cpu-data.info

- Perusahaan induk Facebook, WhatsApp, Instagram, Meta Platform Inc. didenda 91 juta euro atau setara Rp 1,53 triliun. Komisi Perlindungan Data (DPC) di Irlandia memutuskan denda ini.

Penyebabnya, Meta menyimpan kata sandi (password) ratusan juta pengguna Facebook dan Facebook Lite dalam bentuk teks biasa (plaintext). Dengan kata lain, password disimpan secara sembarangan tanpa perlindungan, seperti enkripsi atau kriptografi.

Menyimpan kata sandi akun pengguna tanpa perlindungan yang tepat merupakan pelanggaran terhadap beberapa pasal Peraturan Perlindungan Data Umum (GDPR). Makanya, Komisi Perlindungan Data Irlandia memberikan teguran resmi dan denda administratif sebesar 91 juta ke Meta.

Kasus ini bermula pada 2019. Ketika itu, Meta mengungkapkan bahwa perusahaannya menemukan "beberapa kata sandi pengguna" disimpan di sistemnya dalam format plaintext selama tinjauan keamanan rutin di awal tahun.

Perusahaan yang didirikan di Mark Zuckerberg itu tidak menyebutkan berapa banyak pengguna yang terdampak, kemungkinan jumlahnya jutaan.

Baca juga: Google Menang Gugatan di Uni Eropa, Batal Bayar Denda Rp 25 Triliun

Meta memperkirakan akan memberi tahu "ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook lainnya" dan jutaan pengguna Instagram soal hal ini.

Kenapa jadi masalah besar?

Kata sandi yang disimpan dalam format teks biasa (plaintext) dapat menjadi risiko besar bagi keamanan data pengguna. Sebab, data password tidak disembunyikan atau diacak.

Jika ada insiden kebocoran data atau pertasan, hacker yang mendapatkan akses ke data Meta akan dapat melihat dan menggunakan kata sandi pengguna dengan mudah.

Password seharusnya disimpan dengan enkripsi. Dirangkum dari Search Security, kata sandi yang dienkripsi, akan diubah ke dalam sebuah kode acak rahasia sehingga informasi sebenarnya tidak bisa dibaca.

Metode itu disebut pula dengan kriptografi. Dalam dunia komputer, pesan yang terenkripsi disebut ciphertext.

Formula yang digunakan untuk mengunci dan membuka kunci ciphertext disebut algoritma enkripsi alias ciphers. Di dalam cipher, terdapat variabel unik.

Apabila di tengah pengiriman pesan terenkripsi ada penyusup yang tidak sah dan ingin mengintip isi pesan, si penyusup harus menebak sandi mana yang digunakan pengirim untuk mengenkripsi pesan tersebut serta variabel mana yang digunakan sebagai kunci untuk membuka pesan.

Tingkat kesulitan inilah yang membuat enkripsi menjadi sistem keamanan yang diunggulkan saat ini.

Meta sendiri mengatakan, tidak menemukan bukti bahwa kata sandi dicuri dan disalahgunakan. Juru bicara Meta mengonfirmasi bahwa perusahaan telah mengambil langkah-langkah untuk memperbaikinya segera setelah kesalahan ditemukan.

Meta juga bekerja sama dengan DPC selama penyelidikan untuk memastikan tidak ada risiko lebih lanjut, sebagaimana dihimpun KompasTekno dari GizChina, Senin (30/9/2024).