Namun, karena mereka paham bahwa mindset manusia penggunanya belum aware terhadap keamanan siber, para hacker mencoba masuk menggunakan skema phissing atau social engenering lewat manusianya.
Pengguna yang ceroboh seperti menggunakan kata sandi yang lemah, mengklik tautan mencurigakan atau membuka lampiran email yang berbahaya biasanya menjadi celah bagi peretas untuk maauk ke dalam sistem, dengan menggunakan kredensial legal untuk login milik pengguna tersebut
Satu hal lagi, terkadang kita tak terlalu peduli dengan perangkat pribadi yang digunakan saat mengakses jaringan perusahaan seperti penggunaan laptop pribadi atau bahkan flashdisk, yang enkripsinya tak sesuai standar keamanan yang ada.
Oleh sebab itu, secanggih apapun infrastruktur teknologi informasinya dengan firewall berlapis sekalipun, kalau manusia yang mengoperasikannya tak teredukasi praktik keamanan siber dengan baik, ya lolos juga tuh barang.
Untuk itu, dalam POJK 11/2022 jelas dituliskan bahwa pelatihan dan edukasi TI terutama terkait cyber security kepada seluruh karyawan di industri perbankan wajib hukumnya.