Bank Negara Malaysia (BNM) telah mendenda Malayan Banking Bhd (Maybank) dan CIMB Bank Bhd. Kedua bank itu didenda akibat berhentinya layanan e-banking yang terjadi masing-masing pada Juni dan April lalu.
Dalam pemberitahuan di situs webnya, BNM mengatakan Maybank didenda RM4,3 juta atau sekitar Rp15,1 miliar atas penghentian yang tidak direncanakan. Sementara CIMB didenda RM760.000 (Rp2,6 miliar), pada 29 Juli 2024.
“Setelah dilakukan investigasi terhadap akar penyebab yang menyebabkan insiden tersebut, ditemukan bahwa ketidakpatuhan Maybank disebabkan oleh ketidakmampuannya untuk pulih secara efektif dan cepat dari gangguan sistem yang tidak terduga, yang berdampak parah pada pengalaman antarmuka layanan perbankan daring bagi nasabah dan rekanannya,” demikian pernyataan BNM, seperti dikutip New Straits Times, Rabu (14/8/2024).
“Langkah-langkah yang dilakukan Maybank untuk lebih memperkuat ketahanan aplikasi dan infrastrukturnya sebagaimana disyaratkan oleh BNM juga belum tuntas pada saat insiden tersebut terjadi yang menghambat efek pemulihan,” tambah bank sentral tersebut.
Antara tanggal 1 Juni 2023 dan 31 Mei 2024, Platform Mobile Banking Regional Maybank dan aplikasi MAE mengalami beberapa penghentian yang tidak direncanakan. Hal ini menyebabkan gangguan berkepanjangan pada beberapa layanan perbankan dan berimbas pada nasabah dan rekanan.
Di sisi lain, nasabah CIMB mengalami gangguan layanan yang berkepanjangan pada tanggal 8 dan 9 April 2024. Gangguan ini memengaruhi saluran e-banking, Anjungan Tunai Mandiri (ATM), serta kartu debit dan kartu kredit.
BNM mengatakan bahwa hal ini disebabkan oleh kelalaian dalam pelaksanaan respons dan proses pemulihan dari bank-bank tersebut. Di mana mereka dilaporkan menunda pemulihan sistem yang terganggu, sehingga ini memengaruhi ketersediaan layanan perbankan penting bagi nasabah dan rekanannya.
Menurut BNM, lembaga keuangan harus memastikan sistem penting mereka telah dirancang untuk ketersediaan tinggi. Layanan bank tidak boleh berhenti beroperasi lebih dari empat jam dalam jangka waktu 12 bulan; dan waktu henti maksimum yang dapat ditoleransi adalah 120 menit per insiden.
BNM mengatakan Maybank telah mengambil tindakan yang diperlukan untuk mengatasi kesenjangan tersebut. Di sisi lain, CIMB telah menerapkan tindakan perbaikan yang diperlukan, termasuk meningkatkan fungsi pemantauan infrastruktur TI secara real-time untuk meningkatkan kemampuan pemulihan dan mencegah pengentian layanan di masa mendatang.
Maybank membayar denda tersebut pada 8 Agustus 2024. CIMB membayarnya pada 12 Agustus 2024.