Full

PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI
ANALISIS PERAN MATA KULIAH SISTEM INFORMASI

AKUNTANSI DALAM KESADARAN KEAMANAN INFORMASI
MAHASISWA TERHADAP FENOMENA CYBER CRIME
(Studi Eksplorasi pada Mahasiswa Program Studi Akuntansi, Fakultas

Ekonomi, Universitas Sanata Dharma)
SKRIPSI
Diajukan untuk Memenuhi Salah Satu Syarat

Memperoleh Gelar Sarjana Ekonomi
Program Studi Akuntansi
Oleh :
Scholastica Wahyu Indriani
NIM : 142114069
PROGRAM STUDI AKUNTANSI JURUSAN AKUNTANSI

FAKULTAS EKONOMI
UNIVERSITAS SANATA DHARMA
2018

SKRIPSI
Diajukan untuk Memenuhi Salah Satu Syarat

Memperoleh Gelar Sarjana Ekonomi
Program Studi Akuntansi
Oleh :
NIM : 142114069
PROGRAM STUDI AKUNTANSI JURUSAN AKUNTANSI

FAKULTAS EKONOMI
YOGYAKARTA
2018
i
HALAMAN PERSEMBAHAN
“ Yakin, berusaha, bertahan serta berdoa adalah kunci dari menyingkirkan
ketakutan. Tuhan tidak pernah tidur atasmu.”
(Penulis)
“Serahkan perbuatanmu kepada TUHAN, maka
terlaksanalah segala rencanamu.”
Amsal 16:3
Allah Bap a d an Tu h an Yesu s Kr ist u s Pen eb u sku
Bu n d a Mar ia Pen d en g ar Do aku
Bap ak ser t a Ib u ku yan g aku cin t ai
Kakakku yan g su n g g u h aku sayan g i
Sah ab at -sah ab at ku
iv

FAKULTAS EKONOMI
JURUSAN AKUNTANSI - PROGRAM STUDI AKUNTANSI
PERNYATAAN KEASLIAN KARYA TULIS SKRIPSI
Yang bertanda tangan dibawah ini, saya menyatakan bahwa skripsi dengan judul :
dan diajukan untuk diuji pada tanggal 10 bulan April 2018 adalah hasil karya
saya.
Dengan ini saya menyatakan dengan sesungguhnya bahwa dalam skripsi

ini tidak terdapat keseluruhan atau sebagian tulisan orang lain yang saya ambil
dengan cara menyalin, atau meniru dalam bentuk rangkaian kalimat atau simbol
yang menunjukkan gagasan atau pendapat atau pemikiran dari penulis lain yang
saya aku seolah-olah sebagai tulisan saya sendiri atau tidak terdapat bagian atau
keseluruhan tulisan yang saya salin, tiru, atau yang saya ambil dari tulisan orang
lain tanpa memberikan pengakuan pada penulis aslinya.
Apabila saya melakukan hal tersebut di atas, baik sengaja maupun tidak,
dengan ini saya menyatakan menarik skripsi yang saya ajukan sebagai hasil
tulisan saya sendiri ini. Bila kemudian terbukti bahwa saya ternyata melakukan
tindakan menyalin atau meniru tulisan orang lain seolah-olah hasil pemikiran saya
sendiri, berarti gelar dan ijasah yang telah diberikan oleh universitas batal saya
terima.
Yogyakarta, 31 Mei 2018

Yang membuat pernyataan

v
LEMBAR PERNYATAAN PERSETUJUAN
PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS
Yang bertanda tangan dibawah ini, saya Mahasiswi Universitas Sanata Dharma:
Nama : Scholastica Wahyu Indriani

NIM : 142114069
Demi pengembangan ilmu pengetahuan daya memberikan kepada Perpustakaan

Universitas Sanata Dharma karya ilmiah saya yang berjudul :

Dengan demikian saya memberikan kepada Perpustakaan Sanata Dharma hak
untuk menyimpan dan mengelola abstrak (tidak termasuk isi) dalam bentuk
pangkalan data, mendistribusikan secara terbatas, dan mempublikasikannya dalam
media lain untuk kepentingan akademis tanpa perlu meminta izin dari saya dan
memberikan royalti kepada saya selama tetap mencantumkan nama saya sebagai
penulis.
Demikian pernyataan ini saya buat dengan seharusnya.
Dibuat di Yogyakarta
Pada tanggal, 31 Mei 2018
Scholastica Wahyu indriani
vi
KATA PENGANTAR
Puji syukur dan terima kasih ke hadirat Tuhan Yang Maha Esa,
yang telah melimpahkan rahmat dan karunia kepada penulis sehingga dapat
menyelesaikan skripsi ini. Penulis skripsi ini bertujuan untuk memenuhi
salah satu syarat untuk memperoleh gelar sarjana pada Program Studi
Akuntansi, Fakultas Ekonomi Universitas Sanata Dharma.
Dalam menyelesaikan skripsi ini penulis mendapat bantuan,
bimbingan dan arahan dari berbagai pihak. Oleh karena itu penulis
mengucapkan terimakasih yang tak terhingga kepada :
1. Drs. Johanes Eka Priyatma, M.Sc., Ph.D., selaku Rektor Universitas
Sanata Dharma.
2. Albertus Yudi Yuniarto, S.E., M.B.A., selaku Dekan Fakultas Ekonomi
Universitas Sanata Dharma.
3. Drs. Yohanes Pembaptis Supardiyono, M.Si., Ak., QIA., CA., selaku Ketua
Jurusan Akuntansi Universitas Sanata Dharma.
4. Ilsa Haruti Suryandari, S.I.P., M.Sc., Ak., selaku dosen pembimbing skipsi
yang telah membantu serta membimbing penulis dalam menyelesaikan
skripsi ini.
5. Drs. Gabriel Anto Listianto, MSA., Ak., selaku dosen pembimbing
akademik yang telah membantu dalam proses perkuliahan.
6. Seluruh dosen Fakultas Ekonomi Universitas Sanata Dharma yang
telah membagikan ilmu dan pengalamannya dalam proses perkuliahan.
vii
7. Seluruh responden yang telah membantu peneliti dalam wawancara.
8. Kedua orang tua yang selalu memberikan dukungan, kasih serta kesabaran
kepada penulis
9. Kakak kakak penulis yang sudah memberikan dana dan upaya untuk penulis
selama kuliah
10. Sahabatku tersayang Ganis, Patrice, Shelly, Lita, Ody, Ajeng, Aan, Adit,
Dimas, Healty, Ugi, Lia, Brigit yang selalu memberikan semangat kepada
penulis.
11. Teman – teman KKP tercinta Lita, Lia, Kak Kris, Widya, Shella yang selalu
memberi canda tawa bagi penulis.
12. Teman magang TELKOMSEL yang turut memberi semangat kepada
penulis.
13. Teman-teman HIMAKS yang sudah menemani dan membantu penulis
dalam berorganisasi.
14. Teman-teman 3G yang menjadi teman sepermainan dan refreshing bagi
penulis.
15. Ursulin Squad yang selalu menguatkan penulis.
16. Brevet Squad yang selalu memberikan semangat dan wejangan moral
kepada penulis.
17. Teman-temas Kos Dyastra Ocin, Chicil, Tesa, Tata, Ulfi, Catha, Nanda yang
selalu memberikan dukungan kepada penulis.
18. Mitra perpus yang senantiasa membantu dan memberikan dukungan kepada
penulis.
viii
19. Teman-Teman MPAT Bu Ilsa yang mau berbagi ide dan memberikan
masukan posif kepada penulis
20. Teman-teman Akuntansi 2014 dan kelas B yang sudah berbagi dan
membantu penulis selama di Universitas.
21. Semua pihak yang tidak dapat penulis sebutkan satu per satu
Penuls menyadari bahwa skripsi ini masih jauh dari sempurna oleh karena itu
penulis mengharapkan kritik dan saran yang bersifat membangun dan bermanfaat
bagi penulis. Akhirnya penulis berharap semoga skripsi ini bagi para pembaca dan
semua pihak yang memerlukan.
Yogyakarta, 31 Mei 2018
ix
DAFTAR ISI
HALAMAN JUDUL ...................................................................................... i

HALAMAN PERSETUJUAN PEMBIMBING .......................................... ii
HALAMAN PENGESAHAN ....................................................................... iii
HALAMAN PERSEMBAHAN .................................................................... iv
HALAMAN KEASLIAN KARYA TULIS ................................................. v
HALAMAN PERSETUJUAN PUBLIKASI .............................................. vi
HALAMAN KATA PENGANTAR .............................................................. vii
HALAMAN DAFTAR ISI............................................................................. x
HALAMAN DAFTAR TABEL .................................................................... xiii
HALAMAN DAFTAR GAMBAR ............................................................... xiv
HALAMAN DAFTAR LAMPIRAN ........................................................... xv
ABSTRAK ...................................................................................................... xvi
ABSTRACT ................................................................................................... xvii
BAB I PENDAHULUAN .......................................................................... 1
A. Latar Belakang Masalah ................................................................. 1
B. Rumusan Masalah .......................................................................... 4
C. Batasan Masalah .............................................................................. 4
D. Tujuan Penelitian ............................................................................ 5
E. Manfaat Penelitian .......................................................................... 5
F. Sistematika Penelitian ..................................................................... 6
BAB II LANDASAN TEORI ... .................................................................... 7
A. Sistem Informasi Akuntansi ............................................................ 7
1. Sistem .... ...................................................................................... 7
2. Informasi ...................................................................................... 7
3. Konsep Sistem Informasi Akuntansi ............................................ 8
4. Pentingnya Sistem Informasi Akuntansi ...................................... 9
5. Fokus Mata Kuliah SIA ................................................................ 10
6. Kontribusi Sistem Informasi Akuntansi ....................................... 18
x
7. Keunggulan SIA berbasis Komputer ............................................ 18

B. Manfaat Komputer ............ .............................................................. 19
C. Kejahatan Komputer ........ ............................................................... 21
1. Pengertian .................. ................................................................... 21
2. Masalah yang Ditimbulkan Komputer ......................................... 22
3. Segitiga Kecurangan .................................................................... 24
D. Cyber Crime ................ ................................................................... 25
1. Pengertian .................. ................................................................... 25
2. Bahaya Cyber Crime terhadap Masyarakat .................................. 26
E. Kesadaran Keamanan Informasi .................................................... 27
F. Keamanan Informasi ...... ................................................................. 28
G. Upaya Mengamankan TI ................................................................ 33
H. Information Security Awareness Training ..................................... 35
H. Penelitian Terdahulu ....................................................................... 36
BAB III METODOLOGI PENELITIAN .................................................... 38
A. Jenis Penelitian ................ ............................................................... 38
B. Waktu dan Tempat Penelitian ......................................................... 38
C. Subyek dan Obyek Penelitian ......................................................... 38
D. Data yang Diperlukan .................................................................... 39
E. Metode dan Desain Penelitian ........................................................ 39
F. Populasi dan Sampel ..... .................................................................. 40
G. Teknik Pengumpulan Data ............................................................. 42
H. Teknik Analisis Data ... ................................................................... 43
BAB IV GAMBARAN UMUM .................................................................... 48
A. Sejarah Universitas Sanata Dharma ................................................ 48
B. Profil Fakultas Ekonomi Universitas Sanata Dharma .................... 53
C. Sejarah Program Studi Akuntansi ................................................... 55
D. Profil dan Karakteristik Mahasiswa Program Studi Akuntansi....... 56
E. Materi Perkuliahan SIA Program Studi Akuntansi ......................... 57
BAB V ANALISIS DATA DAN PEMBAHASAN ................................... 60
A. Karakteristik Narasumber .............................................................. 60
xi
1. Profil Narasumber berdasarkan Angkatan ................................... 60

2. Profil Narasumber berdasarkan Mata Kuliah SIA ....................... 61
3. Profil Narasumber berdasarkan Jenis Kelamin ............................ 62
B. Analisis dan Pembahasan ............................................................... 62
1. Pengajaran Mata Kuliah SIA ........................................................ 62
2. Knowledge, Attitude, Behaviour ................................................... 64
3. Information Security Awareness Training ................................... 89
BAB VI PENUTUP ................. ..................................................................... 91
A. Kesimpulan ................. .................................................................... 91
B. Keterbatasan Masalah .. ................................................................... 91
C. Saran .............................. ................................................................. 92
DAFTAR PUSTAKA ........................................... ......................................... 94
LAMPIRAN-LAMPIRAN ............................................................................ 97
xii
DAFTAR TABEL
3.1 TABEL DESAIN PENELITIAN KUALITATIF ..................................... 40

3.2 DAFTAR POPULASI ....... ........................................................................ 41
4.1 TABEL MATERI PERKULIAHAN SIA ................................................. 57
5.1 PROFIL NARASUMBER BERDASARKAN ANGKATAN ................. 60
5.2 PROFIL NARASUMBER BERDASARKAN MATA KULIAH ............ 61
5.3 PROFIL NARASUMBER BERDASARKAN JENIS KELAMIN .......... 62
xiii
DAFTAR GAMBAR
2.1 FOKUS MATA KULIAH SIA ................................................................. 10

3.1 THE INTERPRETIVE RESEARCH PROCESS ......................................... 44
xiv
DAFTAR LAMPIRAN
LAMPIRAN I DAFTAR TANGGAL WAWANCARA ................................. 98

LAMPIRAN II SILABUS MATA KULIAH SIA .......................................... 99
xv
ABSTRAK

NIM : 142114069
Universitas Sanata Dharma
Yogyakarta
2018
Penelitian ini bertujuan untuk mengetahui peran mata kuliah sistem

informasi akuntansi dalam kesadaran keamanan informasi mahasiswa terhadap
fenomena cyber crime. Penelitian ini memfokuskan analisis pada mahasiswa
Akuntansi, Fakultas Ekonomi, Universitas Sanata Dharma. Oleh karena itu,
penelitian ini digunakan untuk mengeksplorasi data dan informasi mengenai peran
mata kuliah sistem informasi dalam kesadaran keamanan informasi mahasiswa
akuntansi.
Jenis penelitian ini adalah studi eksplorasi. Metode penelitian yang
digunakan adalah metode kualitatif eksploratif. Teknik pengumpulan data dengan
wawancara dan dokumentasi. Populasi yang diteliti adalah mahasiswa Akuntansi,
Fakultas Ekonomi, Universitas Sanata Dharma angkatan 2014-2016 yang
berjumlah 490. Teknik pengambilan sampel adalah purposive sampling dan
disproportionate stratified random sampling. Teknik analisis data yang digunakan
adalah teknik analisis interpretif.
Hasil penelitian menunjukkan bahwa mata kuliah sistem informasi
akuntansi memberikan pengetahuan (knowledge) bagi mahasiswa. Pengetahuan
itu adalah dalam hal pentingnya mempelajari SIA. Sayangnya hal tersebut belum
dipahami mahasiswa. Di sisi lain, pengetahuan mengenai pentingnya teknologi,
cyber crime, dan bahayanya serta pentingnya pengendalian telah dipahami oleh
mahasiswa. Selain itu, mata kuliah sistem informasi akuntansi telah membantu
mahasiswa untuk memikirkan bagaimana cara bersikap (attitude) terhadap
keamanan dan pengendalian sistem informasi yang dimiliki dan telah memberikan
pengetahuan mengenai internet, backup data, password, e-mail dan phishing.
Namun pengetahuan yang menimbulkan pemikiran tersebut pada kenyataannya
hanya diterapkan untuk backup data, internet, dan phishing, sedangkan untuk
password dan e-mail tidak diterapkan.
Kata Kunci : mata kuliah sistem informasi akuntansi, knowledge, attitude,
behaviour
xvi
ABSTRACK
ANALYZING THE ROLE OF ACCOUNTING INFORMATION SYSTEM
COURSE IN STUDENTS’ INFORMATION SECURITY AWARENESS
TOWARDS THE PHENOMENA OF CYBER CRIME
(Explorative Study in Accounting Students, Faculty of Economics, Sanata
Dharma University)

Student Number : 142114069
Sanata Dharma University
Yogyakarta
2018
The objective of this research is to find out the role of accounting

information system course in student’s information security awareness toward the
phenomena of cyber crime. The research focuses the analysis in accounting
students, faculty of economics, Sanata Dharma University. Hence, this research
aims to explore data and information of accounting information system course’s
role in accounting student’s information security awareness.
The type of research was an explorative study. The research method used
was qualitative explorative. The techniques of collecting data were interview and
documentation. The population of this research was 490 accounting students,
faculty of Economics, Sanata Dharma University batch 2014-2016. The technique
of collecting sample used were purposive sampling and disproportionate stratified
random sampling. The data analysis used is interpretive analysis.
The result shows that one of accounting information system course’s role
is providing knowledge to the students. It is important for student to learn
accounting information system. Unfortunately the students has not understand
about it. In other hand, the knowledge of the importance of technology, cyber
crime, and its hazardous; and the importance of control have already been
understood by the students. Besides, accounting information system course helps
students to think about their attitude toward security and information control
system. In addition, accounting information system course also provides
knowledge about internet, backup data, password, e-mail and phishing. The
knowledge which influences the thought has been applied in terms of backup data,
internet, and phishing. However, knowledge in password and e-mail has not been
applied.
Keywords : accounting information system course, knowledge, attitude, behaviour
xvii
BAB I
PENDAHULUAN
A. Latar Belakang Masalah
Saat ini, teknologi berkembang semakin pesat sehingga manusia tidak
dapat terlepas dari arus komunikasi dan informasi. Salah satu penemuan teknologi
yang paling berpengaruh bagi manusia adalah adanya internet. Internet
memberikan fitur kemudahan bagi manusia untuk mempermudah dan
mempercepat akses informasi yang dibutuhkan dalam segala hal serta dapat
mengubah model perekonomian dan model berbisnis (Danuri dan Suharmawi,
2017). Tentunya dengan perkembangan teknologi yang semakin pesat membuat
jumlah kejahatan di dunia maya semakin berkembang. Salah satu dampak negatif
dari perkembangan teknologi adalah adanya kejahatan komputer yang sering
disebut dengan istilah cyber crime.
Kejahatan cyber crime di Indonesia semakin meningkat dari tahun ke
tahun. Tercatat tahun 2016, kasus cyber crime meningkat hingga 414 kasus dari
tahun sebelumnya (Republika:2016). Kominfo juga menyatakan di dalam buletin
NAPJI (2017) bahwa serangan cyber yang berdampak pada 10 juta lebih identitas
terus meningkat di Indonesia. Pada tahun lalu, serangan berdampak pada 15 juta
identitas, jumlah ini naik dari tahun sebelumnya yang hanya mencapai 13 juta
identitas. Adanya cyber crime menyebabkan adanya pencurian data yang
dilakukan dengan memasuki komputer orang lain tanpa izin hingga akhirnya
menimbulkan kerugian atas hilangnya data tersebut. Menurut Kemenkominfo
(2016), dalam dunia pendidikan sepertinya tidak terjadi serangan dari cyber, para
1
cyber tidak menyerang secara langsung tetapi mereka memberikan akses kepada
user anak-anak dan remaja untuk bisa mengakses situs-situs yang berbau
pornografi. Bahkan strategi pencegahan pornografi yang telah dibangun oleh
kemenkominfo di bobol dan dibiarkan tanpa filter bagi masyarakat. Belum lagi
berbagai macam permainan (games) yang di dalamnya terdapat adegan sensual
dan berbau sex yang dapat dengan mudah di download dan dipasang pada
komputer maupun gadget anak-anak.
Menurut Kemenkominfo (2016), perusahaan penyedia jasa internet dan
pemerintah, perlu meningkatkan keamanan konten atau melakukan proteksi
sehingga dapat menjadikan internet sebagai ruang yang aman dan positif bagi
anak-anak dan remaja untuk hidup dan tumbuh. Studi ini menemukan bahwa
banyak anak-anak yang tidak terlindungi dari konten negatif yang ada di internet,
sebagian besar dari mereka tanpa sengaja mendapatkan pesan pop-up atau
mendapatkan melalui tautan yang menyesatkan.
Dalam penelitiannya, Danuri dan Suharnawi (2017) menyebutkan bahwa
salah satu trend pengamanan cyber crime di Indonesia adalah mengamankan
sistem dimana pengguna harus sadar bahwa sistem yang ada perlu mendapat
perhatian atau pengamanan, supaya dapat mencegah adanya perusakan bagian
dalam sistem karena diakses oleh pemakai yang tidak sah. Pembangunan
keamanan sistem harus terintegrasi pada keseluruhan sistem dan subsistemnya,
dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah
akses pengguna yang merugikan. Pengamanan secara personal dapat dilakukan
mulai dari pengamanan instalasi sistem, lingkungan sistem, informasi sampai

pada pengamanan fisik dan pengamanan data. Oleh karena hal tersebut, perlu
adanya kesadaran akan pentingnya keamanan sistem informasi untuk
mengamankan data yang penting bagi individu.
Mahasiswa adalah pelajar yang sering menggunakan internet dalam
kehidupan kesehariannya. Hidayat dkk (2016) menyebutkan dalam penelitiannya
mendapati bahwa respondennya yang terdiri dari pelajar dan mahasiswa selalu
“menggunakan Facebook”, “menggunakan Twitter”, “menggunakan YouTube”,
“chatting”, “menggunakan email”, “mengunduh musik/ video”, “mencari
referensi tugas akademis”, dan “bermain online games”. Dari hal ini banyak
mahasiswa yang menggunakan media internet sebagai akses hiburan, tugas
akademis, komunikasi, dan kegiatan lainnya.
Bidang akuntansi tidak hanya melulu menyoroti mengenai bidang
keuangan namun juga berhubungan dengan sistem informasi. Kebutuhan akan
tenaga kerja yang sadar, paham, dan mampu menggunakan teknologi dengan baik
menjadi peluang bagi dunia pendidikan. Kesadaran keamanan informasi ini
sendiri banyak disinggung dalam mata kuliah etika bisnis, sistem informasi
manajemen, sistem informasi akuntansi, dan sistem pengendalian manajemen.
Namun peneliti akan memfokuskan penelitian ini pada mata kuliah sistem
informasi akuntansi dikarenakan teknologi informasi dan kebutuhannya serta
sistem yang digunakan di dunia kerja dibahas lebih mendalam pada mata kuliah
ini. Universitas Sanata Dharma terutama Program Studi Akuntansi merupakan
salah satu institusi penyedia tenaga kerja, menyadari pentingnya melakukan
penyesuaian terhadap mata kuliah sistem informasi akuntansi. Sehingga dengan

