Permasalahan yang terjadi di
dunia perbankan yang menggunakan IT beraneka ragam motif dan cara kejahatannya.
Keamanan yang
baik selalu berkaitan dengan tiga hal: orang, proses dan teknologi. Beberapa
bank berusaha keras menerapkan hal tersebut. Tapi sayangnya edukasi keamanan
informasi hanya diterapkan secara internal. Tidak kepada nasabah, yang notabene
pemakai dan yang paling sering menjadi sasaran kejaharan perbankan.
Sejak bersama-sama dengan berbagai komunitas
TI lainnya mendeklarasikan Hari Kesadaran Keamanan Informasi (HKKI) pada
tanggal 7 Maret 2007, Komunitas Keamanan Informasi (KKI) terus menerus
mengutarakan pentingnya dunia perbankan melaksanakan program kesadaran keamanan
informasi bagi nasabah yang sungguh-sungguh. Bukan dengan cara malu-malu kucing
dengan memasang tips keamanan disalah satu pojok situs web milik bank. Coba
kita bandingkan dengan gencarnya iklan diberbagai media yang mempromosikan
keamanan e-banking.
Rekan-rekan di
dunia perbankan khawatir nasabah akan salah menerjemahkan program kesadaran
keamanan informasi. Khawatir kalau nasabah mendapat kesan sistem keamanan
e-banking tidak aman. Dengan dibiarkan (“didukung�) oleh Bank Indonesia sebagai
regulator, dunia perbankan Indonesia menerapkan metode keamanan Security by
Obscurity. (Merasa) Aman karena tidak tahu kondisi sebenarnya bahwa tidak aman.
Tindakan menyesatkan dan membahayakan nasabah.
Namun, kondisi tersebut sepertinya mulai
berubah dan diharapkan akan terus bergulir. Tanggal 1 Februari 2010, Bank
Indonesia memasang iklan ¼ halaman di harian Kompas mengenai cara aman
menggunakan ATM. Tidak ada pilihan lain untuk “mengaku†dan menyadarkan nasabah bahwa Keamanan
TI e-banking yang selama ini dibuat seolah-olah tidak mungkin dibobol, terbukti
hanya ilusi. Keamanan e-banking ternyata amat bergantung pada nasabah, bukan
hanya pada berbagai teknologi keamanan.
