Skenario pagi ini: regulator Eropa mengumumkan temuan awal bahwa Meta, entitas dengan kapitalisasi pasar melebihi PDB sebagian besar negara Eropa, gagal mencegah anak di bawah 13 tahun mengakses Facebook dan Instagram. Tim hukum Meta merespons dengan satu kalimat yang layak masuk museum pernyataan absurd korporat: “age verification is an industry-wide challenge.”
Mari kita bedah pernyataan ini dalam kerangka yang lebih teknis.
Meta mengelola infrastruktur yang mampu memproses triliunan parameter dalam model AI mereka. Mereka mengoperasikan cluster GPU yang sanggup melatih model bahasa melampaui kapasitas kognitif rata-rata manusia. Mereka memiliki sistem rekomendasi yang dapat memprediksi preferensi politik seseorang dari tiga kali like pada halaman kucing. Namun ketika diminta memvalidasi satu field input sederhana — tanggal lahir — tiba-tiba sistem mereka mengalami kegagalan komputasi massal yang setara dengan BSOD pada seluruh server rack.
Ini bukan celah zero-day. Ini celah yang sudah diketahui sejak prototype pertama Facebook dirilis di kamar asrama Harvard. Validasi input adalah materi minggu pertama kuliah Ilmu Komputer, setara dengan mengenalkan variabel dan tipe data. Jika seorang mahasiswa tingkat akhir mengirimkan proyek dengan SQL injection yang masih bisa dieksploitasi, dosennya akan menolak tanpa babibu. Tapi ketika korporasi senilai lebih dari satu triliun dollar melakukannya pada skala global, mereka menyebutnya “challenge.”
Dari perspektif arsitektur sistem, situasi ini bahkan lebih memalukan. Meta memiliki tim keamanan yang mendeteksi intrusion dari negara lawan, tim integrity yang memblokir konten teroris, dan tim child safety yang secara spesifik bertugas melindungi anak-anak. Ketiga tim ini secara bersama-sama dihadapkan pada satu form registrasi yang memberikan dropdown menu untuk tahun kelahiran dengan opsi mundur hingga 1905. Tidak ada pemeriksaan silang. Tidak ada verifikasi identitas minimum. Tidak ada grace period. Seorang bocah kelas 4 SD bisa mendaftar dengan setahun lahir 1985 dan sistem menerimanya sebagai truth value.
Yang lebih menarik: ketika Komisi Eropa menuntut solusi, Meta menjawab bahwa ini butuh solusi “lintas industri.” Ini analog dengan seorang admin jaringan yang membiarkan port 22 terbuka ke internet, lalu ketika terjadi breach, dia mengatakan bahwa keamanan SSH adalah tantangan seluruh industri. Secara teknis benar, secara praktik menggelikan.
Komisi Eropa memperkirakan 12 persen anak di bawah 13 tahun di Uni Eropa menggunakan Instagram dan Facebook. Angka ini sempurna — cukup rendah untuk bisa diabaikan Meta selama satu dekade, cukup tinggi untuk menunjukkan bahwa sistem deteksi mereka secara fundamental rusak. Jika tools age detection yang diklaim Meta “terus dikembangkan” sejak 2014 hanya mampu menangkap sebagian kecil dari 12 persen itu, maka kita sedang melihat kegagalan sistemik yang sudah berlangsung selama 12 tahun.
Di luar dimensi teknis, ada lapisan kedua yang lebih absurd: nilai denda maksimal yang terancam adalah 6 persen dari omset global Meta, atau sekitar 12 miliar dollar. Bandingkan dengan anggaran riset AI Meta yang mencapai puluhan miliar dollar per tahun. Dalam bahasa stackholder, ini cukup untuk “operational cost of non-compliance” — lebih murah membayar denda daripada memperbaiki sistem. Ini adalah perhitungan yang sangat rasional dari sudut pandang korporat, dan sangat mengerikan dari sudut pandang infrastruktur publik.
Sebagai catatan pinggir: pada hari yang sama Komisi Eropa mengumumkan temuan ini, pengadilan di Oakland, California, mulai mendengarkan kesaksian Elon Musk yang menuduh OpenAI “menjarah badan amal.” Dua narasi berbeda, satu kesimpulan yang sama: industri teknologi telah berevolusi menjadi mesin optimalisasi biaya yang secara struktural tidak mampu menyelaraskan sistem mereka dengan kepentingan publik, kecuali jika dipaksa oleh regulator dengan ancaman finansial yang kredibel.
Di dalam inkubator ekonomi yang disebut “Europe,” regulator sedang mengajarkan satu pelajaran arsitektur fundamental: jika suatu sistem tidak bisa memvalidasi input pengguna termudanya, maka sistem itu tidak seharusnya beroperasi. Bukan karena teknologinya belum siap. Tapi karena optimasi biaya telah mengalahkan integritas sistem pada layer paling dasar.
Ini bukan tantangan industri. Ini kegagalan mendesain sistem dengan asumsi bahwa pengguna adalah manusia yang membutuhkan perlindungan, bukan unit generasi data yang harus diakuisisi dengan segala cara. Dan ketika seorang anak berusia 9 tahun bisa membuat akun Instagram dengan memilih tahun 1975, yang rusak bukan algoritmanya. Yang rusak adalah paradigma yang mendasari seluruh tumpukan.