adanya mata kuliah ini diharapkan dapat menumbuhkan kesadaran keamanan
informasi terhadap data-data yang perlu menggunakan sistem keamanan sehingga
dapat mencegah terjadinya cyber crime.
Efektivitas pencapaian tujuan mata kuliah sistem informasi dipengaruhi
oleh banyak hal seperti adanya fasilitas, faktor pengajaran maupun faktor dari diri
mahasiswa sendiri. Dari faktor berikut peneliti tertarik untuk meneliti faktor yang
berasal dari diri mahasiswa sendiri. Faktor dari mahasiswa sendiri ini di fokuskan
pada bagaimana peran mata kuliah sistem informasi akuntansi dalam kesadaran
akan pentingnya menjaga keamanan sistem informasi bagi mahasiswa karena
fenomena cyber crime. Berdasarkan uraian latar belakang di atas, maka peneliti
akan meneliti “Analisis Peran Mata Kuliah Sistem Informasi Akuntansi dalam
Kesadaran Keamanan Informasi Mahasiswa Terhadap Fenomena Cyber Crime”.
B. Rumusan Masalah
Berdasarkan latar belakang yang telah dikemukakan di atas, dapat
dirumuskan permasalahan “Bagaimana peran mata kuliah sistem informasi
akuntansi dalam kesadaran keamanan informasi mahasiswa terhadap fenomena
cyber crime?”
C. Batasan Masalah
Dalam penelitian ini, penulis membatasi permasalahan penelitian untuk
menganalisis peran mata kuliah sistem informasi akuntansi dalam kesadaran
keamanan informasi mahasiswa Program Studi Akuntansi, Fakultas Ekonomi,
Universitas Sanata Dharma terhadap fenomena cyber crime. Pengetahuan
mengenai sistem informasi akuntansi dibatasi pada bidang teknologi informasi

dan keamanan informasi dari segi knowledge, attitude, dan behaviour yang
terdapat dalam mata kuliah sistem informasi akuntansi.
D. Tujuan Penelitian
Penelitian ini bertujuan untuk mengetahui peran mata kuliah sistem
informasi akuntansi dalam kesadaran keamanan informasi mahasiswa Program
Studi Akuntansi, Fakultas Ekonomi, Universitas Sanata Dharma terhadap
fenomena cyber crime. Penelitian ini ditujukan juga untuk mengeksplorasi data
dan informasi mengenai peran mata kuliah sistem informasi akuntansi dalam
kesadaran keamanan informasi mahasiswa akuntansi terhadap fenomena cyber
crime.
E. Manfaat Penelitian
1. Bagi Mahasiswa
Penelitian ini diharapkan dapat meningkatkan pengetahuan mahasiswa untuk
selalu menjaga keamanan informasi terhadap data-data yang ia miliki.
2. Bagi Universitas Sanata Dharma
Penelitian ini dapat bermanfaat sebagai referensi kepustakaan, memperkaya
wawasan dan menjadi referensi bagi mahasiswa untuk mengembangkan
penelitian ini.
3. Bagi Penulis
Penelitian ini diharapkan dapat menjadi sarana dalam menerapkan pengetahuan
mengenai sistem informasi akuntansi yang dimiliki oleh penulis yang telah
diterima di dalam kegiatan perkuliahan dan juga diharapkan dapat menambah
wawasan bagi penulis.

F. Sistematika Penulisan
BAB I Pendahuluan
Bab ini menguraikan latar belakang masalah, perumusan masalah,
batasan masalah, tujuan penelitian, dan sistematika penulisan.
BAB II Landasan Teori
Bab ini berisi teori-teori yang dipakai untuk mengolah data atau
dasar penulisan penelitian ini, yaitu sistem informasi akuntansi, dan
keamanan sistem informasi untuk mengetahui persepsi mahasiswa.
BAB III Metode Penelitian
Bab ini menguraikan tentang jenis penelitian, tempat dan waktu
penelitian, subjek penelitian, objek penelitian, teknik pengumpulan
data, dan teknik analisis data.
BAB IV Gambaran Umum Objek Penelitian
Bab ini menjelaskan mengenai gambaran umum, struktur
organisasi dan ruang lingkup Program Studi Akuntansi, Fakultas
Ekonomi, Universitas Sanata Dharma.
BAB V Analisis Data dan Pembahasan
Bab ini menjelaskan tentang deskripsi data dan analisis data yang
dibandingkan dengan teori terkait.
BAB VI Penutup
Bab ini menjelaskan bagian kesimpulan, keterbatasan penelitian
dan saran.
BAB II
TINJAUAN PUSTAKA
A. Sistem Informasi Akuntansi
1. Sistem
Menurut Mardi (2011:3), “Sistem merupakan suatu kesatuan yang
memiliki tujuan bersama dan memiliki bagian-bagian yang saling berintegrasi
satu sama lain. Sebuah sistem harus memiliki dua kegiatan; pertama, adanya
masukan (input) yang merupakan sebagai sumber tenaga untuk dapat
beroperasinya suatu sistem;kedua, adanya kegiatan operasional (proses) yang
mengubah masukan menjadi keluaran (output) berupa hasil operasi
(tujuan/sasaran/target pengoperasian suatu sistem).”
2. Informasi
Informasi adalah data yang telah dikelola dan diproses untuk
memberikan arti dan memperbaiki proses pengambilan keputusan. Agar suatu
informasi bisa berguna haruslah memiliki beberapa karakteristik berikut ini
(Mukhtar,1999:4):
a. Reliable (dapat dipercaya). Informasi haruslah bebas dari kesalahan dan
haruslah akurat dalam mempresentasikan suatu kejadian atau kegiatan dari
suatu organisasi.
b. Relevan (sesuai). Informasi yang relevan harus memberikan arti kepada
pembuat keputusan. Informasi ini bisa mengurangi ketidakpastian dan bisa
meningkatkan nilai dari suatu keputusan yang telah dibuat.
7
c. Timely (tepat waktu). Informasi yang disajikan tepat pada saat dibutuhkan
dan bisa dipengaruhi proses pengambilan keputusan.
d. Complete (lengkap). Informasi yang disajikan termasuk di dalamnya semua
data-data yang relevan dan tidak mengabaikan kepentingan yang diharapkan
oleh pembuat keputusan.
e. Understandable (dimengerti). Informasi yang disajikan hendaknya dalam
bentuk yang mudah dimengerti oleh si pembuat keputusan.
3. Konsep dan Pengertian Sistem Informasi Akuntansi
Menurut Bodhar dan Hopwood (2006:3), “Sistem informasi akuntansi
adalah kumpulan sumber daya, seperti manusia dan peralatan, yang dirancang
untuk mengubah data keuangan dan data lainnya ke dalam informasi. Proses ini
dilakukan baik secara manual maupun terkomputerisasi. Sistem informasi
akuntansi merupakan suatu subsistem dari sistem informasi manajeman yang
menyediakan informasi akuntansi dan keuangan, juga informasi lain yang
diperoleh dari pengelolaan rutin dan transaksi akuntansi. Sistem informasi
akuntansi menelusuri sejumlah besar informasi mengenai pesanan penjualan,
penjualan dalam satuan unit dan mata uang, penagihan kas, pesanan pembelian,
penerimaan barang, pembayaran gaji, dan jam kerja.”
Komponen sistem menurut Romney dan Steinbart (2014:3) sistem
informasi akuntansi terdiri dari enam komponen:
a. Orang yang menggunakan sistem.
b. Prosedur dan instruksi yang digunakan untuk mengumpulkan, memproses,
dan menyimpan data.

c. Data mengenai organisasi dan aktivitas bisnis lainnya.
d. Perangkat lunak, yang digunakan untuk mengolah data,
e. Infrastruktur teknologi informasi, meliputi komputer, peralatan periferal,
dan perangkat jaringan komunikasi yang digunakan dalam SIA.
f. Pengendalian internal dan pengukuran keamanan yang menyimpan data
SIA.
Romney dan Steinbart (2014:11) berpendapat bahwa enam komponen
SIA tersebut memungkinkan SIA untuk melaksanakan tiga fungsi bisnis, yaitu:
a. Mengumpulkan dan menyimpan data mengenai kegiatan atau aktivitas,
sumber daya, dan personil organisasi.
b. Mengolah data menjadi informasi sehingga manajemen dapat
merencanakan, melaksanakan, mengendalikan, dan mengevaluasi kegiatan,
sumber daya, dan personil.
c. Melakukan pengendalian internal yang memadai untuk mengamankan aset
dan data organisasi.
4. Pentingnya Sistem Informasi Akuntansi
“SIA yang efektif penting bagi keberhasilan jangka panjang organisasi
manapun. Tanpa perangkat untuk mengawasi aktivitas-aktivitas yang terjadi,
tidak akan ada cara untuk memutuskan seberapa baik kinerja perusahaan.
Financial Accounting Standard Board mendefinisikan akuntansi sebagai
sistem informasi. Di dalam standar akuntansi keuangan tersebut juga
disebutkan bahwa tujuan utama akuntansi adalah untuk menyediakan informasi
yang berguna bagi para pengambil keputusan. SIA harus mencakup

10
pengendalian untuk memastikan keamanan dan ketersediaan data organisasi.
Pengendalian juga diperlukan untuk memastikan bahwa informasi yang
dihasilkan dari data tersebut dapat diandalkan dan akurat” (Romney dan
Steinbart ,2006:3-6).
Menurut Mukhtar (1999:19-20), “Teknologi komputer telah
dipengaruhi sistem informasi. Komputer telah menjadi faktor pendorong utama
dalam hal ini. Dalam banyak perusahaan, komputer bertanggungjawab dalam
memproses transaksi akuntansi dan menyiapkan laporan keuangan. Ketika
komputer menjadi semakin cepat, kecil dan lebih mudah digunakan,
komputerisasi akuntansi semakin mudah, hal ini mendorong mahasiswa untuk
lebih mengetahui dan mempelajari Sistem informasi akuntansi.”
5. Fokus Mata Kuliah SIA
Menurut Romney dan Steinbart (2006:6-7), gambar dibawah ini
menunjukkan tiga faktor yang mempengaruhi desain SIA, yaitu perkembangan
teknologi informasi, strategi dan budaya perusahaan. Bisnis sering melaporkan
berbagai cara TI mengubah pelaksanaan akuntansi dan kegiatan bisnis lainnya.
Budaya Strategi
Organisasi
SIA
Teknologi
Informasi
Gambar 2.1 Fokus Mata Kuliah SIA

(Sumber : Romney dan Steinbart, 2006: 6)
11
Menurut Romney dan Steinbart (2006:7), mata kuliah SIA lebih dari
sekedar “mata kuliah komputer.” Perlu diketahui pula pemahaman mengenai
strategi bisnis dan bagaimana TI dapat digunakan untuk mengimplementasikan
strategi tersebut dan bagaimana pengembangan baru dalam bidang TI dapat
menciptakan peluang untuk memodifikasi strategi tersebut. Budaya organisasi
mempengaruhi desain SIA. Akan tetapi, panah antara budaya organisasi dan SIA
menunjukkan 2 arah. Meskipun budaya organisasi mempengaruhi SIA, penting
diketahui juga bahwa desain SIA juga dapat mempengaruhi budaya organisasi
dengan mengendalikan arus informasi di dalam organisasi.
Umumnya, materi perkuliahan mata kuliah sistem informasi akuntansi
mencakup (Silabus CA Indonesia oleh IAI:2016) :
a. Sekilas mengenai sistem informasi
1) Apakah yang dimaksud dengan sistem informasi.
2) Tipe sistem informasi dan hubungan antara: sistem informasi manajemen
(MIS), sistem informasi akuntansi (AIS) dan sistem informasi eksekutif
(EIS).
3) Hubungan antara pengendalian internal, manajemen risiko, corporate
governance dan IT governance.
4) Letak sistem informasi dan pengendalian internal dalamstruktur organisasi.
5) Komponen dalam sistem informasi: people, prosedur, data, software,
infrastruktur teknologi informasi, pengendalian internal.
6) Peran profesi akuntan dalam kaitannya dengan sistem informasi

12
b. Sistem informasi eksekutif
1) Elemen sistem informasi eksekutif: database, presentation features, other
decision-support activities, application development feature, typical
installation configurations.
2) Keuntungan dan keterbatasan sistem informasi eksekutif
3) Proses bisnis yang dipengaruhi oleh sistem informasi eksekutif:
a) Organisasi data dan akses.
b) Sistem pelaporan manajemen.
c) Pengembangan software perusahaan.
d) Software dan hardware pendukung.
e) Computer system downsizing and rightsizing
c. Peran teknologi informasi dalam mendukung sistem informasi.
1) Empat langkah dalam siklus pemrosesan data.
2) Prosedur dan dokumen yang digunakan untuk pengumpulan dan
pemrosesan data.
3) Tipe informasi yang disimpan dalam sistem informasi berbasis teknologi
informasi.
4) Perkembangan teknologi informasi dan keuntungan penggunaan teknologi
informasi. Dokumentasi sistem yang terdiri dari flowchart dan data flow
diagram
d. . Peran teknologi informasi dalam mendukung sistem informasi.
1) Sistem enterprise resource planning (ERP) dan modul.
2) Vendor sistem ERP.

13
3) Keuntungan dan tantangan dalam penerapan sistem ERP. Perencanaan dan
keputusan implementasi ERP.
e. Sistem informasi dan pengendalian internal.
1) Konsep dasar pengendalian internal.
2) Mengapa pengendalian berbasis teknologi informasi dan keamanan sistem
diperlukan.
3) Membandingkan kerangka pengendalian internal:
a) COSO internal control integrated framework
b) COSO enterprise risk management
c) COBIT
4) Elemen utama dalam lingkungan internal (internal environment).
5) Empat tipe tujuan pengendalian yang perlu ditetapkan (objective setting).
6) Identifikasi kejadian (event identification).
7) Penilaian risiko (risk assessment).
8) Risk response.
9) Aktivitas pengendalian.
10) Informasi dan komunikasi.
11) Pengendalian sistem informasi.
12) Pengendalian preventif, detektif dan korektif.
13) Pengendalian umum dan aplikasi.
14) Kerahasiaan dan privasi.
15) Integritas dan keandalan pemrosesan basis data, XBRL dan
pengembangan teknologi informasi (Data Science)

14
16) Authorization/access control
f. Audit atas sistem informasi berbasis teknologi informasi.
1) Tujuan audit sistem informasi dan pendekatan yang digunakan.
2) Evaluasi pengendalian internal dalam sistem informasi.
3) Penggunaan software computer audit dan perannya dalam menunjang
audit sistem informasi. Integrated case (analisis pengendalian internal
pada sistem informasi akuntansi)
g. Siklus proses bisnis
1) Review atas proses bisnis utama dalam perusahaan manufaktur:
a) Pembelian dan pengeluaran kas.
b) Produksi.
c) Penjualan dan penerimaan kas.
2) Mengidentifikasi major threat dalam aktivitas bisnis di atas dan
mengevaluasi kecukupan pengendalian internal.
h. Siklus proses bisnis pendukung: manajemen sumber daya manusia dan siklus
penggajian.
1) Mengidentifikasi aktivitas bisnis utama dan pemrosesan informasi dalam
manajemen sumber daya manusia dan siklus penggajian.
2) Mengidentifikasi major threat dalam aktivitas penggajian dan
i. Siklus proses bisnis pendukung: buku besar (general ledger) dan siklus
pelaporan
15
1) Mengidentifikasi major threat dalam aktivitas pelaporan dan
2) Memahami dampak pengembangan TI seperti XBRL dan perubahan
requirement dalam pelaporan kepihak eksternal terhadap desain buku
besar dan sistem pelaporan
j. Internal control over financial reporting: implementasi dan desain ICoFR.
1) Definisi ICoFR.
2) Inherent limitation dari ICoFR.
3) COSO Integrated Framework.
4) Entity level control (ELC) and transactional level control (TLC).
5) Siklus dalam desain dan implementasi ICoFR.
k. Internal control over financial reporting: evaluasi dan pelaporan ICoFR.
1) Terminologi dalam mengevaluasi control deficiency.
2) Kerangka dalam mengevaluasi control exception dan deficiency.
3) Menarik kesimpulan akhir atas keefektifan ICoFR.
4) Bagaimana mengkomunikasikan laporan ICoFR.
5) Pendokumentasian laporan ICoFR.
Dalam sebuah perkuliahan tentunya suatu tujuan diharapkan dapat
tercapai dari pembelajaran yang diberikan. Dari Silabus CA Indonesia oleh IAI
(2016), tujuan yang ingin dicapai dari mata ujian ini adalah agar peserta ujian
memiliki kompetensi sebagai berikut:
1) Memahami pengendalian internal dan hubungannya dengan manajemen risiko
serta corporate governance.

16
2) Memahami prinsip pengendalian internal masing-masing proses bisnis.
3) Memahami proses bisnis yang umum dalam sistem infomasi.
4) Menerapkan keahlian menggunakan alat perancangan sistem untuk
mendeskripsikan sebuah sistem informasi.
5) Mengevaluasi sistem informasi dan pengendalian internal berbasis teknologi
informasi dalam menghasilkan sistem pelaporan oerusahaan yang relevan dan
andal.
6) Mengidentifikasi dan mengkomunikasikan risiko pengendalian dan
konsekuensinya untuk membuat rekomendasi.
7) Mengetahui penerapan pengendalian internal dalam praktik di dunia usaha
saat ini.
Materi perkuliahan mata kuliah sistem informasi akuntansi di universitas
lain, mencakup :
1) Pengantar mengenai sistem informasi akuntansi (perkembangan teknologi
informasi, perkembangan penerapan program aplikasi di dunia usaha, dampak
teknologi informasi terhadap profesi akuntan)
2) Pengertian sistem informasi akuntansi
3) The business environment and the AIS, Flowcharting (ruang lingkup SIA,
karakteristik organisasi, implementasi SIA dalam organisasi)
4) AIS Enhancements Through IT and Network (penerapan teknologi informasi
dalam perancangan SIA, karakteristik dan jenis sistem jaringan, internet,
intranet dan extranet, EDI dan E-commerce)

17
5) Data management (pentingnya manajemen data, tujuan manajemen data,
pendekatan file-oriented, pendekatan database oriented)
6) Computer-based transaction processing (siklus transaksi perusahaan, media
perekaman data transaksi, pemrosesan secara manual dan computerised,
metode data entry, processing, updating dan akses)
7) Database modeling and applications, DBMS (karakteristik data
base, pengembangan data base, teknik model database dengan E-R diagram,
relational data base, MS Access)
8) Risk exposures and the internal control structure (tujuan internal control
structure (ICS), komponen ICS, identifikasi risiko pada aset dan data
perusahaan akibat komputerisasi, kelayakan ICS dalam perusahaan)
9) General controls and application controls (klasifikasi pengendalian dan
ukuran keamanan, pengendalian umum atas pemrosesan transaksi manual dan
komputerisasi, pengendalian aplikasi atas pemrosesan transaksi manual dan
komputerisasi)
10) Security for transaction (ukuran keamanan berkaitan dengan aset fisik non
komputer, ukuran keamanan berkaitan dengan hardware komputer, ukuran
keamanan berkaitan dengan data dan informasi, ukuran keamanan berkaitan
dengan sistem jaringan komputer)
11) The general ledger and financial reporting cycle (perbedaan antara manual
dan komputerisasi pada siklus GL, penerapan ERP dan Web-based system
pada siklus GL, pengendalian aplikasi pada siklus GL)

18
12) The revenue cycle (pengertian dan ruang lingkup siklus pendapatan,
perancangan media input pada siklus pendapatan, pengendalian manajemen
dan aplikasi pada siklus pendapatan, implementasi transaksi e-commerce)
13) The expendicture cycle (pengertian dan ruang lingkup siklus pengeluaran,
perancangan media input pada siklus pengeluaran, pengendalian manajemen
dan aplikasi pada siklus pengeluaran, jenis-jenis laporan dari siklus
pengeluaran)
14) Introduction to accounting software (MYOB)
6. Kontribusi Sistem informasi akuntansi
Menurut Wahyono (2004:5-6), saat ini sistem akuntansi merupakan
isu yang paling penting dalam pengendalian manajemen. Hal ini disebabkan
tujuan dari pengendalian manajemen adalah untuk membantu manajemen di
dalam mengkoordinasikan subunit-subunit dari organisasi dan mengarahkan
bagian-bagian tersebut untuk mencapai tujuan perusahaan. Manfaat utama
dari pengembangan sistem informasi adalah :
a) Penghematan waktu (time saving)
b) Penghematan biaya (cost saving)
c) Peningkatan efektivitas (effectiveness)
d) Pengembangan teknologi (technology development)
e) Pengembangan personel akuntansi (accounting staff development)
7. Keunggulan SIA berbasis Komputer
Menurut Wahyono (2004:29-31), sistem informasi akuntansi berbasis
komputer merupakan sistem yang melakukan fungsi-fungsi untuk

19
memberikan informasi bagi semua tingkat manajemen. Sistem informasi
akuntansi berbasis komputer memiliki beberapa keunggulan, yaitu sebagai
berikut :
a. Proses Pengolahan Data yang Cepat
Dengan pengolahan data berbasis komputer dalam sistem informasi
akuntansi, masalah kecepatan ini dapat lebih teratasi. Komputer memang
sudah teruji tingkat kecepatan prosesnya. Dengan kemampuan tersebut
manusia tidak perlu lagi mempersulit diri dan menghabiskan waktunya
untuk satu pekerjaan saja sehingga kemudian bisa memanfaatkan waktu
untuk mengerjakan pekerjaan lain.
b. Tingkat Akurasi Informasi yang Dihasilkan Cukup Tinggi
Akurat berarti bahwa informasi yang dihasilkan tepat sesuai dengan
tujuan pengolahan data. Karena komputer tidak memiliki mental dan
tidak mengenal lelah, maka komputer memiliki tingkat kecepatan yang
stabil didalam melakukan suatu proses, tidak terbatas waktu dan
tenaganya.
c. Efisiensi Sumber Daya Manusia
Pada sistem akuntansi berbasis komputer, manusia sebagai operator
sistem tinggal memasukkan data-data awal ke dalam komputer saja.
B. Manfaat Komputer
Menurut Widyopramono (1994:22), secara garis besar komputer dapat melakukan
hal sebagai berikut :
1. Membantu memberikan data yang lebih aktual

20
2. Mengurangi kesalahan yang mungkin terjadi
3. Memberikan informasi yang lebih baik untuk pengambilan keputusan
4. Mengurangi waktu dan tenaga yang diperlukan, untuk mengerjakan hal yang
sama berulang-ulang
5. Mengerjakan suatu pekerjaan dengan tanpa henti dan mengenal lelah,
mencatat dan mengolah data dengan cepat, tepat, ermat dan lengkap.
Menurut Widyopramono (1994:22-25), perincian lain manfaat adanya komputer,
dapat diuraikan sebagai berikut :
a. Komputer dalam Bidang Administrasi
Komputer dapat membantu para manajer administrasi dalam menyelesaikan
pekerjaan sehari-hari. Komputer tersebut digunakan untuk : memonitor proyek
serta kegiatannya; membuat rencana kerja; memonitor dan mengawasi
pekerjaan staf; menyimpan data pegawai; menyimpan arsip-arsip
korespondensi; menatat dari hari ke hari permintaan suatu komoditi tertentu
dengan spesifikasi tertentu; mengawasi inventaris serta persediaan komoditi
kantor/perusahaan.
b. Komputer dalam Bidang Keuangan
Dengan digunakannya komputer, maka dapat dilakukan analisa keuangan dan
perencanaan keuangan dalam suatu perusahaan.
c. Komputer dalam Bidang Teknik
Oleh karena komputer berasal dari pengembangan penalaran secara teknik dan
tastis dari ilmu pengetahuan itu sendiri, maka pemanfaatannya pun tidak dapat
dibendung sampai ke hal yang kecil sekalipun.

