JAKARTA – Seorang mantan kepala keamanan siber di WhatsApp (WA), Attaullah Baig, melayangkan gugatan terhadap sang induk perusahaan, Meta.
Dalam gugatannya, Baig menuding bahwa Meta sudah melakukan pelanggaran serius karena dinilai sudah mengabaikan celah keamanan aplikasi yang berpotensi membahayakan data miliaran pengguna.
Baig diketahui mengajukan gugatan ke Pengadilan Federal Amerika Serikat (AS) yang berlokasi di San Francisco, pada Senin (8/9/2025). Dalam pengajuan tersebut, ia juga melampirkan dokumen setebal 115 halaman berisi rincian gugatan, serta berbagai temuannya selama melakukan pengujian keamanan internal.
Pegawai Punya Akses Penuh Ke Data Pengguna
Salah satu temuan utama dalam dokumen tersebut yaitu soal dugaan adanya ribuan pegawai WhatsApp yang memiliki akses penuh terhadap data pengguna. Temuan ini dinilai Baig sebagai ancaman serius, khususnya soal keamanan privasi.
Secara spesifik, Baig mengungkap ada sekitar 1.500 insinyur internal Meta yang bisa mengakses informasi sensitif, tanpa pengawasan yang memadai.
Laporan menyebut, data pengguna yang bisa diakses pegawai Meta, yaitu seperti informasi kontak, alamat IP, dan foto profil. Para insinyur bahkan diklaim mampu memindahkan atau mencuri data pengguna Meta.
Menurut Baig, praktik ini berpotensi melanggar perintah pemerintah AS terkait regulasi keamanan data pribadi pengguna.
Ia juga menilai, Meta telah gagal menerapkan langkah-langkah keamanan siber dasar, termasuk penanganan data dan kemampuan deteksi pelanggaran yang memadai.
Abaikan Laporan Dan Bantah Tuduhan
Kepada Bergelora.com di Jakarta dilaporkan, Baig menjelaskan, dirinya sudah berulang kali melaporkan temuan ini kepada para petinggi perusahaan. Laporan tersebut, kata dia, disampaikan ke Head of WhatsApp, Will Cathcart, dan CEO Meta, Mark Zuckerberg.
Dalam dokumen gugatan tersebut, Baig mengeklaim kalau laporan temuannya diabaikan pengadilan. Ia menegaskan, Meta malah memprioritaskan pertumbuhan pengguna, ketimbang fokus memperbaiki celah keamanan di WhatsApp.
Padahal menurut temuannya, hampir setiap hari WA tercatat mengalami peretasan ke lebih dari 100.000 akun setiap hari.
Baig mengaku, dirinya sudah menawarkan sejumlah solusi kepada perusahaan, tapi tak pernah diimplementasikan.
Meta sendiri membantah keras tuduhan yang dilayangkan Baig. Perusahaan menyebut, gugatan itu hanya sekadar bentuk kekecewaan dan balas dendam dari seorang mantan karyawan yang diberhentikan secara mendadak.
Carl Woog, Vice President of WhatsApp menyatakan bahwa klaim Baig tidak akurat dan memutarbalikkan fakta.
Menurutnya, tim internal WhatsApp telah bekerja keras menjaga keamanan miliaran pengguna di seluruh dunia.
“Sayangnya, ini adalah strategi yang sudah lazim di mana seorang mantan karyawan dipecat karena kinerja yang buruk, lalu mempublikasikan klaim yang menyesatkan yang memutarbalikkan kerja keras tim kami,” kata Woog, dikutip Bergelora.com dari The Guardian, Rabu (10/9/2025).
Balas Dendam?
Baig sendiri mengaku alasan lain dirinya menggugat Meta yaitu karena merasa dipecat “secara tidak adil” setelah berulang kali melaporkan masalah keamanan ke jajaran petinggi perusahaan.
Ia menuding, pemecatan tersebut dilakukan sebagai bentuk balas dendam Meta. Meskipun, secara resmi, laporan internal perusahaan menyebut alasan pemecatan Baig dipecat adalah karena poor performance atau kinerja yang buruk.
Dalam dokumen gugatan, Baig juga menjelaskan bahwa selepas laporan pertamanya pada 2021, ia mulai menerima sejumlah peringatan dan evaluasi negatif dari perusahaan.
Evaluasi ini terus berlanjut, sampai ke tahap peringatan lisan hingga akhirnya berujung ke pemecatan resmi pada Februari 2025 lalu.
Namun lagi-lagi, Meta membantah klaim Baig tersebut dengan menegaskan bahwa keputusan pemecatan dilakukan berdasarkan validasi dari sejumlah insinyur senior Meta.
Dalam hal ini, yang bertanggung jawab langsung mengawasi kerja Baig.
Meta juga menyatakan bahwa pengaduan awal Baig kepada Departemen Tenaga Kerja AS sudah pernah ditinjau. Namun berujung ditolak karena Departemen tidak menemukan adanya indikasi tindakan balas dendam.
Laporan menyebut, dalam dokumen gugatan, Baig sudah meminta pemulihan jabatan, pembayaran gaji tertunggak, ganti rugi, serta potensi tindakan penegakan hukum terhadap Meta.
Tambah Daftar Panjang
Gugatan yang diajukan mantan Kepala Keamanan WhatsApp ini jelas menambah daftar panjang masalah hukum yang membelit Meta.
Pasalnya, perusahaan milik Mark Zuckerberg itu sudah lama diawasi terkait praktik perlindungan data pengguna di seluruh platformnya, mulai dari Facebook, Instagram, dan WhatsApp.
Tujuh tahun lalu, perusahaan ini dilaporkan pernah terlibat skandal dengan lembaga analisis data asal Inggris, Cambridge Analytica, karena ketahuan mengambil 50 juta data pribadi pengguna Facebook. Data tersebut kemudian disalahgunakan untuk keperluan pilpres AS pada 2016.
Akibatnya, Meta dikenai denda sebanyak 5 miliar dollar AS (sekitar Rp 70 triliun dengan nilai kurs saat itu).
Denda yang harus dibayar Facebook tidak cukup sampai di sini.
Di tahun yang sama, Facebook juga harus membayar denda sekitar 100 juta dolar AS (sekitar Rp 1,5 triliun) kepada Komisi Sekuritas dan Bursa AS (SEC) karena diduga membingungkan investor terkait penyalahgunaan data pribadi.
Kemudian, pada 2022, Facebook sepakat membayar denda senilai 725 juta dollar AS atau setara sekitar Rp 11,3 triliun (dengan nilai kurs saat itu). Denda ini ditetapkan pengadilan setelah gugatan class action itu yang sudah dilayangkan sejak 2018. (Enrico N. Abdielli)
