Bank Rakyat Didenda RM1 Juta Oleh BNM Akibat Isu Keselamatan Siber dan Perlindungan Data Pelanggan
Bank Rakyat Didenda RM1 Juta Oleh BNM Akibat Isu Keselamatan Siber

Bank Rakyat Didenda RM1 Juta Oleh BNM Akibat Isu Keselamatan Siber dan Perlindungan Data Pelanggan

Bank Negara Malaysia (BNM) telah mengenakan penalti monetari pentadbiran (AMP) sebanyak RM1 juta ke atas Bank Kerjasama Rakyat Malaysia Bhd (Bank Rakyat) susulan pelanggaran serius terhadap perlindungan maklumat pelanggan dan piawaian keselamatan siber yang berlaku pada 20 Januari 2026. Tindakan tegas ini menandakan komitmen berterusan bank pusat dalam memastikan institusi kewangan mematuhi peraturan yang ketat demi melindungi kepentingan pengguna.

Pelanggaran Piawaian Keselamatan Siber dan Perlindungan Data

Menurut kenyataan rasmi BNM, Bank Rakyat didapati gagal melaksanakan piawaian keselamatan siber yang kukuh seperti yang dikehendaki di bawah dokumen dasar pengurusan risiko dalam teknologi (RMiT PD). Selain itu, bank tersebut juga tidak berjaya melindungi maklumat sensitif pelanggan melalui kawalan yang mencukupi seperti yang ditetapkan dalam dokumen dasar pengurusan maklumat pelanggan dan pendedahan yang dibenarkan (MCIPD PD).

BNM menjelaskan bahawa pelanggaran ini berpunca daripada insiden keselamatan siber yang melibatkan ancaman luar, di mana pelaku tidak dibenarkan berjaya mendapatkan akses tanpa kebenaran terhadap infrastruktur teknologi maklumat Bank Rakyat. Kelemahan dalam kawalan keselamatan siber dan tindak balas insiden yang tidak memadai telah membuka ruang kepada pelaku untuk mengeksploitasi sistem tersebut.

Banner lebar Pickt — aplikasi senarai beli-belah kolaboratif untuk Telegram

Faktor Pertimbangan dan Tindakan Pemulihan

Dalam membuat keputusan mengenakan denda RM1 juta, BNM telah mengambil kira pelbagai faktor penting, termasuk:

  • Tahap keterukan pelanggaran yang dilakukan oleh Bank Rakyat
  • Kekurangan keprihatinan munasabah bank dalam memastikan pematuhan dengan keperluan RMiT PD dan MCIPD PD
  • Kawalan semasa yang dilaksanakan untuk memastikan pematuhan berterusan
  • Rekod pematuhan lalu serta tingkah laku pasca salah laku
  • Keberkesanan tindakan pemulihan yang diambil untuk mencegah berulangnya ketidakpatuhan

Bank Rakyat telah membayar penuh jumlah denda sebanyak RM1 juta pada 26 Januari 2026. Sebagai respons terhadap insiden ini, bank tersebut telah melaksanakan langkah pemulihan yang komprehensif bagi memperkukuh keselamatan siber, kawalan, sumber, dan pengaturan tadbir urus teknologi maklumat dan komunikasi (ICT).

Komitmen BNM Terhadap Penguatkuasaan Peraturan

BNM menegaskan bahawa semua institusi kewangan diwajibkan mematuhi RMiT PD dan MCIPD PD tanpa sebarang kompromi. "Bank Negara Malaysia tidak akan teragak-agak untuk melaksanakan tindakan penguatkuasaan dan penyeliaan yang sewajarnya sekiranya terdapat mana-mana institusi kewangan yang gagal memenuhi keperluan undang-undang dan/atau kawal selia," tegas bank pusat tersebut dalam kenyataannya.

Tindakan terhadap Bank Rakyat ini adalah selaras dengan pendekatan dan proses yang ditetapkan dalam pendekatan penguatkuasaan yang diterbitkan oleh BNM. Langkah ini bertujuan bukan sahaja untuk menghukum ketidakpatuhan tetapi juga untuk memberikan amaran jelas kepada institusi kewangan lain tentang pentingnya mengekalkan standard keselamatan siber dan perlindungan data yang tinggi.

Insiden ini menekankan kepentingan kritikal bagi institusi kewangan untuk sentiasa berwaspada dan proaktif dalam mengurus risiko keselamatan siber, terutamanya dalam era digital di mana ancaman siber semakin canggih dan kerap berlaku. Perlindungan data pelanggan harus menjadi keutamaan utama dalam operasi harian setiap institusi kewangan di Malaysia.

Banner selepas artikel Pickt — aplikasi senarai beli-belah kolaboratif dengan ilustrasi keluarga