21
d. Komputer dalam Bidang Kedokteran
Digunakan untuk menyimpan data pasien, menyimpan data obat dan
sebagainya
e. Komputer dalam Bidang Pendidikan
Perhatian terhadap komputer untuk proses belajar mengajar meningkat dengan
pesat.
f. Komputer dalam Keluarga/Pribadi
g. Aplikasi/Penggunaan Komputer di Bidang Lain
Selain yang telah diuraikan diatas, aplikasi/penggunaan komputer sangat luas
antara lain dalam bidang perindustrian, pertanian, pers, penerbangan,
perhotelan , perdangangan dan lain sebagainya.
C. Kejahatan Komputer
1. Pengertian
Menurut Suheimi (1991:4), kejahatan komputer adalah kejahatan
modern, kejahatan yang dilakukan oleh para intelektual dan pekerja.
Kejahatan ini tidak perlu dilakukan dengan kekerasan atau menggunakan
sarana yang rumit. Kejahatan komputer sangat sulit untuk diberantas. Ada
beberapa faktor yang menyebabkan mengapa kejahatan komputer semakin
menjamur dan sulit untuk diberantas. Faktor-faktor itu antara lain adalah
sebagai berikut :
a. Seorang EDP auditor biasanya hanya memiliki 55% kemampuan komputer
dan 45% kemampuan non komputer. Kemampuan yang tidak

22
terspesialisasi ini menyebabkan bertambahnya kelemahan keamanan dan
komputer.
b. Masih sedikitnya pegawai-pegawai yang mengetahui cara kerja komputer
secara rinci.
2. Masalah Yang Ditimbulkan Komputer
Menurut Tunggal (1993:19-25), beberapa masalah yang ditimbulkan
pengolahan data sekarang. Banyak masalah telah dihasilkan oleh peranan yang
menyolok yang dimainkan komputer dalam masyarakat modern. Diantara
masalah dan kontroversi yang berhubungan dengan komputer adalah sebagai
berikut :
a. Sikap Negatif terhadap Komputer
Sikap negatif terhadap komputer mungkin disebabkan adanya kepercayaan
komputer lebih pintar daripada manusia. Orang melihat banyak hal
komputer dapat lakukan dan taakut mesin ini suatu hari akan dapat
menggantikan mereka dan mengambil alih dunia ini.
b. Kemungkinan Pengangguran yang Disebabkan Komputer
Banyak pekerja yang beranggapan bahwa komputer dapat melakukan
banyak pekerjaan secara otomatis dan tidak perlu adanya cuti, banyak
pengusaha lebih suka menggunakan komputer dibanding memperkerjakan
orang.
c. Pengaruh Komputer terhadap Keleluasaan Pribadi dan Kebebasan
Masalah kebebasan pribadi adalah penting karena komputer dapat
mengumpulkan dan menyimpan banyak informasi mengenai manusia.

23
Apabila hak pribadi seorang tidak dilindungi dan apabila perhatian yang
berhati-hati tidak dilakukan atas informasi ini, maka adalah mungkin
informasi itu secara tidak legal diperoleh dan disalahgunakan.
d. Kejahatan Komputer
Secara umum, terdapat beberapa tipe aktivitas yang melibatkan komputer
yang dapat dipertimbangkan sebagai kejahatan. Salah satu aktivitas
demikian adalah pencurian yang sederhana. Ini mencakup pencurian fisik
suplai, seperti kertas komputer.
e. Pemindahan Dana secara Elektronis
Dengan sistem elektronik masyarakat merasa bahwa hal ini memerlukan
banyak proteksi terhadap kejahatan atau kecurangan. Sistem pengamanan
harus ditemukan untuk menjamin bahwa individu yang diotorisasi
mempunyai akses tehadap pengukuran/tolok ukur juga harus diambil
untuk menjamin informasi terinci yang diciptakan semua transaksi, tidak
dapat digunakan untuk merusak tujuan, baik oleh individual ataupun
pemerintah.
f. Masalah yang Meliputi Perangkat Lunak
Kecukupan perangkat lunak masih kurang, banyak program yang tersedia
tidak dapat dipercaya. Perangkat lunak yanbg mengandung kesalahan
dapat sangat merepotkan.
g. Pembajakan Komputer
Aspek lain yang kontroversial adalah pembajakan komputer yaitu meng-
copy secara legal atau duplikasi perangkat lunak. Sekarang ini sangat biasa
24
dan mudah bagi seseorang untuk membuat copy perangkat lunak komputer
daripada membelinya. Masalah membajak perangkat lunak komputer
dengan meng “copy”-nya berhubungan dengan masalah mendapatkan
perlindungan legal untuk program komputer.
3. Segitiga Kecurangan
Segitiga kecurangan (Romney dan Steinbart, 2015:153-156) :
a. Pressure (Tekanan)
Tekanan adalah dorongan atau motivasi seseorang untuk
melakukan penipuan. Terdapat 3 jenis tekanan yang menyebabkan
penyalahgunaan oleh karyawan yaitu tekanan keuangan, tekanan
emosional dan tekanan gaya hidup.
b. Opportunity (Kesempatan)
Kesempatan adalah kondisi atau situasi, termasuk kemampuan
personal seseorang, yang memungkinkan pelaku untuk melakukan
penipuan, menyembunyikan penipuan dan mengonversikan pencurian atau
misrepresentasi untuk keuntungan personal.
c. Rationalization (Rasionalisasi)
Rasionalisasi memungkinkan pelaku untuk menjustifikasi tindakan
ilegal mereka. Pelaku merasionalisasikan bahwa mereka tidak menjadi
tidak jujur, bahwa kejujuran tidak dibutuhkan, atau mereka menilai apa
yang mereka butuhkan lebih dari kejujuran dan integritas.

25
D. Cyber Crime
1. Pengertian
Nitibaskara dalam Widodo (2009:24-25) berpendapat bahwa,
kejahatan yang terjadi melalui atau pada jaringan komputer di dalam internet
disebut cyber crime. Kejahatan ini juga dapat disebut kejahatan yang
berhubungan dengan komputer (computer-related crime), yang mencakup 2
kategori kejahatan, yaitu kejahatan yang menggunakan komputer sebagai
sarana atau alat dan menjadikan komputer sebagai sasaran atau objek
kejahatan. Kejahatan yang berhubungan dengan komputer merupakan
keseluruhan bentuk kejahatan yang ditujukan terhadap komputer, jaringan
komputer, dan para penggunanya, dan bentuk-bentuk kejahatan tradisional
yang menggunakan atau dengan peralatan komputer. Kejahatan tersebut
dibedakan menjadi 2 kategori, yakni cyber crime dalam pengertian sempit dan
dalam pengertian luas. Cyber crime dalam pengertian sempit adalah kejahatan
terhadap sistem komputer, sedangkan cyber crime dalam arti luas adalah
kejahatan terhadap sistem atau jaringan komputer dan kejahatan yang
menggunakan sarana komputer.
2. Bahaya cyber crime terhadap masyarakat (Widodo , 2013:14-25) :
a. Penyebaran virus komputer ke komputer dan jaringan komputer.
b. Penyalahgunaan perangkat lunak (software komputer)
c. Pemalsuan data komputer. Pemalsuan data yang terjadi pada komputer
yang terkoneksi dapat mengakibatkan pencemaran nama baik seseorang
melalui internet.
26
d. Penipuan melalui komputer. Bentuk-bentuk penipuan melalui komputer
yang sering terjadi antara lain :
1) Phishing
Phishing adalah mengirimkan e-mail atau membuat website seakan-
akan sebagai penyelenggara e-commerce, sehingga banyak pengguna
internet yang memasukkan data atau PIN untuk melakukan transaksi
online ke alamat yang diperkenalkan tersebut.
2) Pagejacking/Moustrapping
Pagejacking/Moustrapping adalah praktik yang dilakukan oleh
penyedia jasa internet (Internet Service Provider) dengan
menggunakan program tertentu agar pengguna secara otomatis terarah
atau memasuki situs web tertentu yang sudah direncanakan pelaku.
3) Cybersquatting
Cybersquatting adalah pendaftaran nama domain seseorang atau
perusahaan tertentu secara melawan hukum ke network solution,
lembaga resmi pengelola register nama domain di seluruh dunia, di
New York.
4) Typosquatting
Typosqutting adalah penjiplakan situs yang dapat menyesatkan
pengguna internet.
5) Carding
Carding adalah menggunakan kartu kredit pihak lain secara tidak sah
untuk berbelanja online.

27
6) Phreaking
Phreaking adalah menggunakan internet protocol pihak lain secara
tidak sah, baik untuk kepentingan aktivitas kriminal maupun non
kriminal. Pelaku dapat memperoleh keuntungan, karena tidak perlu
membayar jasa penggunaan internet.
e. Pornografi
Kehadiran internet membuat akses pornografi lebih mudah dari
sebelumnya dan ada kekhawatiran bahwa ini berdampak terhadap
kesehatan emosional.
f. Pembajakan Hak Kekayaan Intelektual (HaKI). Pembajakan hak kekayaan
intelektual melalui internet dapat meliputi perbuatan yang melanggar hak
cipta, paten, dan merk dagang.
g. Tindak Pidana Konvensional yang Menggunakan Komputer. Tindak
pidana konvensional tersebut antara lain korupsi, pencucian uang ,
terorisme, perjudian, perbuatan tidak menyenangkan.
E. Kesadaran Keamanan Informasi
Menurut Kruger dan Kearney (2006), kesadaran keamanan informasi
merupakan suatu prosses yang sangat dinamis yang berkembang sesuai
perkembangan situasi yang ada baik karena masalah politik maupun
perubahan tren perekonomian. Kesadaran tersebut mencakup kesadaran untuk
keamanan informasi individu tersebut maupun informasi bagi organisasi
dimana individu tersebut berada. Kruger dan Kearney (2005) membagi

28
kesadaran menjadi 3 dimensi yaitu knowledge (pengetahuan), Attitude
(sikap), dan behavior (perilaku).
1. Knowledge
Knowledge merujuk pada pengetahuan yang dimiliki oleh individu
terhadap keamanan informasi
2. Attitude
Sikap adalah pemikiran individu terhadap keamanan informasi. Attitude
adalah sikap seseorang dalam berinteraksi ataupun berkomunikasi dengan
sesama manusia. Sehingga dapat dilihat bahwa attitude merupakan intuisi
terhadap sesuatu.
3. Behaviour
Perilaku menunjukkan tindakan yang dilakukan oleh individu terhadap
keamanan informasi
F. Keamanan Informasi
Ada beberapa pengetahuan mengenai konsep keamanan informasi yang
dipaparkan oleh Chan dan Mubarak (2011) yang antara lain:
1. Phishing.
Phishing adalah usaha untuk mendapatkan informasi rahasia atau
melakukan pencurian identitas dengan menggunakan e-mail atau website
palsu yang meniru alamat situs atau alamat e-mail yang sebenarnya.
Phishing juga dilakukan dengan caracara non-teknis seperti social
engineering atau dilakukan bersama dengan spam (akan dibahas di bagian
berikutnya) sebagai modus untuk melakukan phishing. Phishing

29
merupakan ancaman umum terhadap aspek kerahasiaan keamanan
informasi dan karena itu penting bagi karyawan untuk menyadari konsep
dan bahayanya.
2. Spam.
Spam adalah surat atau pesan elektronik komersial yang tidak
diinginkan oleh penerimanya. Mungkin tampak sepele, namun spam
bukan hanya mengganggu penerima namun berpotensi menimbulkan
bencana atau mengganggu sistem. Sebagai contoh, kode berbahaya seperti
virus atau trojan sering menggunakan spam sebagai kendaraan untuk
distribusi. Kode berbahaya dapat mengurangi performansi sistem dan
membatasi akses ke pengguna, sehingga melanggar aspek ketersediaan
informasi. Sealin itu dalam pesan spam, terkadang memuat link yang
mengarahkan ke situs phishing. Sementara kontrol teknis yang diterapkan
organisasi untuk mencegah spam memasuki sistem e-mail organisassi
mungkin tidak dapat mengatasi 100%. Oleh karena itu, penting bagi
karyawan atau individu untuk menyadari konsep spam dan bahaya yang
terkait.
3. Social Engineering.
Dalam konteks keamanan informasi, social engineering adalah
penggunaan sarana non-teknis untuk melakukan pencurian identitas atau
untuk memperoleh informasi rahasia. Penyerang dalam hal ini dapat
menggunakan kombinasi dari manipulasi psikologis dan peniruan dalam
rangka mendorong korban tidak bersedia dalam menyediakan informasi

30
rahasia. Karena aspek yang sangat manusiawi dari social engineering,
tidak mungkin untuk mencegah serangan menggunakan kontrol teknis.
Mitigasi social engineering sangat bergantung pada kesadaran karyawan
tentang konsep dan penegakan kebijakan organisasi yang berkaitan
dengan keamanan dan privasi.
4. Strong Password.
Password adalah kunci untuk otentikasi pengguna dan untuk
mencegah akses tidak sah kedalam sistem. Selain social engineering dan
praktek phishing, password dapat diperoleh secara ilegal dengan
menggunakan dua jenis serangan yang dikenal sebagai password
cracking. Bukan masalah apakah password dapat dipecahkan atau tidak,
melainkan berapa lawa waktu yang dibutuhkan untuk memecahkan
kombinasi password tersebut. Semakin kuat sebuah password maka
semakin lama waktu yang dibutuhkan untuk memecahkannya. Password
yang kuat akan mengurangi kemungkinan serangan password dilakukan
oleh penyerang. Kontrol teknis yang ada sudah mumpuni untuk membuat
password yang kuat, namun tidak semua sistem informasi memiliki
kontrol tersebut, oleh karena itu perlu kesadaran karyawan untuk
meyakini bahwa password mereka cukup kuat. Pengetahuan mengenai
konsep passsword ini menjadi sangat penting. Password yang kuat harus
terdiri dari kombinasi yang cukup panjang antara huruf, angka dan
simbol.
31
Menurut Romney dan Steinbart (2015:262), keefektifan
penggunaan kata sandi terdiri dari berbagai faktor :
a. Length. Kata sandi yang kuat berkaitan dengan panjangnya. Lebih
panjang lebih baik.
b. Multiple character types. Menggunakan campuran huruf besar dan
huruf kecil, angka, dan karakter khusus untuk meningkatkan
kekuatan dari kata sandi.
c. Randomness. Password harus tidak mudah untuk ditebak.
Diusahakan tidak dapat ditemukan dikamus.
d. Changed frequently. Password harus diganti secara berkala.
Kebanyakan pengguna mengganti kata sandinya paling tidak setiap
90 hari sekali dan pengguna yang memiliki akses ke informasi yang
sensitif biasanya mengganti kata sandinya lebih sering yaitu setiap 30
hari sekali.
e. Keep secret. Paling penting, password harus terjaga kerahasiannya.
5. Data or Information Integrity.
Integritas data dan informasi yang berkaitan dengan aspek
integritas keamanan informasi memiliki ciri berikut:
a. Akurasi dan kebenaran, yaitu informasi harus kuat dan benar dalam
artian data harus tepat dan sesuai dengan kenyataan, misalnya data
tanggal lahir yang diinputkan ke dalam sistem tidak boleh memiliki
ruang kemungkinan kesalahan.

32
b. Kepercayaan, memastikan akurasi dan kebenaran akan memastikan
bahwa informasi yang tersimpan dalam sistem adalah representasi
dari kenyataan sehingga seseorang dapat mempercayai informasi
tersebut.
c. Keberlakuan dan ketepatan waktu, menggunakan tanggal lahir
sebagai contoh, tanggal pasti kelahiran adalah variabel yang berubah
dari waktu ke waktu. Informasi keberlakuan dipengaruhi oleh
perubahan kenyataan dari waktu ke waktu dan harus dipenuhi.
6. Social Networking.
Media sosial dapat menjadi sumber kebocoran data ketika
karyawan mengungkapkan informasi pribadi dan informasi yang
berkaitan dengan tempat kerja di situs media sosial. Oleh karena itu,
media sosial merupakan bagian penting untuk setiap rencana keamanan
atau kebijakan. Kesadaran akan bahaya jejaring sosial dalam kaitannya
dengan keamanan informasi sangatlah penting.
Menurut Laudon dan Laudon (2013:321), keamanan mengacu pada
kebijakan, prosedur, dan tindakan teknis yang digunakan untuk mencegah akses
tidak sah, perubahan, pencurian, atau kerusakan fisik pada sistem informasi.
Kontrol adalah metode, kebijakan, dan prosedur organisasi yang memastikan
keamanan aset organisasi; akurasi dan realibilitas rekam jejaknya; dan ketaatan
operasional terhadap standar manajemen.
Romney dan Steinbart (2004:267), SysTrust menggunakan empat prinsip
berikut ini untuk menetapkan apakah suatu sistem andal atau tidak :
33
1. Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan
digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat
pelayanan.
2. Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang
tidak memiliki otorisasi. Hal ini akan mencegah (a) penggunaan yang tidak
sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan
software, serta (b) pencurian sumber daya sistem.
3. Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan
tanpa mempengaruhi ketersediaan, keamanan dan integritas sistem.
4. Integritas (integrity). Pemrosesan sistem bersifat lengkap, tepat waktu, dan
diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat
melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara
keseluruhan dan bebas dari manipulasi sistem, baik yang diotorisasi maupun
yang tidak disengaja.
G. Upaya Mengamankan TI
Upaya mengamankan TI dengan Disaster Recovery Plan (DRP) dan
asuransi. DRP menakup 4 jenis perencanaan, yaitu emergency plan, backup
plan (cold site, hot site, warm site, reciproal agreement), recovery plant dan
test plan (Swastika, 2016 : 82-83).
DRP yang baik terdiri dari empat bagian :
1. Rencana Emergency
Rencana emergency adalah rencana yang mengatur tindakan yang diambil
secepatnya pada saat bencana terjadi.

