Di era transformasi digital, keamanan informasi menjadi tantangan utama bagi sektor perbankan di Indonesia. Teknologi digital yang diadopsi oleh perbankan menciptakan efisiensi operasional dan meningkatkan kualitas layanan, tetapi di sisi lain membuka peluang terjadinya ancaman siber seperti phishing, ransomware, dan malware. Salah satu contoh nyata adalah serangan siber yang melumpuhkan Bank Syariah Indonesia (BSI) pada Mei 2023, yang mengakibatkan gangguan layanan keuangan dan kebocoran data nasabah.
Selain menjaga kelangsungan operasional, karyawan bank juga memiliki tanggung jawab penting dalam melindungi data pribadi nasabah yang rentan terhadap penyalahgunaan. Rendahnya tingkat kesadaran, pelatihan, dan pemahaman karyawan terkait praktik keamanan informasi menjadi salah satu faktor yang meningkatkan risiko terhadap keamanan data. Oleh karena itu, penting untuk mengevaluasi faktor-faktor yang memengaruhi perilaku keamanan informasi karyawan bank sebagai garda terdepan dalam menjaga keamanan data dan sistem perbankan.
Penelitian ini bertujuan untuk menganalisis faktor-faktor yang memengaruhi perilaku keamanan informasi karyawan bank di Indonesia, seperti pengelolaan kata sandi, pengelolaan keamanan infrastruktur, pengelolaan email, kebijakan keamanan organisasi, dukungan dan pelatihan organisasi, serta persepsi keamanan. Teori yang digunakan adalah Theory of Planned Behavior (TPB), yang menjelaskan bahwa perilaku manusia dipengaruhi oleh tiga faktor utama, yaitu sikap terhadap perilaku, norma subjektif, dan persepsi kontrol perilaku.
Penelitian ini menggunakan metode kuantitatif dengan pendekatan survei kuisioner kepada karyawan bank di Indonesia dengan jumlah sampel 258 responden. Analisis data menggunakan metode Partial Least Squares-Structural Equation Modeling (PLS-SEM) dengan bantuan software SmartPLS.
Temuan menunjukkan lima dari enam variabel independen secara signifikan mempengaruhi perilaku keamanan informasi. Variabel-variabel tersebut meliputi pengelolaan kata sandi, pengelolaan keamanan infrastruktur, pengelolaan email, dukungan organisasi dan pelatihan, dan persepsi keamanan. Sementara itu, kebijakan keamanan organisasi tidak menunjukkan dampak yang signifikan.