dilindungi dengan enkripsi.
DPC menyimpulkan bahwa Meta gagal memenuhi standar hukum Uni Eropa karena kata sandi pengguna tidak dilindungi dengan enkripsi. Hal ini menimbulkan risiko akses data sensitif oleh pihak ketiga. Selain itu, Meta juga dianggap melanggar aturan dengan tidak melaporkan pelanggaran tersebut dalam waktu 72 jam setelah mengetahui.
"Kata sandi pengguna tidak boleh disimpan dalam bentuk teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang yang mengakses data tersebut," ujar Wakil Komisaris Graham Doyle.
Meta sendiri mengakui kesalahan dalam proses manajemen kata sandi dan menyatakan telah mengambil tindakan segera untuk memperbaiki kesalahan tersebut. Mereka juga menegaskan bahwa tidak ada bukti kata sandi disalahgunakan atau diakses secara tidak benar.
"Sebagai bagian dari tinjauan keamanan pada 2019, kami menemukan bahwa sebagian kata sandi pengguna Facebook dicatat sementara dalam format yang dapat dibaca dalam sistem data internal. Kami segera mengambil tindakan untuk memperbaiki kesalahan ini," tulis Meta dalam pernyataan resminya.
Denda yang dijatuhkan kepada Meta merupakan sebagian kecil dari pendapatan tahunan perusahaan pada tahun 2023 yang mencapai US$ 134,90 miliar.
Kasus ini menjadi peringatan bagi perusahaan teknologi untuk lebih memperhatikan keamanan data pengguna dan mematuhi peraturan GDPR.