BNM Tegaskan Ancaman Siber Kekal Fokus Utama Institusi Kewangan Menjelang 2026
Bank Negara Malaysia (BNM) telah mengesahkan bahawa risiko siber kekal sebagai kebimbangan paling utama bagi institusi kewangan negara menjelang tahun 2026. Laporan terkini menunjukkan ancaman siber yang semakin canggih terus membawa implikasi serius terhadap operasi, kewangan dan reputasi sektor perbankan.
Laporan Kestabilan Kewangan Ungkap Trend Risiko Operasi
Dalam Financial Stability Review untuk separuh kedua 2025 (2H 2025), bank pusat itu menyatakan industri perbankan turut mencatatkan risiko strategik dan organisasi sebagai bidang utama risiko operasi. Perubahan ini mencerminkan transformasi model perniagaan untuk memenuhi keperluan pelanggan yang berubah, persaingan sengit untuk mendapatkan bakat kritikal dan kemajuan teknologi yang semakin pantas.
"Pematuhan peraturan kekal sebagai fokus utama untuk menyokong ketahanan institusi," tegas BNM dalam laporannya.
Risiko operasi lain yang dikenal pasti termasuk gangguan teknologi maklumat (IT), kegagalan pelaksanaan berpunca daripada kesilapan manusia dan risiko berkaitan pergantungan yang semakin meningkat terhadap pembekal perkhidmatan luar.
Ketahanan Operasi dan Peningkatan Kerugian Kewangan
BNM melaporkan institusi kewangan mengekalkan ketahanan operasi sepanjang separuh kedua 2025, walaupun kerugian kewangan menunjukkan peningkatan. Namun, jumlah kerugian tersebut kekal kecil pada hanya 0.11 peratus daripada jumlah modal sistem perbankan, berbanding 0.04 peratus pada separuh pertama 2025 dan 0.03 peratus pada separuh kedua 2024.
Kerugian ini terutama berpunca daripada beberapa kes penipuan luar yang terpencil dan gangguan sistem, yang telah ditangani melalui tindakan pembetulan dan pemulihan yang tepat pada masanya. Institusi kewangan terus memperkukuh sistem dan proses pengurusan risiko operasi dengan pelaburan sasaran untuk menangani punca masalah dan meningkatkan kawalan dalaman.
Memperkukuh Ketahanan Siber dalam Era Digitalisasi
Seiring dengan percepatan digitalisasi dan penerimaan teknologi dalam sektor kewangan, pengukuhan ketahanan siber kekal sebagai keutamaan utama. Institusi kewangan terus mengekalkan standard kebersihan siber yang kukuh dan sentiasa berwaspada terhadap risiko teknologi dan ancaman siber yang berkembang.
"Walaupun insiden melibatkan pembekal perkhidmatan pihak ketiga meningkat sedikit berikutan kebocoran data global dan kompromi rantaian bekalan, tiada insiden besar atau pelanggaran langsung yang memberi kesan kepada institusi kewangan tempatan dilaporkan," jelas BNM.
Risiko sistemik daripada kegagalan pihak ketiga kekal rendah memandangkan kawalan pengurusan risiko institusi kewangan terhadap perkhidmatan pihak ketiga semakin ketat, ditambah dengan peningkatan berterusan kepada pelan tindak balas, pemulihan dan kontingensi untuk risiko berkaitan pembekal perkhidmatan.
Peningkatan Penipuan dan Langkah Pencegahan
Institusi kewangan juga memperkukuh kewaspadaan terhadap taktik penipuan yang berkembang. Hasilnya, terdapat peningkatan ketara dalam jumlah transaksi penipuan yang berjaya disekat pada tahun 2025.
Namun, kes penipuan yang dilaporkan terus meningkat, didorong terutamanya oleh perisian hasad canggih yang mampu menjejaskan peranti pelanggan dan membolehkan pemindahan dana tanpa kebenaran. Sebagai tindak balas, BNM dan industri telah meningkatkan keupayaan perlindungan mudah alih untuk melindungi platform perbankan mudah alih dan peranti pelanggan dengan lebih baik daripada perisian hasad dan akses tanpa kebenaran.
Inisiatif Sistem Pembayaran dan Penyeliaan BNM
Inisiatif utama telah dilaksanakan untuk memastikan ketahanan berterusan sistem pembayaran dan penyelesaian. Ini termasuk Sistem Pemindahan Dana dan Sekuriti Elektronik Masa Nyata (RENTAS) dan sistem pembayaran runcit utama (RPS), yang kekal teguh dan mengekalkan tahap ketersediaan sistem yang tinggi pada separuh kedua 2025, dengan insiden terpencil diperbetulkan dengan segera.
BNM juga menjalankan tinjauan penyeliaan sasaran terhadap pengawal selia perkhidmatan pembayaran terpilih untuk menilai kecukupan dan keteguhan kawalan penipuan, keberkesanan pengurusan risiko IT dan siber, serta kewajaran amalan tatakelola.
"Memandangkan transaksi e-pembayaran semakin mendapat momentum, pengurusan risiko kredit dan penyelesaian berkaitan pembayaran runcit masa nyata telah menjadi semakin penting," tegas BNM.
Penyelesaian Masa Nyata melalui RENTAS+
Untuk menangani risiko penyelesaian antara bank yang wujud dalam model penyelesaian bersih tertunda, BNM telah memperkenalkan penyelesaian hampir masa nyata untuk transaksi Platform Pembayaran Runcit Masa Nyata (RPP) melalui pelancaran RENTAS+ pada akhir September 2025.
"Di bawah sistem ini, transaksi RPP diselesaikan secara kasar hampir masa nyata, yang mengurangkan risiko kredit dan penyelesaian antara bank dengan ketara sambil mengukuh keyakinan terhadap sistem pembayaran," tambah BNM.
Laporan komprehensif ini menekankan komitmen berterusan BNM dan industri kewangan untuk menangani ancaman siber yang semakin kompleks sambil memastikan kestabilan dan ketahanan sistem kewangan negara menjelang tahun 2026 dan seterusnya.