34
2. Rencana Backup
Rencana backup adalah rencana yang mengatur jenis backup yang harus
disimpan, frekuensi backup dilakukan, prosedur backup, tempat backup
disimpan dan disusun ulang, personil yang bertanggungjawab, prioritas
kegiatan pemulihan.
a. Cold site
Hanya fasilitas pendukung saja yang tersedia, tidak ada perangkat
keras/lunak.
b. Warm site
Fasilitas pendukung telah tersedia beserta beberapa perangkat keras
utama.
c. Hot site
Seluruh perangkat keras/lunak, data dan persediaan telah tersedia dan
dapat langsung digunakan.
d. Reciproal
Dua atau lebih organisasi melakukan persetujuan untuk menyediakan
fasilitas DRP apabila salah satu mengalami bencana.
Menurut Irianto (2014:234), metode backup dapat dilakukan dengan dua
cara yaitu :
a) Backup data ke media tape dan sejenisnya
Untuk mempercepat proses pemulihan, media penyimpanan hasil
backup hendaknya dipisahkan antara satu waktu dengan waktu
lainnya.
35
b) Backup data secara mirroning (internet)
Dapat dilakukan secara real time atau per batch berdasarkan waktu dan
jumlah data. Backup dengan cara ini memiliki selisih data relatif kecil
dengan data source dibandingkan dengan backup ke suatu media yang
umumnya dilakukan setiap hari. Operasional bisnis dengan frekuensi
tinggi sebaiknya menggunakan mirroning agar pelaksanaan pemulihan
dapat diselesaikan dengan cepat.
3. Rencana pemulihan
Rencana pemulihan merupakan rencana yang mengatur mengenai
tindakan yang harus diambil untuk memulihkan operasi secara cepat
dengan prosedur untuk memulihkan kemampuan penuh sistem
informasi.
4. Rencana pengujian
Rencana pengujian adalah rencana yang bertujuan untuk
mengidentifikasi kelemahan pada rencana gawat darurat, backup, atau
pemulihan dan personilnya.
H. Information Security Awareness Training
Kim (2014) dalam penelitiannya mengatakan :
“Thus, universities should provide students with comprehensive

Information Security Awareness Training (ISAT) to protect their systems
and information effectively. Information Security Awareness Training
(ISAT) should be detailed and comprehensive enough to make students
know what and how to protect their systems and information effectively.
The training not only explains the security concepts, but also does hands-
on practice to make students deal with different security issues well. The
students need to repeat Information Security Awareness Training (ISAT)
regularly because information security issues are always changing.
Because information systems technology constantly advances and new
36
security threats emerge, some security topics may be de-emphasized while

others will need to be added.”
Dalam hasil penelitian Kim (2014), diungkapkan pula bahwa
walaupun universitas memiliki keterbatasan dana maka masih dapat
menawarkan Information Security Awareness Training (ISAT) online ke
mahasiswa.
“Even with the current limitations of budget and resources,

universities can still offer online Information Security Awareness
Training (ISAT) for their students”
I. Penelitian Terdahulu
Penelitian ini berfokus pada peran mata kuliah SIA dalam kesadaran
keamanan informasi mahasiswa terhadap fenomena cyber crime. Kim (2014)
melakukan penelitian mengenai pentingnya pelatihan Information Security
Awareness Training (ISAT) bagi kesadaran keamanan informasi mahasiswa.
Metode penelitian yang digunakan adalah studi kasus dengan teknik
pengumpulan data kuesioner dan survei. Hasil penelitian menunjukkan bahwa
melalui pelatihan Information Security Awareness Training (ISAT)
pengetahuan mahasiswa menjadi bertambah, hubungan signifikan terjadi
antara pelatihan keamanan dan persepsi mahasiswa tentang keamanan sistem
informasi, namun bagi mahasiswa pelatihan Information Security Awareness
Training (ISAT) kurang rinci.
Tennakoon (2015) melakukan penelitian tentang pengungkapan
informasi dari pengguna media sosial, dirinya mengungkapkan pentingnya
kontrol atas informasi pribadi, kesadaran pengguna dan pemberitahuan
keamanan. Peneliti mengumpulkan dan menganalisis data pengguna jaringan

37
sosial menggunakan kuadran terkecil. Hasil penelitian menunjukkan bahwa
dalam konteks media sosial, kontrol atas informasi pribadi masih negatif.
Namun untuk kesadaran pengguna dan pemberitahuan keamanan telah
menunjukkan hasil yang positif.
Broadhurst (2006) melakukan penelitian tentang perkembangan
penegakan hukum global cyber crime. Metode yang digunakan adalah
mengevaluasi bentuk mutual legal assistance (MLA). Hasil penelitian
menunjukkan cyber crime yang sering terjadi adalah kejahatan tradisional
yang menimbulkan banyak korban, akses yang tidak sah, kerusakan dan
gangguan pada sistem komputer. Yang paling merugikan adalah kode
berbahaya yang mengganggu operasi komputer. Kesenjangan digital
menyediakan tempat yang aman bagi pelaku cyber. Menanggapi ancaman
cyber, kemudian muncul kebutuhan mendesak untuk mereformasi metode
MLA dan mengembangkan kepolisian trans-nasional.

BAB III
METODE PENELITIAN
A. Jenis Penelitian
Arikunto (2006:7) menjelaskan, ”penelitian eskploratif merupakan
penelitian yang bertujuan untuk menggali secara luas tentang sebab-sebab atau
hal-hal yang mempengaruhi terjadinya sesuatu. Metode penelitian eksploratif
adalah penelitian yang bertujuan untuk melihat suatu objek secara relatif
mendalam atau dengan kata lain penelitian eksploratif adalah penelitian yang
dilakukan untuk mencari sebab atau hal-hal yang mempengaruhi terjadinya
sesuatu dan dipakai manakala kita belum mengetahui secara persis dan spesifik
mengenai objek penelitian kita.”
B. Waktu dan Tempat Penelitian
1. Waktu Penelitian
Penelitian ini dilaksanakan pada bulan Februari 2018.
2. Tempat Penelitian
Penelitian dilakukan di Program Studi Akuntansi, Fakultas Ekonomi,
Universitas Sanata Dharma Yogyakarta.
C. Subyek dan Obyek Penelitian
1. Subyek Penelitian
Pada penelitian ini yang menjadi subjek penelitian adalah mahasiswa
Akuntansi, Fakultas Ekonomi, Universitas Sanata Dharma Yogyakarta tahun
angkatan 2014-2016.
38
39
2. Obyek Penelitian
Objek dari penelitian ini adalah tingkat pemahaman mahasiswa
mengenai mata kuliah Sistem informasi akuntansi di Program Studi Akuntansi,
Fakultas Ekonomi, Universitas Sanata Dharma.
D. Data yang Diperlukan
1. Data jumlah mahasiswa akuntansi tahun angkatan 2014-2016
2. Silabus mata kuliah sistem informasi akuntansi
3. Sejarah Program Studi Akuntansi
4. Gambaran umum Program Studi Akuntansi
5. Visi Misi Program Studi Akuntansi
E. Metode dan Desain Penelitian
1. Metode Penelitian
Metode yang digunakan dalam penelitian ini adalah metode kualitatif
eksploratif. Metode kualitatif menurut Andi (2012:24) adalah metode
penelitian yang sistematis yang digunakan untuk mengkaji atau meneliti suatu
objek pada latar alamiah tanpa ada manipulasi di dalamnya dan tanpa ada
pengujian hipotesis, dengan metode-metode alamiah diharapkan hasil
penelitian bukanlah generalisasi berdasarkan ukuran-ukuran kuantitas, namun
makna (segi kualitas) dari fenomena yang diamati. Pada umumnya, penelitian
eksploratif merupakan penelitian awal dan terutama digunakan untuk
memperjelas permasalahan yang akan dipecahkan. Melalui penelitian
eksploratif, peneliti mengembangkan konsep dengan lebih jelas, memantapkan
prioritas, dan beberapa hal lain, memperbaiki desain penelitian akhir. Lebih
40
lanjut, penelitian eksploratif digunakan untuk menentukan apakah penelitian
berikutnya masih diperlukan atau tidak.
“Penelitian kualitatif eksploratif bertujuan untuk menggambarkan
keadaan suatu fenomena, dalam penelitian ini tidak dimaksudkan untuk
menguji hipotesis tertentu tetapi hanya menggambarkan apa adanya suatu
gejala” (Sumarni, 2006:49).
2. Desain Penelitian
Tabel 3.1 Tabel Desain Penelitian Kualitatif
Pertanyaan Sumber data dan Aspek-aspek praktis

Penelitian metode
pengumpulan
Apakah peran Wawancara: Mendapatkan narasumber
mata kuliah SIA a. Mahasiswa dengan menggunakan teknik
dalam kesadaran Akuntansi purposive sampling.
keamanan angkatan Wawancara kurang lebih akan
informasi 2014-2016 berjalan selama 15-30 menit
mahasiswa untuk setiap narasumber.
terhadap fenomena Dokumentasi:
cyber crime? 1. Visi misi Setiap wawancara diawali
pembelajaran dengan metode tidak terstruktur
diikuti dengan semi- terstruktur.
Wawancara dilakukan dengan
tatap muka dan menggunakan
perekam suara.
F. Populasi dan Sampel
1. Populasi
Menurut Sugiyono (2009:115), “Populasi adalah wilayah generalisasi
yang terdiri atas: obyek/subyek yang mempunyai kualitas dan karakteristik
tetentu yang ditetapkan oleh peneliti untuk dipelajari dan kemudian ditarik
41
kesimpulannya. Jadi populasi bukan hanya prang, tetapi juga obyek dan benda-
benda alam yang lain. Populasi juga bukan sekedar jumlah yang ada pada
obyek/subyek yang dipelajari, tetapi meliputi seluruh karakteristik/sifat yang
dimiliki oleh subyek atau obyek itu.” Dalam penelitian ini populasi yang
digunakan adalah mahasiswa Program Studi Akuntansi, Fakultas Ekonomi,
Universitas Sanata Dharma angkatan 2014 - 2016. Total populasi yang akan
diteliti adalah 490 mahasiswa yang terdiri dari :
Tabel 3.2 Daftar Populasi
No Angkatan Jumlah
1 Angkatan 2014 172 mahasiswa
Sumber: data jumlah mahasiswa akuntansi (Sekretariat Fakultas Ekonomi)
2. Sampel
Sampel adalah bagian dari jumlah dan karakteristik yang dimiliki oleh
populasi tersebut (Sugiyono,2009:116). Sampel yang diambil dalam penelitian
ini adalah mahasiswa akuntansi angkatan 2014-2016 yang telah dan sedang
menempuh mata kuliah SIA.
3. Teknik Penarikan Sampel
Teknik penarikan sampel purposive sampling dan disproportionate
stratified random sampling. Purposive sampling adalah teknik pengambilan

42
data dengan pertimbangan tertentu (Sugiyono, 2009:218).. Disproportionate
stratified random sampling, ketidakproporsionalan penentuan sampel
didasarkan pada pertimbangan jika anggota populasi berstrata, namun kurang
proporsional pembagiannya.
Sampel yang akan diambil merupakan mahasiswa angkatan 2014-2016
yang telah dan sedang menempuh mata kuliah sistem informasi akuntansi dan
merupakan mahasiswa aktif Program Studi Akuntansi, Fakultas Ekonomi,
Universitas Sanata Dharma. Sampel diambil secara disproporsional karena
terdapat strata angkatan namun kurang proporsional pembagian per
angkatannya. Alasan diambilnya sampel adalah 2014-2016 terdapat mahasiswa
yang telah dan sedang mengambil mata kuliah SIA sedangkan 2017 belum
mengambil.
G. Teknik Pengumpulan Data
Jenis data yang digunakan dalam penelitian ini adalah data primer dan data
sekunder. Teknik pengumpulan untuk data primer dapat dilakukan dengan
wawancara sedangkan data sekunder dengan dokumentasi. Teknik pengumpulan
data yang dilakukan dalam penenlitian adalah :
1. Wawancara
Wawancara adalah komunikasi dua arah untuk mendapatkan data dari
narasumber. Penelitian ini dilakukan dengan wawancara, guna memperoleh
data peran mata kuliah Sistem informasi akuntansi dalam menumbuhkan
kesadarankeamanan informasi mahasiswa akuntansi. Wawancara akan
dilakukan untuk memperoleh data mengenai sistem pengajaran mata kuliah

43
SIA, knowledge, attitude dan behaviour yang dimiliki mahasiswa akuntansi.
Narasumber yang dibutuhkan adalah mahasiswa Akuntansi, Fakultas
Ekonomi, Universitas Sanata Dharma angkatan 2014 – 2016 yang bersedia
untuk menjadi narasumber.
2. Dokumentasi
Dokumentasi adalah teknik pengumpulan data mengenai hal-hal atau
variabel yang berupa benda-benda tertulis seperti buku-buku, majalah,
dokumen, peraturan-peraturan, notulen rapat, catatan harian, dan sebagainya
(Arikunto, 2006:158). Metode ini dilakukan untuk melengkapi data-data yang
telah dikumpulkan oleh peneliti. Dokumen yang diambil adalah silabus mata
kuliah Sistem informasi akuntansi.
H. Teknik Analisis Data
Teknik analisis data dalam penelitian ini menggunakan metode interpretif.
Rusell dalam Rahman dan Goddard (1998) metode interpretif sebagai proses
penelitian yang dilakukan berulang-ulang, yang melibatkan analisis dan refleksi
terus-menerus melalui tahapan eksplorasi pada fokus permasalahan awal. Peneliti
secara bertahap menemukan permasalahan dan pertanyaan pada informan dan
dikembangkan secara perspektif teoritis yang timbul. Melalui refleksi dan analisis
data lebih lanjut, peneliti kemudian mengembangkan pemahaman teoritis terhadap
permasalahan yang sedang dikaji. Berikut proses dari metode interpretif.

44
Proble Research Emergent Descript

Data
m Questions Theoretical ion And
Focus Perspectiv Theory
e
Reflection
Gambar 3.1. The Interpretive Research Process

(Sumber: Rahman dan Goddard, 1998: 186)
Langakah-langkah yang dilakukan berdasarkan gambar 3.1 sebagai berikut:
1. Peneliti mencari fokus permasalahan kemudian memberikan gambaran
dengan cara melakukan perkenalan dan wawancara menggunakan in-depth
interview sehingga peneliti menemukan sebuah gambaran. Menurut
Sutopo (2006 : 72), “Wawancara-Mendalam (in-depth interview) adalah
proses memperoleh keterangan untuk tujuan penelitian dengan cara tanya
jawab sambil bertatap muka antara pewawancara dengan narasumber atau
orang yang diwawancarai, dengan atau tanpa menggunakan pedoman
(guide) wawancara dimana pewawancara dan informan terlibat dalam
kehidupan sosial. Gambaran tersebut kemudian diidentifikasi di dalam
wawancara terhadap subjek penelitian, namun gambaran tersebut akan
dibuat berdasarkan hubungan keterkaitannya dengan tujuan pembelajaran
SIA.
45
a. Peneliti melihat adanya pengetahuan mahasiswa yang diperoleh dalam
mata kuliah SIA dapat menumbukan kesadaran akan pentingnya
keamanan informasi yang harus dimiliki oleh mahasiswa.
b. Peneliti kemudian memberikan gambaran kepada narasumber
mengenai SIA dan tujuan wawancara demi mendapatkan jawaban dari
narasumber mengenai peran mata kuliah SIA dalam menumbuhkan
kesadaran keamanan informasi.
c. Peneliti kemudian melakukan wawancara dengan meminta pendapat
kepada narasumber mengenai sistem pengajaran dalam mata kuliah
SIA, pengetahuan tentang sistem informasi, pengendalian internal,
cyber crime, kesadaran keamanan informasi dan kemudian
memberikan pertanyaan yang menjurus kepada pemikiran dan
pelaksanaan keamanan yang dilakukan narasumber dalam media sosial
yang digunakan dalam kehidupan sehari-hari. Oleh karena itu,
informasi yang di dapat dari wawancara tersebut menjadi fokus
permasalahan.
2. Selanjutnya peneliti menyeleksi hasil wawancara dan mencari kata kunci
yang dapat digunakan untuk diinterpretasikan menjadi suatu data.
a. Peneliti mendapatkan data wawancara mengenai pengetahuan dan
pemikiran mengenai pengajaran mata kuliah SIA, sistem informasi,
pengendalian internal, cyber crime, kesadaran keamanan informasi dan
tindakan yang dilakukan narasumber untuk menjaga keamanan
informasi.
46
b. Kemudian peneliti mencari poin penting yang menjadi kata kunci
dalam segi knowledge (paham tidaknya materi dalam mata kuliah
SIA), attitude (muncul tidaknya pemikiran menjaga keamanan
informasi) dan behaviour (tindakan apa yang kemudian dilakukan
setelah memiliki pengetahuan dan pemikiran) bahwa mata kuliah SIA
memiliki peran bagi narasumber untuk menumbuhkan kesadaran
keamanan informasi. Jawaban narasumber bisa saja sama untuk setiap
pertanyaan wawancara, maka akan dipilih salah satu kutipan dari
jawaban wawancara untuk memperkuat temuan penelitian pada
analisis dan pembahasan di BAB V.
3. Tahap berikutnya memperdalam titik temu hasil dari perolehan wawancara
sebelumnya dan mencari informasi yang lebih kompleks sehingga peneliti
kembali ke lokasi untuk mencari dan mengumpulkan jawaban dari
pertanyaan yang belum diketahui secara mendetail dengan menggunakan
structured interview (pedoman wawancara).
4. Setelah kembali ke lokasi untuk memperdalam hasil temuan dengan
menggunakan pedoman wawancara, kemudian peneliti memperoleh
jawaban dari pertanyaan penelitian berupa pengetahuan (knowledge),
pemikiran (attitude) dan pelaksanaan (behaviour) pengetahuan tersebut
dalam kehidupan sehari-hari dari narasumber.
5. Apabila data hasil wawancara telah tercukupi dari keadaan yang sebenarnya,
langkah selanjutnya membuat transkrip wawancara .

47
6. Dari transkrip hasil wawancara kemudian dituangkan dalam bentuk kata-
kata dan diinterpretasikan serta menjawab rumusan masalah sehingga dapat
mengambil sebuah kesimpulan. Dalam tahapan ini peneliti akan :
a. Memulai analisis dengan menyebutkan dan menjelaskan teori
pembanding.
b. Mendeskripsikan wawancara ke dalam kata-kata yang mudah dicerna
oleh pembaca dan deskripsi itu harus mencerminkan keadaan yang
sesungguhnya terjadi. Dalam hal ini peneliti memasukkan kutipan
wawancara narasumber yang merupakan jawaban terkuat untuk
mendukung argumen karena jawaban narasumber kemungkinan akan
sama.
c. Analisis data akan dilakukan dengan menggabungkan jawaban dari
narasumber untuk ditemukan titik temu.
d. Membandingkan jawaban narasumber dengan menggunakan teori
pembanding.
e. Menarik kesimpulan dengan melihat apakah pengetahuan yang
diperoleh dalam mata kuliah SIA dapat menumbukan kesadaran akan
pentingnya keamanan informasi yang harus dimiliki oleh mahasiswa.
Namun apabila data yang diperoleh belum menjelaskan secara
mendetail maka peneliti dapat kembali ke lokasi penelitian untuk
memperdalam keadaan yang sebenarnya hingga dirasa penjelasannya sudah
memuaskan.
BAB IV
GAMBARAN UMUM SUBYEK PENELITIAN
A. Sejarah Universitas Sanata Dharma Yogyakarta
1. PTPG Sanata Dharma (1955 - 1958)
Ide untuk mendirikan Perguruan Tinggi Pendidikan Guru (PTPG)
oleh Prof. Moh. Yamin, S.H. (Menteri Pendidikan, Pengajaran, dan
Kebudayaan RI) pada tahun 1950-an disambut baik oleh para imam
Katolik, terutama Ordo Societas Jesus (Serikat Yesus yang lazim disingkat
S.J.).
Waktu itu Ordo ini telah membuka kursus-kursus B1, antara lain
B1 Mendidik (Yayasan De Britto) di Yogyakarta yang dikelola oleh Pater
H. Loeff, S.J. dan B1 Bahasa Inggris (Yayasan Loyola) di Semarang yang
dikelola oleh pater W.J. Van der Meulen, S.J. dan Pater H. Bastiaanse, S.J.
Dengan dukungan dari Conggregatio de Propaganda Fide, selanjutnya
Pater Kester yang waktu itu menjabat sebagai Superior Misionaris Serikat
Yesus menggabungkan kursus-kursus ini menjadi sebuah perguruan tinggi
dan lahirlah PTPG Sanata Dharma pada tanggal 20 Oktober 1955 dan
diresmikan oleh pemerintah pada tanggal 17 Desember 1955.
Pada awalnya PTPG Sanata Dharma mempunyai 4 Jurusan, yaitu
Bahasa Inggris, Sejarah, IPA, dan Ilmu Mendidik. Para pembesar misi
Serikat Yesus menunjuk Pater Prof. Nicolaus Driyarkara, S.J. menjadi
Dekan PTPG Sanata Dharma dan Pater H. Loeff sebagai Wakil Dekan
Nama "Sanata Dharma" diciptakan oleh Pater K. Looymans, S.J. yang
48
49
waktu itu menjadi pejabat Departemen Pendidikan, Pengajaran, dan
Kebudayaan di Kantor Wali Gereja Indonesia. "Sanata Dharma"
sebenarnya dibaca "Sanyata Dharma", yang berarti "kebaktian yang
sebenarnya" atau "pelayanan yang nyata". Kebaktian dan pelayanan itu
ditujukan kepada tanah air dan gereja (Pro Patria et Eclessia).
2. FKIP Sanata Dharma (1958 - 1965)
Untuk menyesuaikan diri dengan ketentuan pemerintah, dalam hal
ini Kementrian Pendidikan, Pengajaran, dan Kebudayaan tentang
perubahan PTPG menjadi FKIP, maka PTPG Sanata Dharma pada bulan
November 1958 berubah menjadi FKIP (Fakultas Keguruan Ilmu
Pendidikan) Sanata Dharma dan merupakan bagian dari Universitas
Katolik Indonesia cabang Yogyakarta.
Pada masa FKIP ini Sanata Dharma berhasil memperoleh status
"disamakan" dengan negeri berdasarkan SK Menteri PTIP No.1 / 1961
pada tanggal 6 Mei 1961 jo No. 77 / 1962 tanggal 11 Juli 1962. Walaupun
bagian dari Universitas Katolik Indonesia, secara de facto FKIP Sanata
Dharma berdiri sendiri.
3. IKIP Sanata Dharma (1965 - 1993)
Untuk mengatasi kerancuan antara menjadi bagian dari Universitas
Katolik Indonesia cabang Yogyakarta dengan kemandirian FKIP Sanata
Dharma sebagai sebuah institusi pendidikan, FKIP Santa Dharma berubah
menjadi IKIP Sanata Dharma berdasarkan SK Menteri PTIP No. 237 / B -

