Meta dihadang dua kasus kebocoran data dalam dua minggu

Setelah membantah kabar soal bocornya 487 juta data nomor kontak WhatsApp, termasuk 130.331 dari Indonesia, Meta digugat denda sebesar €265 juta (sekitar Rp4,1 triliun) oleh Komisi Perlindungan Data (DPC) Irlandia atas kebocoran ratusan juta data pengguna Facebook.

Dalam kurun waktu kurang dari dua minggu, Meta hadapi dua kasus kebocoran data pribadi pengguna yang dipublikasikan secara online oleh sejumlah peretas. 

Kabar pertama adalah bocornya data pengguna WhatsApp dari 84 negara, “dengan total (data) tercatat (sebanyak) lebih dari 487 juta,” tulis akun Agency123456, hacker yang menaikkan unggahan dengan judul “487 million whatsapp users scrape” di forum komunitas peretasan terkenal pada Rabu (16/11) pukul 05.23 dini hari, berdasarkan tangkapan layar Cybernews.

Melansir CNN Indonesia (28/11), unggahan peretas itu mencakup 130.331 data dari Indonesia, 558.393 data dari Afghanistan, 14.323.766 dari Afrika, dan terbesar adalah Mesir yang mencapai 44.823.547 data. Negara lainnya ialah Hong Kong, Rusia, Amerika Serikat, Australia, Prancis, hingga Irak. 

Namun, South China Morning Post melaporkan bahwa Meta menepis tudingan kebocoran data itu pada Minggu (27/11) dengan mengatakan bahwa tidak ada bukti yang jelas. 

Lebih lanjut, juru bicara Meta juga mengatakan bahwa laporan peretas tersebut hanya bersifat, “spekulatif.” Ia juga mengatakan bahwa tangkapan layar Cybernews pada 16 November “tidak mendasar,” lantaran, “ada banyak cara untuk mengumpulkan data nomor telepon secara online.” Meski begitu, Cybernews mengklaim telah mengonfirmasi keaslian seluruh nomor telepon berakun WhatsApp tersebut.

Di sisi lain, meski belum jelas buntut dari dugaan kebocoran data peretas Agency123456, Senin (28/11), Komisi Perlindungan Data (DPC) Irlandia menggugat Meta atas kebocoran data 533 juta pengguna Facebook.

Melansir CNN BUSINESS (28/11), sejak April 2021, DPC Irlandia yang memantau pekerjaan Meta di Eropa, telah meluncurkan penyelidikan atas kebocoran data pada 2019 silam tersebut. Sementara gugatan yang terjadi di awal minggu ini, menandai kali keempat Meta mendapat tuntutan dari Komisi Perlindungan Data Irlandia dalam satu tahun terakhir. 

Melalui pernyataan resminya pada Senin (28/11), perwakilan Meta mengaku bahwa perusahaannya tengah meninjau tuntutan DPC dengan, “hati-hati,” dan bekerja sama penuh dengan investigasi organisasi tersebut.

“Melindungi privasi dan keamanan data pengguna telah menjadi hal fundamental dalam bisnis kami,” ujar pernyataan resmi Meta. “Kami telah melakukan sejumlah perubahan sistem selama proses (investigasi) ini, termasuk mengeliminasi kemampuan untuk mengikis fitur kami dengan nomor seluler. Pengikisan data yang tidak sah, tidak diterima dan berlawanan dengan peraturan (kami) dan kami akan terus berupaya untuk bekerja sama dengan rekanan kami dalam tantangan industri ini,” pungkasnya.