Implementasi sistem informasi teknologi (SIT) pada perguruan tinggi memudahkan dalam berkomunikasi namun SIT juga menimbulkan penyalahgunaaan yang disebut cybercrime. Sistem informasi teknologi (SIT) hampir digunakan oleh seluruh perguruan tinggi, namun tidak diikuti dengan pemahaman mengenai dampak negatif dari penggunaan SIT tersebut. Penelitian ini bertujuan untuk melakukan identifikasi risiko SIT pada perguruan tinggi. Identifkasi risiko dilakukan dengan melakukan wawancara kepada ahli SIT dan ahli audit. Hasil penelitian ini yaitu terdapat 19 risiko yang teridentifikasi dan dikelompokkan menjadi 3 (tiga) yaitu risiko keuangan, akademik dan operasional. Identifikasi risiko ini dapat menjadi pedoman bagi audit internal perguruan tinggi dalam mencari cakupan ruang lingkup dan bukti audit.

Danim, S. (2002). Menjadi Peneliti Kualitatif Rancangan Metodologi, Presentasi, dan Publikasi Hasil Penelitian untuk Mahasiswa dan Penelitian Pemula Bidang Ilmu Sosial, Pendidikan, dan Humaniora (Cetakan 1). Remaja Rosdakarya.

Hollman, K. W., & Mohammad-Zadeh, S. (1984). Risk management in small business. Journal of Small Business Management.

Indah Nurfitria, Maroni, R. F. (2013). Analisis Kriminologis Terhadap Tindak Pidana Korupsi Penyalahgunaan Wewenang Dalam Jabatan Pemerintahan Di Bandar Lampung. POENALE : Jurnal Bagian Hukum Pidana. https://doi.org/10.1017/CBO9781107415324.004

Makarim, E. (2005). Pengantar Hukum Telematika. Grafindo Persada.

Moore, J. W. (2010). From Phishing To Advanced Persistent Threats: The Application Of Cybercrime Risk To The Enterprise Risk Management Model. Review of Business Information Systems (RBIS), 14(4), 27–36. https://doi.org/10.19030/rbis.v14i4.358

Patton. (1990). Qualitative Evaluation and Research Methods (Vol.1). Sage Psikologi Sosial.

Permana, A. (2020). Audit Internal Berperan Penting dalam Tata Kelola Perguruan Tinggi. https://www.itb.ac.id/berita/detail/57487/audit-internal-berperan-penting-dalam-tata-kelola-perguruan-tinggi

Redaksi. (2016). Jenis Cybercrime Berdasarkan Motif dan Aktivitasnya. Jurnal Security. https://jurnalsecurity.com/jenis-modus-operandi-cybercrime/

Sanusi, M. A. (2005). Hukum Teknologi dan Informasi. Tim Kemas Buku.

Sawyer, L. B. (2009). Internal Auditing (Edisi lima). Salemba Empat.

Siegel, L. J. (1989). Criminologigy (third edit). West Publishing Company.

Soobaroyen, T., Ntim, C. G., Broad, M. J., Agrizzi, D., & Vithana, K. (2018). Exploring the oversight of risk management in UK higher education institutions: The case of audit committees. Accounting Forum, October 2017, 0–1. https://doi.org/10.1016/j.accfor.2018.09.003

Supriyati. (2012). Metode Penelitian. Labkat press UNIKOM.

Susilo;, L., & Kaho, V. R. (2014). Manajemen Risiko Berbasis ISO 31000 untuk Industri NonPerbankan. Penerbit PPM.

The digital economy: rethinking promise and peril in the age of networked intelligence. (2015). Choice Reviews Online. https://doi.org/10.5860/choice.189656

Toma, S.-V., Alexa, I. V., & Şarpe, D. A. (2014). Identifying the Risk in Higher Education Institutions. Procedia Economics and Finance, 15(14), 342–349. https://doi.org/10.1016/s2212-5671(14)00520-6