50
Swt / U / 1965. Surat Keputusan ini berlaku mulai tanggal 1 September
1965.
Selain melaksanakan Program S1 (sebelumnya Sarjana Muda dan
Sarjana), IKIP Sanata Dharma juga dipercaya pemerintah untuk mengelola
Program Diploma I, II, dan III untuk jurusan Matematika, Fisika, Bahasa
Indonesia, Bahasa Inggris, IPS, dan PMP. Berbagai program Diploma ini
ditutup pada tahun 1990 dan selanjutnya dibika program Diploma II PGSD
(Pendidikan Guru Sekolah Dasar)
4. Universitas Sanata Dharma (1993 sampai sekarang)
Akhirnya untuk menyesuaikan diri dengan tuntutan dan kebutuhan
masyarakat serta kemajuan zaman, tanggal 20 April 1993 sesuai dengan
SK Mendikbud No. 46/D/O/1993, IKIP Sanata Dharma dikembangkan
menjadi Universitas Sanata Dharma atau lebih dikenal dengan nama USD.
Dengan perkembangan ini USD diharapkan tetap dapat memajukan sistem
pendidikan guru sekaligus berpartisipasi dalam memperluas wawasan ilmu
pengetahuan dan teknologi.
Setelah berkembang menjadi universitas, Sanata Dharma terdorong
untuk memperluas muatan program pendidikannya. Di samping tetap
mempertahankan pendidikan guru dengan tetap membuka FKIP (Fakultas
Keguruan dan Ilmu Pendidikan), Sanata Dharma membuka beberapa
fakultas baru. Universitas Sanata Dharma sekarang memiliki 8 Fakultas
dengan 23 Program Studi, 4 Program Pasca Sarjana, 2 Program Profesi,
dan Program Kursus Bersertifikat. Sekarang ini banyak hal berkembang di

51
Universitas Sanata Dharma. Perkembangannya meliputi berbagai aspek,
baik sarana fisik (gedung, lab, perpustakaan, dan fasilitas fisik lainnya),
administrasi (sistem informasi, manajemen, biro/lembaga/pusat/serta unit
pendukung), peningkatan mutu akademik, penelitian, pengajaran, serta
pengabdian pada masyarakat.
Berikut ini yang pernah menjabat Rektor Universitas Sanata Dharma:
1. Prof. Dr. N. Drijarkara,S.J. (1955-1967)
2. Drs. J. Drost, S.J. (1968-1976)
3. Prof. Dr. A.M. Kadarman, S.J. (1977-1984)
4. Drs. F.X. Danuwinata, S.J. (1984-1988)
5. Drs. A. Tutoyo, M.Sc. (1988-1993)
6. Dr. M. Sastrapratedja, S.J. (1993-2001)
7. Dr. Paulus Suparno, S.J., MST (2001-2006)
8. Dr. Ir. Paulus Wiryono Priyotamtama, S.J., M.Sc. (2006-2014)
9. Drs. Johanes Eka Priyatma, M.Sc., Ph.D. (2014-sekarang)
Visi
"Menjadi penggali kebenaran yang unggul dan humanis demi terwujudnya
masyarakat yang semakin bermartabat."

52
Misi
1. Mengembangkan sistem pendidikan holistik yang merupakan
perpaduan keunggulan akademik dan nilai-nilai kemanusiaan melalui
pendekatan yang berciri cura personalis, dialogis, pluralistik, dan
transformatif.
2. Menciptakan masyarakat akademik Universitas yang mampu
menghargai kebebasan akademik serta otonomi keilmuan, mampu
bekerjasama lintas ilmu, dan mampu mengedepankan kedalaman dari
pada keluasan wawasan keilmuan dalam usaha menggali kebenaran
lewat kegiatan pengajaran, penelitian, dan pengabdian pada
masyarakat.
3. Menghadirkan pencerahan yang mencerdaskan bagi masyarakat
melalui publikasi hasil kegiatan pengajaran, penelitian, dan
pengabdian pada masyarakat, pengembangan kerjasama dengan
berbagai mitra yang memiliki visi serta kepedulian sama, dan
pemberdayaan para alumni dalam pengembangan keterlibatan nyata di
tengah masyarakat.
Motto
"Memadukan keunggulan akademik dan nilai-nilai kemanusiaan."
disingkat: CERDAS dan HUMANIS.

53
Nilai-Nilai Dasar Universitas Sanata Dharma
 Mencintai kebenaran,
 Memperjuangkan keadilan,
 Menghargai keberagaman,
 Menjunjung tinggi keluhuran martabat manusia.
Tujuan Pendidikan
Pendidikan di USD bertujuan membantu mencerdaskan putra-putri
bangsa dengan memadukan keunggulan akademik dan nilai-nilai
humanistik yang berlandaskan nilai-nilai – nlai Kristiani yang universal
dan cita-cita kemanusiaan sebagaimana terkandung dalam Pancasila,
sehingga memiliki kemampuan akademik sesuai dengan bidang studinya
dan integritas kepribadian yang tinggi.
B. Profil Fakultas Ekonomi Universitas Sanata Dharma
Tujuan Fakultas Ekonomi USD Yogyakarta
1. Menghasilkan Sarjana Ekonomi dalam bidang Manajemen, Akuntansi,
PPA dan S2 di bidang Magister Manajemen yang mampu mengelola serta
mengembangkan perusahaan atau organisasi secara profesional.
2. Menghasilkan Sarjana Ekonomi dalam bidang Manajemen, Akuntansi, dan
S2 di bidang Magister Manajemen dengan kemampuan akademik yang
memadai untuk melanjutkan pendidikannya ke jenjang yang lebih tinggi
atau profesional memasuki dunia kerja.

54
Fakultas Ekonomi USD memiliki 4 Pusat Pengembangan, yaitu:
1. Pusat Pengembangan Akuntansi (PPA)
2. Pusat Pengembangan Manajemen (PPM)
3. SBED (Social BUsiness And Entrepreneurship Development)
4. 4 P3KWU (Pusat Pelatihan dan Pengembangan Kewirausahaan)
Secara umum PPA, PPM, SBED, dan P3KWU bertujuan:
1. Meningkatkan kualitas dosen dan mahasiswa FE USD melalui kegiatan-
kegiatan akademik berupa penelitian, seminar dan diskusi ilmiah,
penulisan artikel, penulisan modul pelatihan, penulisan diktat, penulisan
buku, dan lain-lain.
2. Mewadahi kebutuhan aktualisasi diri dosen dan mahasiswa FE USD.
3. Membangun citra FE USD sebagai sebuah business school.
4. Merintis PPA, PPM, SBED, dan P3KWU sebagai profit centers bagi FE
USD.
5. Memberikan pelayanan pada masyarakat umum dengan outreach
programs.
6. Membangun network dengan pihak-pihak di luar kampus.
Visi FE USD
Menjadi agen perubahan yang unggul dan humanis melalui pendidikan,
penelitian, dan pengabdian kepada masyarakat di bidang bisnis dan ekonomi
demi terwujudnya masyarakat yang semakin bermartabat

55
Misi FE USD
1. Menyelenggarakan pengajaran yang transformatif dan dialogis di bidang bisnis
dan ekonomi untuk mengembangkan talenta mahasiswa secara optimal.
2. Melaksanakan penelitian di bidang bisnis dan ekonomi yang mampu
meningkatkan martabat manusia.
3. Menyelenggarakan pengabdian kepada masyarakat yang memandirikan dunia
bisnis, organisasi nir laba dan masyarakat demi terwujudnya kesejahteraan
bersama.
C. Sejarah Program Studi Akuntansi Fakultas Ekonomi Universitas Sanata
Dharma
Program Studi (PS) Akuntansi Universitas Sanata Dharma
(USD) berdiri sejak beralihnya Institut Keguruan dan Ilmu Pendidikan (IKIP)
Sanata Dharma menjadi Universitas Sanata Dharma (USD) berdasarkan SK
Menteri Pendidikan dan Kebudayaan RI Nomor 46/D/0/1993 tanggal 20 April
1993. Berdasarkan SK Menteri Pendidikan dan Kebudayaan RI Nomor
48/D/0/1993 tanggal 26 April 1993, PS Akuntansi USD mendapatkan status
terdaftar. Dengan demikian dapat dikatakan bahwa PS Akuntansi USD didirikan
sejak tanggal 26 April 1993.
Sebagai bentuk upaya perbaikan berkelanjutan dalam penyelenggaran
suatu PS dan evaluasi diri, maka PS Akuntansi USD mengajukan penilaian
pengelolaan PS kepada pihak yang berwenang yaitu Badan Akreditasi Nasional
Perguruan Tinggi (BAN – PT). Berdasarkan Keputusan BAN-PT nomor:
03110/Ak-I-III-017/USDAKT/VII/2000, Program Studi Akuntansi USD

56
dinyatakan terakreditasi dengan peringkat Akreditasi B (Baik). Pada tahun
akademik 2009/2010, PS Akuntansi USD kembali mengajukan reakreditasi
kepada BAN – PT. Berdasarkan Keputusan BAN-PT nomor: 042/BAN-PT/Ak-
XIII/S1/I/2011, PS Akuntansi USD dinyatakan terakreditasi dengan
peringkat Akreditasi A (Amat Baik) yang berlaku sejak tanggal 21 Januari 2011
sampai dengan 21 Januari 2016. Kemudian pada tahun 2015, PS Akuntansi USD
kembali melakukan reakreditasi dan berdasarkan Keputusan BAN-PT nomor :
1151/SK/BAN-PT/Akred/S/XI/2015, PS Akuntansi USD dinyatakan
terakreditasi dengan peringkat Akreditasi B (Baik) yang berlaku sampai 14
November 2020.
D. Profil dan Karakteristik Mahasiswa Program Studi Akuntansi Fakultas
Ekonomi Universitas Sanata Dharma
Visi
“Menjadi Program Studi Akuntansi yang unggul dalam menghasilkan analis
keuangan dan perpajakan, analis sistem informasi keuangan, dan auditor yang
cerdas, humanis, dan profesional demi terwujudnya masyarakat yang semakin
bermartabat”
Misi
1. Menyelenggarakan sistem pendidikan yang berlandaskan paradigma Pedagogi
Ignasian yang berciri cura personalis, dialogis, pluralistik, dan transformatif;
2. Menyelenggarakan penelitian yang menghargai kebebasan akademik dan
otonomi keilmuan untuk mengembangkan ilmu akuntansi;

57
3. Menyelenggarakan pengabdian kepada masyarakat yang mengasah kepekaan
dan kepedulian sosial sebagai penerapan ilmu dan hasil penelitian untuk
memberdayakan masyarakat.
Motto
“Cerdas, Humanis dan Profesional”
Tujuan
1. Menghasilkan analis keuangan dan perpajakan, analis sistem informasi
keuangan, dan auditor yang cerdas, humanis, dan professional;
2. Menghasilkan karya penelitian yang independen, objektif, dan jujur di bidang
ilmu akuntansi;
3. Menghasilkan karya pengabdian kepada masyarakat yang terprogram untuk
memberdayakan masyarakat.
E. Materi Perkuliahan Sistem Informasi Akuntansi di Program Studi
Akuntansi, Fakultas Ekonomi, Universitas Sanata Dharma
Kurikulum mata kuliah sistem informasi akuntansi di Program Studi
Akuntansi, Fakultas Ekonomi, Universitas Sanata Dharma :
Tabel 4.1 Materi Perkuliahan Sistem Informasi Akuntansi
Pertemuan Materi Rujukan Tugas

Pertemuan Silabus Rom 1, Hall Discovery
1 Ketentuan Kelas 1, Sim 1, 2 Learning :
Pengenalan SIA - Ringkasan
- Definisi SIA Materi
- Manfaat dan Tujuan Kuliah
SIA Pertemuan 2
- Komponen-
komponen SIA
58
Tabel 4.1 Materi Perkuliahan Sistem Informasi Akuntansi (Lanjutan...)
Pertemuan Siklus Bisnis Utama Rom 12, Hall Discovery

2 - Siklus 4, Sim 7,8 Learning :
Pendapatan - Ringkasan
Materi
Kuliah
Pertemuan 3
Pertemuan Siklus Bisnis Utama Rom 13, Hall Self-Directed
3 - Siklus 5, Sim 7,8 Learning :
Pengeluaran - Ringkasan
- Siklus Penggajian Materi
dan Manajemen Kuliah
SDM Pertemuan 4
Pertemuan Siklus Bisnis Utama Rom 15, Hall Contextual
4 - Siklus Produksi 6, Sim 7,8 Instruction
- Sistem Buku Rom 16, Hall - Kelompok
Besar dan 8 (4-5 orang)
Pelaporan - Observasi
proses bisnis
di usaha
komersial
dan
komponen-
komponen
SIA di
dalamnya
Pertemuan Kebutuhan dan Rom 1,2.

5 Pengelolaan Informasi Hall 2, Sim 2
dan Data
- Sistem
Pemrosesan
Transaksi
- ERP
Pertemuan Dokumentasi Sistem Rom 3, Hall Individu:
6 - Flowchart 2, Sim 3 membuat
- Data Flow flowchart dari
Diagram salah satu siklus
Pertemuan Risiko, Fraud, dan Rom 5,6
7 Ancaman
59
Tabel 4.1 Materi Perkuliahan Sistem Informasi Akuntansi (Lanjutan...)
Pertemuan Model pengendalian Rom 7 Discovery

8 internal dan manajemen Learning :
Risiko Ringkasan
- COSO Materi Kuliah
- COSO ERM Pertemuan 9
- COBIT
Pertemuan Audit Sistem Informasi Rom 11 Tugas critical
9 Pengendalian Internal Rom 8,9,10 thinking
dan Keamanan Informasi pertemuan 11
Artikel
Lindgreen
Pertemuan USIP Pengendalian
10 Internal
Pertemuan Basis Data Rom 17

11 XBRL Rom 16
Pengembangan TI (Data Lindgreen
Science)
Pertemuan Perancangan dan Rom
12 Pengembangan SIA 20,21,22
Pertemuan Integrated Case (Analisis

13 Pengendalian Internal
pada SIA)
Pertemuan Review
14
BAB V
ANALISIS DATA DAN PEMBAHASAN
A. Deskripsi Narasumber
Narasumber dari penelitian ini adalah mahasiswa Program Studi
Akuntansi, Fakultas Ekonomi, Universitas Sanata Dharma. Total narasumber
yang diambil adalah sembilan orang. Data mengenai karakteristik narasumber
adalah sebagai berikut :
1. Profil Narasumber Berdasarkan Angkatan
Sampai tahun 2018, Program Studi Akuntansi, Fakultas Ekonomi,
Universitas Sanata Dharma memiliki empat angkatan yaitu angkatan 2014,
2015, 2016 dan 2017. Namun yang diambil sebagai narasumber hanya
angkatan 2014-2016. Data untuk masing-masing angkatan adalah sebagai
berikut :
Tabel 5.1 Profil Narasumber Berdasarkan Semester dan Angkatan
No Semester dan Angkatan Jumlah %

1 Semester 8 Angkatan 2014 3 33,33
JUMLAH 9 100
Tabel 5.1 menunjukkan bahwa narasumber diambil secara disproporsional
dari tiga angkatan di Program Studi Akuntansi, Fakultas Ekonomi, Universitas
Sanata Dharma, dimana masing-masing angkatan diambil tiga narasumber.
60
61
2. Profil Narasumber Berdasarkan Mata Kuliah Sistem Informasi Akuntansi
yang Sudah Diambil Maupun yang Sedang Diambil.
Pada angkatan 2014-2016 tidak semuanya telah selesai mengambil
mata kuliah SIA. Terdapat angkatan 2015 yang saat ini sedang mengambil
mata kuliah tersebut. Data narasumber tersebut, disajikan sebagai berikut :
Tabel 5.2 Profil Narasumber Berdasarkan Mata Kuliah Berkaitan Sistem

Informasi Akuntansi yang Sudah Diambil Maupun yang Sedang Diambil.
No Nama Mata Kuliah

Sistem informasi akuntansi sudah
1 Bayu Kuncoro
diambil
Alexander Arbanu Sistem informasi akuntansi sudah
2
Abitama diambil
Faustin Dyan Kristanti Sistem informasi akuntansi sudah
3
Lainurak diambil
Setyawati Bhekti Sistem informasi akuntansi sudah
4
Kinanti diambil
5 Imelda Vania Mandira
diambil
6 Michael Barri Irfanto
diambil
Christophorine Raden Sistem informasi akuntansi sedang
7
Karina diambil
Sistem informasi akuntansi sedang
8 Brigitta Alia Devina
diambil
Dionisius Bagus Sistem informasi akuntansi sedang
9
Wicaksono diambil
Tabel 5.3 menunjukkan bahwa enam dari sembilan narasumber telah
menempuh mata kuliah sistem informasi akuntansi dan tiga sisanya sedang
menempuh mata kuliah sistem informasi akuntansi.
3. Profil Narasumber Berdasarkan Jenis Kelamin
Mahasiswa di Program Studi Akuntansi, Fakultas Ekonomi, Universitas
Sanata Dharma terdiri dari laki-laki dan perempuan. Hal tersebut berlaku pula
untuk narasumber yang digunakan sebagai sampling dalam penelitian ini. Data
62
jenis kelamin narasumber yang digunakan dalam penelitian adalah sebagai
berikut :
Tabel 5.3 Profil Narasumber Berdasarkan Jenis Kelamin
No Jenis Kelamin Jumlah %

1 Laki-Laki 4 44,44
2 Perempuan 5 55,56
JUMLAH 9 100
Tabel 5.3 menunjukkan bahwa narasumber yang paling banyak berdasarkan
jenis kelamin adalah perempuan yaitu sebesar 55,56% mahasiswa Program
Studi Akuntansi, Fakultas Ekonomi, Universitas Sanata Dharma.
B. Analisis Dan Pembahasan
1. Pengajaran Mata Kuliah Sistem Informasi Akuntansi
Dalam silabus mata kuliah sistem informasi akuntansi disebutkan
bahwa tujuan mata kuliah ini adalah “Setelah menyelesaikan mata kuliah ini,
diharapkan mahasiswa mampu untuk mengidentifikasi sistem informasi
akuntansi dan pengendalian internal berbasis teknologi informasi yang relevan
dan handal”. Kemudian hal tersebut dapat tercapai ketika mahasiswa mampu
untuk memahami isi atau konten dari mata kuliah sistem informasi akuntansi.
Dari wawancara yang dilakukan, dua narasumber mengatakan
kurang paham terhadap materi yang diberikan dalam mata kuliah sistem
informasi akuntansi
“....... cuma sedikit pahamnya karena belum ada praktiknya.

