Ratusan Juta Kata Sandi Instagram dan Facebook Bisa Diakses Karyawan Meta
JAKARTA – Setelah empat tahun menyelidiki Meta, Komisi Perlindungan Data Irlandia (DPC) akhirnya mengambil keputusan. Menurut lembaga tersebut, Meta telah melakukan pelanggaran keamanan terhadap kata sandi.
DPC mengungkap Meta telah melanggar ketentuan keamanan dengan menyimpan kata sandi pengguna dalam bentuk teks biasa di server. Kata sandi ini berasal dari platform Instagram dan Facebook dengan jumlah yang mencapai ratusan juta.
Karyawan senior Meta, mengungkapkan kepada Krebs on Security, bahwa ada 600 juta kata sandi yang ditemukan di server tersebut. Jutaan kata sandi sudah berada di dalam server Meta sejak tahun 2012 dengan format yang sangat mudah untuk dibaca.
Laporan lainnya menyatakan bahwa seluruh kata sandi yang tersimpan di dalam server bisa dicari oleh lebih dari 20.000 karyawan Facebook. Meski tidak tersedia untuk pihak eksternal, metode penyimpanan kata sandi ini menimbulkan kekhawatiran.
"Sudah diterima secara luas bahwa kata sandi pengguna tidak boleh disimpan dalam bentuk teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang yang mengakses data tersebut," kata Wakil Komisaris DPC Graham Doyle, dikutip dari Engadget.
Doyle menambahkan bahwa kata sandi merupakan data yang sangat sensitif karena membahayakan akun media sosial pengguna. Maka dari itu, DPC memberikan teguran yang sangat keras dan memberikan denda dengan nominal yang cukup besar.
Perusahaan milik Mark Zuckerberg itu diberi denda sebesar 102 juta dolar AS (Rp1,5 triliun). Denda ini diberikan karena melanggar Peraturan Perlindungan Data Umjm (GDPR) dan gagal melaporkan masalah dengan cepat saat pelanggarannya ditemukan.