Komisi Perlindungan Data Irlandia (DPC) menjatuhkan denda sebesar €251 juta (sekitar Rp 4 triliun lebih) kepada Meta, perusahaan induk Facebook, terkait kebocoran data pada tahun 2018 yang mengungkap informasi pribadi 29 juta pengguna di seluruh dunia.
Kebocoran tersebut memanfaatkan celah pada fitur “Lihat Sebagai” di Facebook, yang memungkinkan peretas mencuri access token yang merupakan kunci digital yang membuat pengguna tetap login sehingga memberi mereka akses ilegal ke jutaan akun.
Awalnya, Meta memperkirakan kebocoran tersebut memengaruhi 50 juta akun, tetapi investigasi selanjutnya menurunkan angka tersebut menjadi 29 juta, termasuk 3 juta di Eropa. Data yang dicuri bervariasi, mulai dari nama, alamat email, dan nomor telepon hingga detail yang lebih sensitif seperti pekerjaan, lokasi, dan bahkan afiliasi agama.
Pakar keamanan siber memperingatkan bahwa data semacam itu dapat memicu pencurian identitas dan serangan phishing.
“Kebocoran ini mengungkapkan kegagalan dalam memprioritaskan privasi pengguna pada tahap desain,” kata Wakil Komisaris DPC, Graham Doyle. Ia juga menekankan risiko akses ilegal terhadap informasi pribadi yang begitu detail.
Denda tersebut merupakan bagian dari penegakan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang menuntut pertanggungjawaban perusahaan dalam menjaga data pengguna. DPC menunjuk pada beberapa kegagalan di pihak Meta, termasuk langkah-langkah keamanan yang tidak memadai dan kurangnya dokumentasi serta pemberitahuan pelanggaran yang tepat.
Meta berjanji akan melawan keputusan tersebut dan bersikeras bahwa mereka bertindak cepat untuk memperbaiki kerentanan dan memberi tahu pengguna serta regulator. “Kami memiliki perlindungan yang kuat di seluruh platform kami,” kata seorang juru bicara perusahaan, meskipun klaim tersebut kemungkinan akan menghadapi pengawasan ketat.
Hukuman ini merupakan yang terbaru dari serangkaian denda yang dijatuhkan kepada Meta oleh DPC, dengan total €2,8 miliar sejak GDPR diberlakukan. Para kritikus mempertanyakan apakah hukuman finansial saja cukup untuk mendorong raksasa teknologi menuju perubahan yang berarti, mengingat skala operasi dan sumber daya mereka.