Harusnya dikasih praktik biar lebih paham penerapannya.” (Bhekti,
05 Februari 2018)
63
sedangkan tujuh narasumber yang lain mengatakan bahwa pengajaran yang
diberikan dosen dalam mata kuliah tersebut sudah dapat dipahami dan
diterima oleh narasumber.
“....... pengajaran yang diberikan oleh dosen bisa dimengerti

dengan baik, hal tersebut dikarenakan dosen memberikan
penyampaian materi yang mudah diterima sehingga dapat
dimengerti. Lebih banyak disebabkan karena dosen mengajar
dengan pendekatan sehari – hari.”(Imel, 03 Februari 2018)
Dari wawancara tersebut hampir seluruh narasumber mengatakan
bahwa pengajaran yang diberikan dalam mata kuliah sistem informasi
akuntansi sudah dapat dimengerti dan dipahami. Sedangkan untuk dua
narasumber yang belum paham lebih didasarkan pada kurangnya aktivitas
membaca dan praktik yang diberikan oleh dosen dalam sistem pembelajaran.
Dari paparan narasumber dapat dilihat pula bahwa metode yang
diberikan dosen beragam mulai dari teori dan praktik, diskusi dengan
kelompok, presentasi, contoh dalam kehidupan sehari-hari, dan ceramah. Dari
hal tersebut dapat dilihat pula tingkat pemahaman mahasiswa lebih cocok dan
cenderung kepada presentasi, contoh dan teori yang disertai praktik.
Tentunya setelah menerima mata kuliah, mahasiswa akan
mendapatkan manfaat yang diharapkan. Menurut paparan narasumber enam
dari sembilan narasumber mengatakan bahwa manfaat yang diperoleh adalah
mengetahui mengenai sistem dan juga mengetahui pentingnya pengendalian
internal untuk sistem informasi atau privasi serta keamanan data.
“Aku lebih tahu sistemnya seperti apa di akuntansi dan

pengendalian internal sistem informasi pada dunia nyata seperti
apa. Sehingga tahu apa yang harus dilakukan ketika terjadi
64
penyalahgunaan media yang kita gunakan.” (Dyan, 18 Februari

2018)
dua lainnya menjelaskan bahwa mendapatkan manfaat untuk menjaga privasi.
“Kita jadi tahu kalau pengendalian internal itu penting untuk

privasi kita”(Bhekti, 05 Februari 2018)
satu narasumber lainnya menjelaskan bahwa tahu penggunaan software dan
pengendalian internal untuk sistem informasi.
“Saya jadi tahu cara penggunaan software untuk pengolahan data

akuntansi, jadi tahu pengendalian internal untuk sistem informasi
yang dimiliki.” (Mike, 18 Februari 2018)
Dari paparan narasumber diatas, dapat diketahui bahwa manfaat yang
kemudian diperoleh mahasiswa dari mata kuliah SIA tidak lepas dari
pengamanan privasi dari media yang dimiliki, mereka merasa bahwa melalui
mata kuliah ini menjadi tahu ketika menghadapi serangan maupun menjaga
keamanan.
2. Knowledge, Attitude And Behaviour
Kruger dan Kearney (2006) membagi kesadaran menjadi tiga dimensi
yaitu knowledge (pengetahuan), attitude (sikap), dan behavior (perilaku).
a. Knowledge
Knowledge merujuk pada pengetahuan yang dimiliki oleh individu terhadap
keamanan informasi
b. Attitude
Sikap adalah pemikiran individu terhadap keamanan informasi. Attitude
adalah sikap seseorang dalam berinteraksi ataupun berkomunikasi dengan

65
sesama manusia. Sehingga dapat dilihat bahwa attitude merupakan intuisi
terhadap sesuatu.
c. Behaviour
Perilaku menunjukkan tindakan yang dilakukan oleh individu terhadap
keamanan informasi.
Tiga dimensi diatas akan dibahas lebih mendalam dimana knowledge
yang dimaksud adalah pengetahuan mahasiswa dalam mata kuliah Sistem
informasi akuntansi, kemudian sikap yang merupakan pemikiran individu
terhadap keamanan informasi dan perilaku (behaviour) yang menunjukkan
tindakan mahasiswa setelah memiliki knowledge dan attitude.
a. Knowledge (Pengetahuan)
1) Pemahaman Sistem Informasi Akuntansi
Pemahaman mengenai sistem informasi akuntansi ini telah di
dapatkan mahasiswa pada pertemuan pertama dalam materi pengenalan sistem
informasi akuntansi. Dalam materi ini memuat definisi sistem informasi
akuntansi, manfaat dan tujuan sistem informasi akuntansi serta komponen-
komponen sistem informasi akuntansi (silabus mata kuliah SIA).
Sistem informasi akuntansi (SIA) penting dipelajari dalam
perkuliahan di bidang akuntansi untuk keberhasilan jangka panjang suatu
organisasi nantinya ketika mahasiswa akuntansi memasuki dunia kerja
nantinya. Seperti pendapat Romney dan Steinbart (2006:3-6) yang
mengatakan “Sistem informasi akuntansi yang efektif penting bagi
keberhasilan jangka panjang organisasi manapun. Tanpa perangkat untuk

66
mengawasi aktivitas-aktivitas yang terjadi, tidak akan ada cara untuk
memutuskan seberapa baik kinerja perusahaan. Financial Accounting
Standard Board mendefinisikan akuntansi sebagai sistem informasi. Di dalam
standar akuntansi keuangan tersebut juga disebutkan bahwa tujuan utama
akuntansi adalah untuk menyediakan informasi yang berguna bagi para
pengambil keputusan. Sistem informasi akuntansi harus mencakup
dihasilkan dari data tersebut dapat diandalkan dan akurat.”
Dari hasil wawancara dengan narasumber, dua dari sembilan
narasumber menjawab mengapa seorang mahasiswa perlu untuk mempelajari
sistem informasi akuntansi disebabkan oleh peran akuntan akan digantikan
oleh sistem,
“.......hampir seluruhnya benar-benar sudah menggunakan sistem

dan bukan cara manual, sehingga pasti ketinggalan kalau tidak
belajar. Nantinya cara manual lama-lama pasti akan ditinggalkan.
Dengan sistem pekerjaan menjadi lebih mudah. Jadi
kesimpulannya penting untuk mengikuti zaman.” (Imel, 03
Februari 2018)
ada pula tiga narasumber yang menjawab mirip yaitu karena semua siklus
kehidupan terdapat sistem, dengan sistem pekerjaan menjadi lebih mudah,
“........mengerjakan akuntansi tidak manual lagi dan menggunakan

sistem jadi lebih disebabkan karena dunia kerja nantinya pakai
sistem.” (Karin, 04 Februari 2018)
dua lainnya menjawab mahasiswa tidak hanya perlu skill materi namun harus
mempunyai skill sistem,

67
“........orang tidak hanya dituntut untuk skill materi, namun juga

harus bisa menggunakan sistem supaya lebih efektif. Maka perlu
menguasaai sistem.” (Mike, 18 Februari 2018)
satu narasumber menjawab membantu mengambil keputusan dan sisanya
karena kuliah dijurusan akuntansi.
“....... SIA mengumpulkan informasi dan diolah lalu membantu

mengambil keputusan.” (Dyan, 18 Februari 2018)
Dari ringkasan pernyataan narasumber diatas dapat dilihat hanya
satu narasumber yang menjawab dengan benar bahwa pentingnya
mempelajari sistem informasi akuntansi dalam perkuliahan adalah sistem
informasi akuntansi membantu untuk mengambil keputusan sedangkan
sisanya lebih beranggapan bahwa sistem informasi akuntansi merupakan
suatu aplikasi yang mempermudah pekerjaan. sistem informasi akuntansi
yang dimaksud adalah pengawas atas aktivitas organisasi sehingga dapat
mencapai keberhasilan organisasi. Maka dapat ditarik kesimpulan bahwa
mahasiswa belum memahami mengapa seorang mahasiswa akuntansi perlu
untuk mempelajari sistem informasi akuntansi, hal tersebut dapat dilihat dari
banyaknya mahasiswa yang masih belum mengetahui mengapa sistem
informasi akuntansi penting untuk dipelajari.
Menurut Mukhtar (1999:19-20), “Teknologi komputer telah
dipengaruhi sistem informasi. Komputer telah menjadi faktor pendorong
utama dalam hal ini. Dalam banyak perusahaan, komputer bertanggungjawab
dalam memproses transaksi akuntansi dan menyiapkan laporan keuangan.
Ketika komputer menjadi semakin cepat, kecil dan lebih mudah digunakan,
68
komputerisasi akuntansi semakin mudah, hal ini mendorong mahasiswa untuk
lebih mengetahui dan mempelajari sistem informasi akuntansi.”
Sistem informasi akuntansi berbasis komputer memiliki beberapa
keunggulan, yaitu sebagai berikut :
a. Proses Pengolahan Data yang Cepat
Dengan pengolahan data berbasis komputer dalam sistem informasi
akuntansi, masalah kecepatan ini dapat lebih teratasi. Komputer
memang sudah teruji tingkat kecepatan prosesnya. Dengan kemampuan
tersebut manusia tidak perlu lagi mempersulit diri dan menghabiskan
waktunya untuk satu pekerjaan saja sehingga kemudian bisa
memanfaatkan waktu untuk mengerjakan pekerjaan lain.
b. Tingkat Akurasi Informasi yang Dihasilkan Cukup Tinggi
Akurat berarti bahwa informasi yang dihasilkan tepat sesuai dengan
tujuan pengolahan data. Karena komputer tidak memiliki mental dan
tidak mengenal lelah, maka komputer memiliki tingkat kecepatan yang
stabil didalam melakukan suatu proses, tidak terbatas waktu dan
tenaganya.
c. Efisiensi Sumber Daya Manusia
Pada sistem akuntansi berbasis komputer, manusia sebagai operator
sistem tinggal memasukkan data-data awal ke dalam komputer saja.
Dari hasil wawancara, semua narasumber menyebutkan dengan
adanya teknologi informasi pekerjaan menjadi semakin mudah. Kemudian
ada pula yang menyebutkan bahwa pekerjaan menjadi bertambah akurat,

69
lebih teliti, dapat bersaing di dunia kerja dan supaya dapat mengikuti
perkembangan zaman.
“SIA seperti gabungan teknologi informasi dan akuntansi, jika

akuntansi sudah tersistem dengan suatu aplikasi maka pengerjaan
akuntansi lebih mudah. Beberapa pekerjaan bisa otomatis
sehingga tidak usah terlalu banyak memperkerjakan karyawan
sehingga pakai mesin saja.” (Bayu, 05 Februari 2018)
Dari hasil diatas dapat dilihat bahwa narasumber sudah mengetahui
pentingnya teknologi informasi di dalam akuntansi, hasil yang di dapat dari
narasumber sesuai dengan teori. Dapat dikatakan bahwa mahasiswa dapat
memahami pentingnya teknologi informasi. Mata kuliah Sistem informasi
akuntansi mahasiswa sudah dapat membantu mahasiswa mengetahui
pentingnya teknologi informasi.
Tentunya dalam suatu sistem perlu adanya pengembangan lebih
lanjut terkait sistem tersebut. Menurut Wahyono (2004:5-6), manfaat utama
dari pengembangan sistem informasi adalah :
a) Penghematan waktu (time saving)
b) Penghematan biaya (cost saving)
c) Peningkatan efektivitas (effectiveness)
d) Pengembangan teknologi (technology development)
e) Pengembangan personel akuntansi (accounting staff development)
Dari hasil wawancara ditujukkan bahwa tujuh dari sembilan
narasumber mengatakan bahwa suatu sistem perlu dikembangkan supaya
tidak ketinggalan zaman,

70
“...... zaman selalu berkembang. Sistem selalu terkait dengan

teknologi, maka sistem harus terus berkembang sehingga up to
date.” (Bayu, 05 Februari 2018)
sedangkan sisanya mengatakan bahwa ancaman yang di dapatkan semakin
beragam dan mengharapkan dengan adanya suatu sistem yang lebih
berkembang membuat sistem semakin cepat dan efektif.
“...... ancaman semakin lama akan semakin banyak, ancaman

semakin beragam , kalau sebuah sistem tidak diperbaharui
maka akan menimbulkan banyak ancaman. Untuk menghindari
diri dari ancaman yang ada seperti hacker dll.” (Imel, 03
Februari 2018)
Dengan jawaban yang didapatkan dari narasumber tersebut
memang benar bahwa perlu adanya suatu pengembangan sehingga sistem
tidak ketinggalan dengan zaman yang sudah berkembang dengan berbagai
ancaman yang melekat di dalamnya. Dari hal tersebut maka dapat diketahui
bahwa narasumber sudah mengetahui alasan mengapa perlu pengembangan
sistem. Zaman yang semakin berubah menuntut nantinya strategi yang lebih
baik didalam dunia bisnis nantinya sehingga dapat lebih dikembangkan
demi menghindari ancaman yang mungkin muncul.
2) Pemahaman mengenai Cyber Crime
Nitibaskara dalam Widodo (2009:24-25) berpendapat bahwa,
kejahatan yang terjadi melalui atau pada jaringan komputer di dalam internet
disebut cyber crime. Kejahatan ini juga dapat disebut kejahatan yang
berhubungan dengan komputer (computer-related crime), yang mencakup 2
kategori kejahatan, yaitu kejahatan yang menggunakan komputer sebagai
sarana atau alat dan menjadikan komputer sebagai sasaran atau objek
71
kejahatan. Kejahatan yang berhubungan dengan komputer merupakan
keseluruhan bentuk kejahatan yang ditujukan terhadap komputer, jaringan
komputer, dan para penggunanya, dan bentuk-bentuk kejahatan tradisional
yang menggunakan atau dengan peralatan komputer (Widodo, 2009:23).
Pengetahuan mengenai cyber crime baik dari segi bahaya dan
pengertian telah didapatkan oleh mahasiswa dalam pertemuan ke 7 dengan
materi risiko, fraud dan ancaman (lihat hal.99). Pengetahuan tersebut
ditemukan di dalam buku Romney halaman 176 sampai dengan 205, di
dalamnya dibahas mengenai hacking dan jenis-jenisnya.
Dari hasil wawancara tujuh dari sembilan narasumber menyebutkan
bahwa cyber crime adalah kejahatan yang dilakukan lewat media
internet/dunia maya,
“Kejahatan yang memakai teknologi internet” (Bhekti, 05 Februari

2018)
dan 2 sisanya masih kurang dalam menyebutkan pengertian cyber crime
seperti disebutkan peristiwa hack atau pengambilan data.
“Data seseorang diambil untuk perbuatan tidak benar atau buat

orang lain jatuh .....”(Abi, 04 Februari 2018)
Menurut hasil tersebut sebenarnya dapat dilihat kurang lengkapnya
pengertian yang diberikan oleh narasumber. Narasumber cenderung belum
memiliki pengertian yang cukup dalam mengenai cyber crime jika dilihat dari
jawaban atas pertanyaan pengertian cyber crime.

72
Tentunya dengan pengertian tersebut, cyber crime tidak akan lepas
dari bahaya yang kemudian muncul atas perbuatan tersebut. Bahaya cyber
crime terhadap masyarakat (Widodo , 2013:14-25) :
a) Penyebaran virus komputer ke komputer dan jaringan komputer.
b) Penyalahgunaan perangkat lunak (software komputer)
c) Pemalsuan data komputer. Pemalsuan data yang terjadi pada komputer
yang terkoneksi dapat mengakibatkan pencemaran nama baik seseorang
melalui internet.
d) Penipuan melalui komputer.
e) Pornografi
f) Pembajakan Hak Kekayaan Intelektual (HaKI). Pembajakan hak
kekayaan intelektual melalui internet dapat meliputi perbuatan yang
melanggar hak ipta, paten, dan merk dagang.
g) Tindak pidana konvensional yang menggunakan komputer. Tindak pidana
konvensional tersebut antara lain korupsi, pencucian uang , terorisme,
perjudian, perbuatan tidak menyenangkan.
Hal tersebut ditemukan dalam wawancara dengan narasumber
dimana tiga narasumber menyebutkan bahwa hal tersebut menganggu privasi,
“Semua informasi yang kita punya jadi tidak privasi lagi, mereka
memanfaatkan tapi kita dirugikan” (Dion, 18 Februari 2018)
dua narasumber menyebutkan hal tersebut merupakan penyalahgunaan
informasi,
73
“......semacam penyalahgunaan data pribadi seseorang .....”

(Mike, 18 Februari 2018)
dua narasumber lain merasa virus mudah masuk,
“Gampang masuk virus ke laptop, fd atau hp”(Bhekti, 05

Februari 2018)
dan yang lainnya menyebutkan data diambil.
“Data data kita bisa diambil. Lalu bisa aja kaya data kita
terkunci oleh malware. “ (Karin, 04 Februari 2018)
Dari hasil wawancara dapat dilihat bahwa narasumber yang
merupakan mahasiswa sudah mengetahui bahaya cyber crime dan dapat
menyebutkan salah satu diantaranya. Narasumber sudah tahu apa akibatnya
dari kejahatan menggunakan komputer dalam keseharian narasumber sebagai
pengguna aktif dari internet dan sering menggunakan peralatan komputer.
Kemudian dengan adanya pengetahuan narasumber dalam hal tersebut maka
dapat dikatakan narasumber sudah mulai merasa penting dalam menjaga data
yang dimiliki sebab tahu akibat yang mungkin muncul.
3) Pemahaman mengenai pengendalian internal
Pemahaman mengenai pentingnya pengendalian internal telah di
dapatkan mahasiswa pada saat pertemuan awal yang membahas mengenai
pengenalan sistem informasi dan dibahas dalam pertemuan ke sembilan
mengenai audit sistem informasi, pengendalian internal dan keamanan
informasi.
Menurut Romney dan Steinbart (2004:3-6), SIA harus mencakup

74
dihasilkan dari data tersebut dapat diandalkan dan akurat.
Oleh karena sistem informasi berkembang, begitu pula dengan
sistem pengendalian internal. Ketika bisnis bergeser dari sistem manual ke
sistem komputer, pengendalian baru harus dikembangkan untuk menurunkan
dan mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan
komputer yang baru (Romney dan Steinbart (2004:266-267)).
Dari teori diatas ditemukan dalam jawaban dengan narasumber yang
mengatakan bahwa empat dari sembilan narasumber mengatakan bahwa
pentingnya pengendalian terhadap sistem informasi supaya lebih aman.
“..... teknologi informasi banyak sekali perusahaan yang

menyimpan di database yang dapat diakses melalui internet. Jadi
kalau ada internet ada kemungkinan menyusup/hack. Maka
diperlukan PI biar aman.”(Bayu, 05 Februari 2018)
Kemudian, dua narasumber berikutnya menyebutkan supaya sistem tidak
diretas,
“Tidak mudah untuk di hack, malahan kalau tidak ada

pengendaliannya makin lama mereka juga bisa mempelajarinya
.....” (Dyan, 18 Februari 2018)
tiga sisanya menyebutkan tugas lebih terotorisasi, sistem menjadi terkontrol
dan sistem tidak disalahgunakan.
“..... bisa mengendalikan sebuah sistem supaya tidak ada orang

yang menyalahgunakan untuk tujuan yang lain.” (Dion, 18
Februari 2018)
Dari hal tersebut maka dapat dilihat bahwa jawaban narasumber
sebenarnya sudah mengerucut pada banyaknya risiko yang mungkin akan
muncul maka diperlukan pengendalian internal yang memadai untuk hal

75
tersebut. Narasumber yang merupakan mahasiswa kurang lebih sudah tahu
mengapa suatu sistem informasi penting untuk dikendalikan dan sudah
memahami mengenai konsep dari pentingnya pengendalian internal bagi
sistem informasi.
Dalam knowledge, mata kuliah sistem informasi akuntansi membantu
mahasiswa untuk memberikan pengetahuan mengenai pentingnya sistem
informasi untuk dipelajari, pentingnya teknologi informasi untuk digunakan,
cyber crime dan bahayanya serta pentingnya pengendalian terhadap sistem
informasi. Semua hal tersebut telah dipelajari di dalam mata kuliah sistem
informasi akuntansi yang telah diberikan di dalam kelas. Namun pada
kenyataannya tidak semua narasumber mengerti apa yang sudah dijelaskan
terkait hal tersebut terutama untuk pentingnya sistem informasi akuntansi
akuntansi dan kurangnya pemahaman mengenai cyber crime.
b. Attitude (Sikap/Pemikiran)
Berdasarkan teori diatas kemudian muncul pemikiran dari individu
bahwa lima dari sembilan narasumber mengatakan bahwa seseorang harus
sadar akan keamanan informasi supaya data yang dimiliki aman dan tidak
diambil oleh orang yang tidak bertanggungjawab.
“...... kita pribadi punya data masing-masing yang kita pakai

sehari-hari. Banyak hacker yang berusaha menjatuhkan kita. Kalau
misalnya ada data pribadi dan orang lain tau nanti dia menyebarkan
infomasi negatif yang akan merugikan diri kita sendiri” (Mike, 18
Februari 2018)
Dua narasumber berikutnya mengatakan bahwa supaya tidak diretas
“Dapat mengelola data dengan baik, data tidak mudah hilang dan
di hack” (Bhekti, 05 Februari 2018)
76
dan sisanya mengatakan supaya lebih berinisiatif dalam memperkuat
password dan supaya tidak dimanfaatkan.
“..... lebih mempunyai inisiatif untuk memperkuat password yang

dia miliki sehingga data pentingnya tidak hilang. Dia akan sadar
sistem informasi butuh diperkuat.....” (Bayu, 05 Februari 2018)
Sikap atau pemikiran yang kedua muncul ketika mahasiswa ditanya
mengenai mata kuliah sistem informasi akuntansi membantu memikirkan
lebih mengenai keamanan informasi. Dari pertanyaan tersebut jawaban
narasumber menunjukkan bahwa seluruh narasumber menyatakan bahwa
sistem informasi akuntansi membantu dalam menjaga keamanan informasi.
Seperti di dapatkan pada penggalan wawancara sebagai berikut:
“Iya membantu dimana kita jadi mengetahui bagaimanan cara

menyimpan data yang baik agar tidak diserang virus maupun
hacker” (Bayu, 05 Februari 2018)
Dari wawancara dengan narasumber didapati pula bahwa dengan
pengetahuan yang didapat dari pengendalian internal sistem informasi
menjadikan mahasiswa berpikir untuk menjaga keamanan informasi namun
dari sembilan narasumber hanya tiga narasumber yang melakukan tindakan
dengan mengganti password atau tidak membagikan password
“Jangan sampai semua tahu passwordku karena banyak banget

informasi yang penting.biar aman dan tidak disalahgunakan.”
(Dyan , 18 Februari 2018)
sedangkan enam lainnya hanya memiliki pemikiran namun tidak melakukan
tindakan.
“Iya membantu tapi tidak melakukan apa-apa. Soalnya saya merasa

tidak seterancam itu untuk dihack oleh orang. Sehingga saya tidak
77
terlalu kawatir karena saya merasa data saya tidak terlalu

penting.”(Imel, 03 Februari 2017)
Dari hasil berikut nampak bahwa narasumber memiliki sikap atau
pemikiran (attitude) mengenai keamanan informasi tentang apa yang
mungkin terjadi jika tidak menjaga keamanan informasi. Narasumber juga
memiliki pemikiran bahwa mata kuliah sistem informasi akuntansi penting
untuk menjaga keamanan informasi, dll.
c. Behaviour (Tindakan)
1) Mata Kuliah Sistem Informasi Akuntansi
Dalam hal mata kuliah Sistem informasi akuntansi dapat dilihat
didalam analisis sikap (attitude) bahwa mahasiswa telah memiliki pemikiran
mengenai pengendalian internal sistem informasi yang telah didapatkan
didalam mata kuliah sistem informasi akuntansi. Dimana di dalam mata kuliah
sistem informasi akuntansi, pengendalian sistem informasi dibahas pada
pertemuan ke sembilan (Silabus mata kuliah sistem informasi akuntansi). Dari
hal ini, semua narasumber mengatakan bahwa memahami mengenai
pengendalian internal sistem informasi dan memahami pentingnya
pengendalian internal sistem informasi namun hanya tiga narasumber yang
melakukan tindakan (behaviour) sedangkan sisanya tidak.
Dari hasil wawancara tersebut maka diketahui bahwa dari mata
kuliah sistem informasi akuntansi terutama mengenai pengendalian internal
sistem informasi, sebagian besar narasumber tidak melakukan pengendalian
internal sistem informasi setelah mendapatkan mata kuliah ini. Maka dalam
hal ini materi yang diberikan didalam mata kuliah kurang bisa diterapkan oleh
78
mahasiswa dilalam pelaksanaan keamanan sistem informasi dalam media yang
dipakai mahasiswa dalam kehidupan sehari-hari.
2) Penggunaan Internet
Hidayat dkk (2016) menyebutkan dalam penelitiannya mendapati
bahwa narasumbernya yang terdiri dari pelajar dan mahasiswa selalu
“menggunakan Facebook”, “menggunakan Twitter”, “menggunakan
YouTube”, “chatting”, “menggunakan e-mail”, “mengunduh musik/ video”,
“mencari referensi tugas akademis”, dan “bermain online games”. Dari hal ini
banyak mahasiswa yang menggunakan media internet sebagai akses hiburan,
tugas akademis, komunikasi, dan kegiatan lainnya. Dari hasil penelitian ini,
peneliti menemukan reaksi yang sama dalam rangkuman wawancara dengan
sembilan narasumber berikut ini.
Dari hasil wawancara dapat diketahui bahwa seluruh narasumber
menggunakan internet guna menunjang kegiatan belajar mengajar seperti
mencari tugas dan mencari bahan ajar. Sedangkan diluar proses perkuliahan,
mahasiswa menggunakan internet untuk sosial media (facebook, twitter,
instagram), melihat youtube, sebagai media informasi (koran/berita), bermain
game, dan melakukan komunikasi.
“..... 70% tugas-tugas saya cari penyelesaiannya dengan mengakses

internet untuk mencari solusi daripada harus membuka buku.”
(Bayu, 05 Februari 2018)
“Sosial media, main games dan baca berita , banyak macem-

macem.” (Imel, 03 Februari 2018)
Dari hasil wawancara diatas dapat dikatakan bahwa internet telah
merasuk ke dalam kehidupan mahasiswa baik kehidupan belajar mengajar

79
maupun kegiatan diluar proses belajar mengajar. Maka dapat disimpulkan
bahwa kehidupan mahasiswa telah berkaitan atau tergantung dengan adanya
internet. Tugas kampus mengharuskan mahasiswa untuk menggunakan media
internet seperti misalnya e-mail, atau tergabung ke dalam grup diskusi.
Aktivitas itulah yang membuat keamanan informasi sangat rentan untuk
digunakan oleh pihak-pihak yang tidak bertanggungjawab.
3) Penggunaan Password
Penggunaan password telah dibahas di dalam perkuliahan mata
kuliah sistem informasi akuntansi pada pertemuan ke sembilan dalam bab 8
buku Romney dan Steinbart. (Materi ini membahas lebih jauh mengenai
penggunaan kata sandi yang baik dan dapat digunakan sebagai tanda bukti
autentifikasi.
Dalam penggunaan media sosial tentunya terdapat rancangan
password yang digunakan oleh mahasiswa. Seperti yang diungkapkan oleh
Romney dan Steinbart dalam buku Accounting Information System
(2015:262), keefektifan penggunaan kata sandi terdiri dari berbagai faktor :
a) Length. Kata sandi yang kuat berkaitan dengan panjangnya. Lebih panjang
lebih baik.
b) Multiple character types. Menggunakan campuran huruf besar dan huruf
kecil, angka, dan karakter khusus untuk meningkatkan kekuatan dari kata
sandi.
c) Randomness. Password harus tidak mudah untuk ditebak. Diusahakan
tidak dapat ditemukan dikamus.

80
d) Changed frequently. Password harus diganti secara berkala. Kebanyakan
pengguna mengganti password-nya paling tidak setiap 90 hari sekali dan
pengguna yang memiliki akses ke informasi yang sensitif biasanya
mengganti password-nya lebih sering yaitu setiap 30 hari sekali.
e) Keep secret. Paling penting, password harus terjaga kerahasiannya.
Pada saat membuat e-mail dan membuat password pasti kita pernah
menjumpai peringatan password dan saran bahwa password harus minimal
delapan karakter, dari hal ini responen telah menunjukkan hal yang sama
bahwa karakter yang digunakan 8-18 karakter. Dengan kata lain narasumber
sudah memperhatikan panjang pendeknya password yang akan digunakan
dalam media sosialnya.
Dalam hal multiple character, dari hasil wawancara delapan dari
sembilaan narasumber hanya menggunakan password berupa angka dan huruf
dan hanya ada satu narasumber yang menggunakan multiple character types
dengan lengkap yaitu berupa angka, huruf dan notasi. Dalam randomness,
lima dari sembilan narasumber menggunakan kata yang ada dikamus untuk
sandinya sedangkan empat lainnya tidak. Hal tersebut berarti masih banyak
mahasiswa yang menggunakan kata dikamus untuk dijadikan sebagai dasar
pembuatan password padahal hal tersebut dapat mudah diketahui oleh pihak
lain.
81
Untuk pergantian password secara berkala tidak ada narasumber yang
melakukannya, hal tersebut didasari oleh beberapa alasan seperti malas dan
takut lupa.
“Kalau password berkala jarang saya lakukan. Hanya kecuali saya

lupa password baru forgot password nah biasanya dengan cara ini
saya mengganti password.” (Abi, 04 Februari 2018)
Lalu untuk kerahasiaan password hanya tiga dari sembilan
narasumber yang melakukannya dan tidak memberikan password kepada
orang lain. Sedangkan sisanya memberikan password berupa password
twitter/facebook/e-mail/instagram. Enam narasumber ini mengatakan bahwa
mereka memberikan password dengan jaminan kepercayaan kepada orang
yang menerima password tersebut.
“Ada tapi hanya e-mail saja. Yang tahu hanya teman deket saya.
Intinya jika saya memperbolehkannya membuka ketika ada saya,
jadi misalnya minta tolong kirim tugas. Jika ada data yang hilang
yang bertanggungjawab teman saya.”
Dari hasil wawancara tersebut terlihat bahwa apa yang telah
dijelaskan dalam Sistem informasi akuntansi belum dapat dilaksanakan
dengan baik oleh mahasiswa. Masih banyak yang belum mengerti mengenai
pentingnya suatu password. Pada dasarnya mahasiswa telah memiliki data-
data pribadi yang seharusnya dijaga dan tidak ada orang lain yang
mengetahui. Misalnya saja dalam Sistem Informasi Akademik terdapat
informasi pribadi mahasiswa yang tersimpan secara digital dan dapat diakses
oleh banyak pihak. Dari hasil wawancaran ada kecenderungan mahasiswa
membagikan password SIA maupun media sosial ke orang lain dapat

82
membahayakan kemanan dari media yang dimiliki oleh mahasiswa yang
cenderung dapat diakses oleh orang lain selain narasumber tersebut.
Dari hasil wawancara juga diketahui bahwa enam dari sembilan
narasumber mengatakan bahwa tidak mengganti password yang diketahui
oleh orang lain, hal itu dilakukan karena kepercayaan, persetujuan dan
perjanjian untuk bertukar password.
“Karena memang saya beritahu. Kami melakukan tukar password

berdasarkan kesepakatan. Jadi saya juga tahu password dia.” (Imel,
03 Februari 2018)
Sedangkan tiga lainnya langsung mengganti password yang diketahui karena
merasa informasi di dalamnya merupakan informasi pribadi.
“Kalau misalnya tahu langsung aku ganti karena takut

disalahgunakan” (Karin, 04 Februari 2018)
Dari hasil ini dapat dilihat bahwa masih banyak narasumber yang
merupakan mahasiswa memberikan password mereka kepada orang lain atas
dasar kepercayaan. Mereka masih kurang tanggap akan bahaya yang
kemudian muncul ketika password tersebut mungkin di salahgunakan atau
hal yang lainnya. Dari hal tersebut maka dapat disimpulkan bahwa
mahasiswa kurang memahami pentingnya menjaga password dari orang lain
dan kurangnya kesadaran untuk menjaganya tetap rahasia.
4) Backup Data
Sebagai seorang mahasiswa tentunya banyak data yang kita miliki
baik tugas kuliah maupun tugas akhir serta informasi atau data pribadi yang
kita miliki. Dalam keadaan yang demikian kemudian muncul teknologi untuk
83
mem-backup data baik dari internet maupun bukan internet. backup ini sangat
penting ketika nantinya terjadi bencana yang mungkin dapat mengambil data
yang dimiliki. Seperti yang diungkapkan Swastika ( 2016 : 82-83) dalam salah
satu upaya pengamanan teknologi informasi. Rencana backup adalah rencana
yang mengatur jenis backup yang harus disimpan, frekuensi backup
dilakukan, prosedur backup, tempat backup disimpan dan disusun ulang,
personil yang bertanggungjawab, prioritas kegiatan pemulihan.
Backup, juga telah dibahas di dalam mata kuliah sistem informasi
akuntansi pada pertemuan ke lima untuk materi kebutuhan dan pengelolaan
informasi dan data. Pada materi ini digunakan buku Romney dan Steinbart bab
2 yang membahas mengenai penyimpanan data di dalam perusahaan.
Dari hasil penuturan diatas, peneliti menemukan hal serupa pada
wawancara dengan narasumber. Semua narasumber melakukan backup
terhadap file yang menurut mereka penting. Lima dari sembilan narasumber
melakukan backup data di dalam media internet seperti Google Drive dan
Cloud,
“..... google drive atau cloud” (Bhekti, 05 Februari 2018)
dua narasumber lain melakukan backup data di media internet (google
drive/e-mail) dan bukan internet (FD atau Laptop).
“Data yang saya taruh di hp biasanya saya backup dilaptop.” (Imel,

03 Februari 2018)
Sedangkan dua sisanya melakukan backup data dengan media CD ROM dan
Laptop.
84
“Backup data lewat cd rom. Biar kalau butuh bisa tinggal instal
aja.” (Mike, 18 Februari 2018)
Menurut Irianto (2014:234), metode backup dapat dilakukan dengan dua cara
yaitu :
a) Backup data ke media tape dan sejenisnya
Untuk mempercepat proses pemulihan, media penyimpanan hasil backup
hendaknya dipisahkan antara satu waktu dengan waktu lainnya.
b) Backup data secara mirroning (internet)
Dapat dilakukan secara real time atau per batch berdasarkan waktu dan
jumlah data. Backup dengan cara ini memiliki selisih data relatif kecil
dengan data source dibandingkan dengan backup ke suatu media yang
umumnya dilakukan setiap hari. Operasional bisnis dengan frekuensi
tinggi sebaiknya menggunakan mirroning agar pelaksanaan pemulihan
dapat diselesaikan dengan cepat.
Berdasarkan wawancara diatas dapat dilihat bahwa mahasiswa sudah
mulai sadar untuk menyimpan data yang mereka miliki. Namun masih ada
yang menyimpan data hanya di media non internet dan hal tersebut masih
tergolong berbahaya. Misalnya, ketika menyimpan hanya dilaptop dan laptop
hilang maka data akan hilang dan begitu pula dengan CD ROM. Lebih baik
jika melakukan backup data di media internet maupun media bukan internet.
Maka dapat disimpulkan bahwa masih terdapat mahasiswa yang belum
sepenuhnya sadar akan data penting yang mereka miliki dan masih cenderung
belum memikirkan jangka panjang mengenai data yang mereka harus simpan.
85
5) Penggunaan e-mail
Salah satu konsep keamanan informasi yang dipaparkan oleh Chan
dan Mubarak dalam Amin (2014), spam adalah surat atau pesan elektronik
komersial yang tidak diinginkan oleh penerimanya. Mungkin tampak sepele,
namun spam bukan hanya mengganggu penerima namun berpotensi
menimbulkan bencana atau mengganggu sistem. Sebagai contoh, kode
berbahaya seperti virus atau trojan sering menggunakan spam sebagai
kendaraan untuk distribusi. Kode berbahaya dapat mengurangi performansi
sistem dan membatasi akses ke pengguna, sehingga melanggar aspek
ketersediaan informasi. Selain itu dalam pesan spam, terkadang memuat link
yang mengarahkan ke situs phishing. Sementara kontrol teknis yang
diterapkan organisasi untuk mencegah spam memasuki sistem e-mail
organisassi mungkin tidak dapat mengatasi 100%. Oleh karena itu, penting
bagi karyawan atau individu untuk menyadari konsep spam dan bahaya yang
terkait.
Konsep pengetahuan mengenai spam ini telah banyak dibahas pada
mata kuliah sistem informasi akuntansi pertemuan ke tujuh dengan materi
risiko, fraud dan ancaman (romney bab 6) serta pertemuan ke sembilan
informasi (romney bab 8,9).
Terkait dengan hal ini pasti mahasiswa menggunakan e-mail sebagai
media untuk memberikan tugas seperti dari hasil wawancara dengan
narasumber bahwa 100% narasumber menggunakan e-mail untuk hal itu.

86
Tentunya dengan adanya e-mail tersebut mahasiswa sering menjumpai adanya
spam yang masuk ke dalam e-mail dan tentunya menindih e-mail lain yang
lebih penting. Hal tersebut juga terbukti dari hasil wawancara dengan
narasumber yang menyatakan sering mendapat spam yang masuk baik dari
online shop, agen penerbangan, dll.
“Banyak spam mulai dari online shop, penerbangan, dll. ......”

(Mike, 18 Februari 2018)
Dari hasil wawancara dengan narasumber, tindakan terhadap spam
yang masuk ke dalam e-mail tersebut adalah empat dari sembilan narasumber
membiarkan saja tanpa dihapus,
“Biasanya aku biarin aja sih” (Bhekti, 05 Februari 2018)
satu dari empat narasumber tersebut terkadang membacanya.
“Biasanya aku biarin saja, terus aku buka saja yang penting kalau
bukan mengenai yang kegiatan penting aku biarin.” (Bayu, 05
Februari 2018)
Kemudian, lima sisanya terkadang menghapus spam tersebut. Dua dari lima
narasumber tersebut terkadang juga membacanya.
“Biasanya aku baca atau gak langsung dihapus gitu biar gak berat
dan pesan penting tidak terhapus” (Dyan, 18 Februari 2018)
Hal selanjutnya dari hasil wawancara, hanya ada satu dari sembilan
narasumber yang memisahkan e-mail urusan tugas dengan non tugas,
“Aku pisahkan yang satu buat kampus, kerjaan, online shop dan
youtube.” (Dyan, 18 Februari 2018)
sedangkan sisanya tidak melakukan pemisahan tugas sama sekali.
“Tidak saya pisahkan antara e-mail penting dan spam jadi semua
campur menjadi satu di kotak masuk.” (Imel, 03 Februari 2018)
87
Dari hasil tersebut dapat dilihat bahwa kesadaran mahasiswa dan
kepekaannya terhadap spam yang kemungkinan dapat menganggu pesan
masuk yang lebih penting masih tergolong kurang. Mereka masih enggan
untuk menghapus maupun memisahkan e-mail penting dengan e-mail yang
tidak penting. Seperti dikatakan pada teori bahwa spam mungkin menganggu
aktivitas maupun berisi konten-konten berbahaya yang mengarahkan untuk
membuka sebuah situs yang mungkin berisi virus. Maka dapat disimpulkan
bahwa kesadaran mahasiswa untuk hal ini masih tergolong kurang.
6) Phishing
Konsep pengetahuan mengenai spam ini telah banyak dibahas pada
mata kuliah sistem informasi akuntansi pertemuan ke tujuh dengan materi
risiko, fraud dan ancaman (romney bab 6) serta pertemuan ke sembilan
informasi (romney bab 8,9). Konsep ini dibahas bersamaan dengan konsep
spam.
Konsep berikutnya mengenai keamanan informasi yang dipaparkan
oleh Chan dan Mubarak dalam Amin (2014) adalah Phishing. Phishing adalah
usaha untuk mendapatkan informasi rahasia atau melakukan pencurian
identitas dengan menggunakan e-mail atau website palsu yang meniru alamat
situs atau alamat e-mail yang sebenarnya. Phishing juga dilakukan dengan
caracara non-teknis seperti Social Engineering atau dilakukan bersama dengan
spam sebagai modus untuk melakukan phishing. Phishing merupakan

88
ancaman umum terhadap aspek kerahasiaan keamanan informasi dan karena
itu penting bagi karyawan untuk menyadari konsep dan bahayanya.
Dalam wawancara untuk mengetahui hal tersebut, peneliti
mengarahkan narasumber untuk menjawab mengenai situs-situs yang
menawarkan hadiah dengan mengisi data diri narasumber. Kemudian
ditemukan bahwa delapan dari sembilan narasumber mengatakan akan
menutup situs tersebut karena sudah tahu kalau merupakan penipuan.
Kemudian sisanya mengisinya dengan pertanyaan.
“...... aku isi tapi bukan namaku tapi aku isi pertanyaan juga” (Abi,
04 Februari 2018)
Dari hal tersebut diketahui bahwa narasumber yang merupakan
mahasiswa sudah mengetahui bahwa situs tersebut merupakan situs
berbahaya dengan melakukan pencurian identitas dengan meniru alamat situs.
Dari hal ini maka dapat disimpulkan bahwa mahasiswa menyadari bahaya
yang timbul dalam phishing dan dapat mengantisipasi jika situs tersebut
muncul sehingga identitas akan tetap terjaga kerahasiaannya.
Di dalam behaviour, peran mata kuliah sistem informasi akuntansi
bagi mahasiswa adalah lewat pengetahuan yang mereka miliki mengenai
internet, password, backup data,e-mail, dan phishing yang telah di dapatkan
dalam pengajaran di dalam kelas beberapa telah diterapkan oleh mahasiswa
dalam kesehariannya namun ada beberapa yang belum di terapkan oleh
mahasiswa. Internet telah digunakan oleh mahasiswa baik untuk kegiatan
kuliah maupun diluar kegiatan kuliah. Dalam penggunaan password,
mahasiswa hanya memperhatikan panjangnya password sedangkan untuk

89
multiple character, randomness, change frequently dan keep secret kurang
diperhatikan. Di dalam backup data, mahasiswa telah melakukan backup baik
secara online/offline. Dari segi e-mail mahasiswa banyak mendapati namun
tidak dipisahkan dan dihapus. Dalam materi phishing, mahasiswa sudah
mengetahui dampak dan dapat membedakannya.
3. Information Security Awareness Training
Information security awareness training sangat penting dilakukan
dilembaga perkuliahan seperti dalam penelitian Kim (2014) yang mengatakan
“Thus, universities should provide students with comprehensive

Information Security Awareness Training (ISAT) to protect their
systems and information effectively. Information Security
Awareness Training (ISAT) should be detailed and comprehensive
enough to make students know what and how to protect their
systems and information effectively. The training not only explains
the security concepts, but also does hands-on practice to make
students deal with different security issues well. The students need
to repeat Information Security Awareness Training (ISAT)
regularly because information security issues are always changing.
Because information systems technology constantly advances and
new security threats emerge, some security topics may be de-
emphasized while others will need to be added.”
Dari hasil wawancara dengan narasumber ditunjukkan bahwa
Program Studi Akuntansi maupun mata kuliah Sistem informasi akuntansi
belum pernah mengadakan program ini baik dalam bentuk workshop maupun
seminar. Narasumber juga mengatakan bahwa mereka membutuhkan hal
tersebut karena merasa kurang jika hanya dijelaskan dari segi teori saja.
Dari hal tersebut dapat disimpulkan bahwa belum adanya
pelatihan menyebabkan mahasiswa kurang memahami adanya teori yang ada

90
di dalam kelas, walaupun knowledge dan attitude dapat dijangkau hampir
seluruhnya namun dari segi behaviour masih kurang terlaksana dalam diri
mahasiswa. Oleh karena itu, mahasiswa membutuhkan Information Security
Awareness Training (ISAT) sehingga dapat membantu mahasiswa dalam
mengenali ancaman yang mungkin terjadi dan bagaimana cara
penanggulangannya. Dalam hasil penelitian Kim (2014), diungkapkan pula
bahwa walaupun universitas memiliki keterbatasan dana maka masih dapat
menawarkan Information Security Awareness Training (ISAT) online ke
mahasiswa.
“Even with the current limitations of budget and resources,

universities can still offer online Information Security Awareness
Training (ISAT) for their students”
BAB VI
PENUTUP
A. Kesimpulan
Berdasarkan analisis dan pembahasan dari pentingnya SIA dalam
menumbuhkan kesadaran keamanan informasi pada diri mahasiswa, maka dapat
disimpulkan bahwa mata kuliah sistem informasi akuntansi telah memberikan
pengetahuan (knowledge) bagi mahasiswa dalam pentingnya mempelajari SIA
namun belum dipahami mahasiswa, untuk pengetahuan mengenai pentingnya
teknologi, cyber crime dan bahayanya serta pentingnya pengendalian telah
dipahami oleh mahasiswa.
Disi lain, mata kuliah sistem informasi akuntansi telah membantu
mahasiswa untuk memikirkan bagaimana cara bersikap (attitude) terhadap
keamanan dan pengendalian sistem informasi yang dimiliki dan memberikan
pengetahuan mengenai internet, backup data, password, e-mail dan phishing.
Namun pengetahuan yang menimbulkan pemikiran (attitude) tersebut pada
kenyataannya hanya diterapkan (behaviour) untuk backup data, internet, dan
phishing, sedangkan untuk password dan e-mail tidak diterapkan.
B. Keterbatasan Penelitian
Dalam melakukan penelitian, peneliti sudah berusaha semaksimal
mungkin dalam mengerjakan penelitian, namun peneliti menyadari bahwa
penelitian ini masih sangat jauh dari kesempurnaan dan memiliki keterbatasan,
antara lain :
91
92
1. Pengetahuan yang dimiliki oleh narasumber terbatas pada mata kuliah SIA
sehingga jawaban yang diberikan kurang spesifik.
2. Waktu bertemu dengan narasumber tergolong terbatas karena banyaknya mata
kuliah yang masih diambil dan kesibukan individu yang dimiliki narasumber
C. Saran
Dalam setiap mata kuliah tentunya semua materi yang disampaikan dapat
dipahami serta diserap oleh mahasiswa. Namun pada kenyataannya materi yang
sudah diserap tersebut tidak diaplikasikan di dalam hidup sehari-hari yang
menjadikan ilmu tersebut kurang bermanfaat. Oleh sebab itu maka dibutuhkan
perbaikan terhadap pembelajaran terhadap mata kuliah Sistem informasi akuntansi
sehingga dapat lebih dipahami dan diaplikasikan oleh mahasiswa.
Berdasarkan hasil temuan diatas, peneliti memberikan saran sebagai
berikut :
1. Bagi Pembelajaran Mata Kuliah SIA
a. Dalam masalah mengenai knowledge (pengetahuan), pengajaran mata
kuliah sistem informasi akuntanasi sebaiknya disampaikan dengan
memberikan contoh-contoh di dalam dunia nyata maupun memperbanyak
adanya praktik di lapangan. Dengan hal tersebut memungkinkan
mahasiswa untuk menanamkan teori dalam bentuk praktik di dalam dunia
nyata.
b. Untuk mencoba mengatasi masalah attitude, dalam pengajaran mata kuliah
sistem informasi akuntansi, mahasiswa dapat diberikan kasus-kasus yang

93
berkaitan dengan pelanggaran keamanan informasi dan melihat pemecahan
mahasiswa untuk masalah tersebut.
c. Untuk mengatasi masalah behaviour, perlu adanya Information Security
Awareness Training (ISAT) untuk meningkatkan keamanan dalam diri
mahasiswa sehingga ancaman dapat ditanggulangi.
2. Bagi penelitian selanjutnya
Mencoba menerapkan Information Security Awareness Training (ISAT)
dengan media pembelajaran online atau bekerja sama dengan program studi
kemudian melihat respon mahasiswa dengan adanya pelatihan tersebut.

DAFTAR PUSTAKA
Amin, Mukhlis. 2014. “Pengukuran Tingkat Kesadaran Keamanan

Informasi Menggunakan Multiple Criteria Decision Analysis
(MCDA)”. Jurnal Penelitian dan Pengembangan Komunikasi dan
Informatika. Vol 5 No 2. Hal 15-24.
APJII. 2017. “Buletin APJII: Menanti Rupa Badan Siber dan Sandi
Negara”. Buletin APJII. Edisi 14.
Arikunto, Suharsimi. 2006. Manajemen Penelitian. Rineka Cipta, Jakarta.
Bodhar, George H dan William S. Hopwood. 2006. Sistem informasi

akuntansi. Edisi ke 9. Penerjemah : Julianto Agung Saputra.Andi,
Yogyakarta.
Broadhurst, Roderic. 2006.”Development in the global law enforcement of
cyber crime”. Journal Policing: An International Journal of Police
Strategies & Management. Vol.29 Iss 3 pp. 408-433.
Danuri, Muhamad & Suharnawi. 2017. “Trend Cyber Crime dan Tekonologi
Informasi di Indonesia”. INFOKAM. No II Th.XIII hal 55-64.
Gunawan, Imam. 2013. Metode Penelitian Kualitatif: Teori dan Praktik.
Bumi Aksara, Jakarta.
Hartono, Jogiyanto. 2014. Metode Penelitian Bisnis: Salah Kaprah dan
Pengalaman-Pengalaman. Edisi 6. BPFE, Yogyakarta.
Hidayat, Z; Asep Saefudin dan Sumartono. 2016. ”Motivasi, Kebiasaan, dan
Keamanan Penggunaan Internet”.Jurnal Ilmu Komunikasi.Vol
13,nomor 2 hal.129-150.
IAI. 2016. “Silabus CA”. www.Iaiglobal.or.id/v03/materi-publikasi/materi-
16. Di akses tanggal 25 April 2018.
Irianto, Mohamad. 2014. Manajemen Data Center: End to End. Mohamad
Irianto, Bandung.
Jogiyanto. 2007. Sistem Informasi Keperilakuan. Andi Offset , Yogyakarta.
Juita, Verni.2013. ”Persepsi Mahasiswa Terhdap Mata Kuliah Sistem

Informasi: Studi Kasus Mahasiswa Jurusan Akuntansi Universitas
Andalas”. Jurnal Akuntansi dan Manajemen. Vol 8 No 1.ISSN
1858-3687 hal. 39-53.
Kemenkominfo. 2016. “Statistik insiden respon domain .go.id tahun 2016,
Cyber Security & Governance”. www.kominfo.go.id/. 12 April
2018.
94
95
Kim, Eyong B.2014. ”Recomendation for information security awareness

training for college students”. Journal Information Management &
Computer Security. Vol 22 Iss 1 pp. 115-126.
Krugger, H. A., & Kearney, W. D. 2006. A Prototype For Assesing
Information Security Awareness. Journal Computer & Securitiy,
289 - 296.
Laudon, Kenneth C dan Jane P. Laudon. 2013. Management Information
Systems: Managing the Digital Firm. Twelfth Edition. Pearson
Education Limited, England.
Mansoer, H.Hamdan. 1989. Pengantar Manajemen. Departemen Pendidikan
dan Kebudayaan, Jakarta.
Mardi. 2011. Sistem informasi akuntansi. Ghalia Indonesia, Bogor.
Muktar, Ali Masjono.1999. Audit Sistem Informasi. Rineka Cipta , Jakarta.
Prastowo, Andi. 2012. Metode Penelitian Kualitatif dalam Perspektif

Rancangan Penelitian. Yogyakarta, Ar-Ruzz Media.
Rahman, Abdul Rahim Abdul dan Goddard, Andrew. 1998. “An Interpretive
Inquiry of Accounting Practice in Religious OrganInformation
Security Awareness Training (ISAT)ion”. Financial Accounting &
Management.
Romney, Marshall B dan Paul John Steinbart. 2006. Sistem informasi
akuntansi. Edisi ke 9. Penerjemah: Deny Arnos Kwary dan Dewi
Fitriasari. Salemba Empat, Jakarta.
Romney, Marshall B dan Paul John Steinbart.2015. Accounting Information
System. Thirteenth Edition.Pearson Education Limited, England.
Sugiyono. 2009. Metode Penelitian Bisnis. Alfabeta, Bandung.
Suheimi. 1991. Kejahatan Komputer. Andi Offset , Yogyakarta.
Suherman; Pujo Widodo dan Dadang Gunawan. 2017. “Efektivitas

Keamanan Informasi dalam Menghadapi Ancaman Social
Engineering”. Jurnal Prodi Peperangan Asimetris.Volume 3 No
1.hal 73-90.
Sumarni, Murti dan Salamah Wahyuni. 2006. “Metodologi Penelitian
Bisnis”. Andi Offset, Yogyakarta.
Sutopo. 2006. Metodologi Penelitian Kualitif. Surakarta, Universias Sebelas
Maret.
96
Swastika, I Putu Agus. 2016. Audit Sistem Informasi dan Tata Kelola
Teknologi Informasi: Implementasi dan Studi Kasus. Andi Offset,
Yogyakarta.
Tennakoon, Vladlena Benson Goerge Saridakis Hemamaali.
2015.”Information disclousure of social media users”. Journal
Information Tehnology & People. Vol 28 Iss 3 pp. 426-441.
Tunggal, Amin Widjaja. 1993. Audit Komputer: Suatu Pengantar. PT
Rineka Cipta, Jakarta.
Wahyono, Teguh. 2004. Sistem Informasi Akuntansi Analisis, Desain dan
Pemrograman Komputer. Andi Offset, Yogyakarta.
Widodo. 2009. Sistem Pemidanaan Dalam Cyber Crime. Laksbang
Mediatama, Yogyakarta.
Widodo.2013. Memerangi Cyber crime : Karakteristik, Motivasi, dan
Strategi Penanganannya dalam Perspektif Kriminologi. Asjawa
Pressindo, Yogyakarta.
Widyopramono. 1994. Kejahatan di Bidang Komputer. Pustaka Sinar
Harapan,Jakarta.
Yulianto, Agus. 2016. “Cyber Crime Meningkat, KPAI Desak Literasi
Media Sosial Ditingkatkan”. Republika, 23 Desember 2016.
LAMPIRAN
97
98
LAMPIRAN I
DAFTAR TANGGAL WAWANCARA DENGAN NARASUMBER
No Nama Tanggal
1 Bayu Kuncoro Senin, 05 Februari 2018
Alexander Arbanu
2 Minggu, 04 Februari 2018
Abitama
Faustin Dyan Kristanti
Lainurak
Setyawati Bhekti
4 Senin, 05 Februari 2018
Kinanti
5 Imelda Vania Mandira Sabtu,03 Februari 2018
6 Michael Barri Irfanto Minggu, 18 Februari 2018
Christophorine Raden
Karina
8 Brigitta Alia Devina Rabu, 07 Februari 2018
Dionisius Bagus
Wicaksono
99
LAMPIRAN II
SILABUS SISTEM INFORMASI AKUNTANSI
SEMESTER GENAP TAHUN 2017/2018
Fakultas/ Prodi : Ekonomi/ Akuntansi

Dosen : Ilsa Haruti Suryandari, S.E., S.I.P., M.Sc., Ak., CA
Ignatius Aryono Putranto, S.E., M.Acc., Ak.
I. Deskripsi Mata Kuliah

Mata Kuliah ini membahas tentang proses bisnis di dalam organisasi dan bagaimana
informasi akuntansi yang berkualitas dihasilkan. Ruang lingkup pembahasan mencakup
siklus akuntansi dalam organisasi, penggunaan sistem informasi untuk pelaporan,
dokumentasi sistem, serta ancaman terhadap SIA beserta pengendalian internal yang
dilakukan.
II. Standar Kompetensi

1. Mahasiswa mampu menyebutkan definisi dan manfaat SIA serta komponen-
komponen SIA.
2. Mampu menjelaskan aktivitas-aktivitas dasar yang dilakukan dalam siklus
bisnis utama.
3. Mampu mendaftar data yang perlu dikumpulkan untuk membantu manajer
merencanakan, mengevaluasi, dan mengendalikan aktivitas bisnis yang
melibatkan organisasi.
4. Mahasiswa mampu menggunakan bagan alir dan diagram arus data untuk
mendokumentasikan sistem informasi akuntansi.
5. Mahasiswa mampu menjelaskan risiko-risiko terjadinya kecurangan dan
ancaman terhadap pengendalian internal.
6. Mahasiswa mampu mendefinisikan model COSO, COSO-ERM dan COBIT.
7. Mahasiswa mampu menyebutkan tujuan dan sasaran audit sistem informasi.
8. Mahasiswa mampu menjelaskan konsep pengendalian internal dan dasar
keamanan informasi.
9. Mahasiswa mampu menyebutkan konsep basis data.
10. Mahasiswa mampu mengemukakan konsep eXtensible Business Reporting
Language (XBRL).
11. Mahasiswa mampu mengemukakan pengembangan teknologi informasi untuk
meningkatkan efektivitas dan efisiensi proses bisnis.
12. Mahasiswa mampu menentukan cara-cara melakukan perancangan dan
pengembangan SIA.
100
III. Tujuan Mata Kuliah

Setelah menyelesaikan mata kuliah ini, mahasiswa mampu mengidentifikasi sistem
informasi akuntansi dan pengendalian internal berbasis teknologi informasi yang
relevan dan andal.
IV. Daftar Buku Referensi

1. Hall, James. A. (2011). Introduction to Accounting Information
Systems.Canada: South-Western Cengage Learning. (HALL)
2. Romney, Marshall. B dan P.J. Steinbard. (2012). Accounting Information
Systems.New Jersey: Pearson Education Inc. (Rom).
3. Bagranoff, Simkin and Norman. 2010. Core Concepts of Accounting
Information Systems, 11 th ed., John Wiley and Sons, Inc. (SIM)
4. Lindgreen, Edo Roos. (2016). From IT Auditor to Data Scientist, EDPACS,
53:3, 1-4, DOI:10.1080/07366981.2016.1148965
5. Buku-buku, Jurnal dan Artikel Terkait
V. Materi Perkuliahan
Pertemuan Materi Rujukan Tugas

Pertemuan Silabus Rom 1, Hall 1, Discovery Learning :
1 Ketentuan Kelas Sim 1, 2 - Ringkasan Materi
Pengenalan SIA Kuliah Pertemuan 2
- Definisi SIA
- Manfaat dan Tujuan
SIA
- Komponen-komponen
SIA
Pertemuan Siklus Bisnis Utama Rom 12, Hall Discovery Learning :
2 - Siklus Pendapatan 4, Sim 7,8 - Ringkasan Materi
Kuliah Pertemuan 3
Pertemuan Siklus Bisnis Utama Rom 13, Hall Self-Directed Learning :
3 - Siklus Pengeluaran 5, Sim 7,8 - Ringkasan Materi
- Siklus Penggajian Kuliah Pertemuan 4
dan Manajemen
SDM
Pertemuan Siklus Bisnis Utama Rom 15, Hall Contextual Instruction
4 - Siklus Produksi 6, Sim 7,8 - Kelompok (4-5
- Sistem Buku Besar Rom 16, Hall orang)
dan Pelaporan 8 - Observasi proses
bisnis di usaha
komersial dan
101
komponen-komponen
SIA di dalamnya
Pertemuan Kebutuhan dan Rom 1,2. Hall

5 Pengelolaan Informasi dan 2, Sim 2
Data
- Sistem
Pemrosesan
Transaksi
- ERP
Pertemuan Dokumentasi Sistem Rom 3, Hall 2, Individu: membuat
6 - Flowchart Sim 3 flowchart dari salah satu
- Data Flow siklus
Diagram
Pertemuan Risiko, Fraud, dan Rom 5,6
7 Ancaman
Pertemuan Model pengendalian Rom 7 Discovery Learning :
8 internal dan manajemen Ringkasan Materi Kuliah
Risiko Pertemuan 9
- COSO
- COSO ERM
- COBIT
Pertemuan Audit Sistem Informasi Rom 11 Tugas critical thinking
9 Pengendalian Internal dan Rom 8,9,10 pertemuan 11
Keamanan Informasi Artikel Lindgreen
Pertemuan USIP Pengendalian
10 Internal
Pertemuan Basis Data Rom 17
11 XBRL Rom 16
Pengembangan TI (Data Lindgreen
Science)
Pertemuan Perancangan dan Rom 20,21,22
12 Pengembangan SIA
Pertemuan Integrated Case (Analisis
13 Pengendalian Internal
pada SIA)
Pertemuan Review
14
102
VI. Evaluasi
1. 60% Ujian (UTS1, UTS2, UAS)
2. 10% Praktikum 8 JP
3. 30% Tugas, Quiz, Partisipasi
VII. Pedoman Kriteria Penilaian

100 > A ≥ 80
80 > B ≥ 70
70 > C ≥ 56
56 > D ≥ 50
50 > E
VIII. Ketentuan kelas

1. Konsep perkuliahan berbasis pada Student-Centered Learning dengan metode
Small Group Discussion, Discovery Learning, Collaborative Learning,
Contextual Instruction dan Problem Based Learning. Tujuan kegiatan tatap
muka di kelas adalah untuk mengkonfirmasi pemahaman mahasiswa terhadap
konsep akuntansi. Semua mahasiswa wajib berperan aktif dalam kegiatan
perkuliahan. Mahasiswa wajib membaca materi yang ditugaskan dan
mengerjakan tugas yang sudah diberikan sebelum pertemuan. Kuis dapat
diselenggarakan sewaktu-waktu tanpa pemberitahuan sebelumnya.
2. Mahasiswa diharapkan hadir pada semua kegiatan tatap muka. Untuk bisa
mengikuti ujian, mahasiswa wajib hadir minimal 75% dari jumlah tatap muka
terjadwal. Apabila kehadiran kurang dari 75%, untuk mengikuti ujian
mahasiswa wajib mendapatkan ijin dari pejabat struktural di tingkat prodi,
fakultas, atau universitas.
3. Tidak ada susulan untuk tugas, quiz, dan aktivitas kelas yang lain. Ujian susulan
hanya dapat diberikan dengan surat ijin dari pejabat struktural di tingkat prodi,
fakultas, atau universitas.
4. Tidak ada remedi.
5. Mahasiswa wajib mengikuti kegiatan praktikum 8 JP yang diselenggarakan
setelah UTS dengan mendaftarkan pada kelas-kelas praktikum yang tersedia.
6. Segala bentuk kecurangan kecurangan apapun dalam pelaksanaan ujian materi
kuliah akan berdampak pada nilai akhir E pada mata kuliah ini.

Full

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Full

Diunggah oleh

Hak Cipta:

Format Tersedia

PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI

ANALISIS PERAN MATA KULIAH SISTEM INFORMASI

(Studi Eksplorasi pada Mahasiswa Program Studi Akuntansi, Fakultas

Diajukan untuk Memenuhi Salah Satu Syarat

PROGRAM STUDI AKUNTANSI JURUSAN AKUNTANSI

ANALISIS PERAN MATA KULIAH SISTEM INFORMASI

Diajukan untuk Memenuhi Salah Satu Syarat

PROGRAM STUDI AKUNTANSI JURUSAN AKUNTANSI

“ Yakin, berusaha, bertahan serta berdoa adalah kunci dari menyingkirkan

ketakutan. Tuhan tidak pernah tidur atasmu.”

“Serahkan perbuatanmu kepada TUHAN, maka

terlaksanalah segala rencanamu.”

Allah Bap a d an Tu h an Yesu s Kr ist u s Pen eb u sku

Bu n d a Mar ia Pen d en g ar Do aku

Bap ak ser t a Ib u ku yan g aku cin t ai

Kakakku yan g su n g g u h aku sayan g i

UNIVERSITAS SANATA DHARMA

PERNYATAAN KEASLIAN KARYA TULIS SKRIPSI

Dengan ini saya menyatakan dengan sesungguhnya bahwa dalam skripsi

Yogyakarta, 31 Mei 2018

Scholastica Wahyu Indriani

LEMBAR PERNYATAAN PERSETUJUAN

PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS

Nama : Scholastica Wahyu Indriani

Demi pengembangan ilmu pengetahuan daya memberikan kepada Perpustakaan

ANALISIS PERAN MATA KULIAH SISTEM INFORMASI

Dengan demikian saya memberikan kepada Perpustakaan Sanata Dharma hak

pangkalan data, mendistribusikan secara terbatas, dan mempublikasikannya dalam

Demikian pernyataan ini saya buat dengan seharusnya.

Pada tanggal, 31 Mei 2018

Scholastica Wahyu indriani

menyelesaikan skripsi ini. Penulis skripsi ini bertujuan untuk memenuhi

Akuntansi, Fakultas Ekonomi Universitas Sanata Dharma.

Dalam menyelesaikan skripsi ini penulis mendapat bantuan,

mengucapkan terimakasih yang tak terhingga kepada :

1. Drs. Johanes Eka Priyatma, M.Sc., Ph.D., selaku Rektor Universitas

2. Albertus Yudi Yuniarto, S.E., M.B.A., selaku Dekan Fakultas Ekonomi

Universitas Sanata Dharma.

Jurusan Akuntansi Universitas Sanata Dharma.

yang telah membantu serta membimbing penulis dalam menyelesaikan

5. Drs. Gabriel Anto Listianto, MSA., Ak., selaku dosen pembimbing

akademik yang telah membantu dalam proses perkuliahan.

6. Seluruh dosen Fakultas Ekonomi Universitas Sanata Dharma yang

telah membagikan ilmu dan pengalamannya dalam proses perkuliahan.

7. Seluruh responden yang telah membantu peneliti dalam wawancara.

memberi canda tawa bagi penulis.

12. Teman magang TELKOMSEL yang turut memberi semangat kepada

13. Teman-teman HIMAKS yang sudah menemani dan membantu penulis

14. Teman-teman 3G yang menjadi teman sepermainan dan refreshing bagi

15. Ursulin Squad yang selalu menguatkan penulis.

selalu memberikan dukungan kepada penulis.

masukan posif kepada penulis

membantu penulis selama di Universitas.

semua pihak yang memerlukan.

Yogyakarta, 31 Mei 2018

Scholastica Wahyu Indriani

HALAMAN JUDUL ...................................................................................... i

7. Keunggulan SIA berbasis Komputer ............................................ 18

1. Profil Narasumber berdasarkan Angkatan ................................... 60

3.1 TABEL DESAIN PENELITIAN KUALITATIF ..................................... 40

2.1 FOKUS MATA KULIAH SIA ................................................................. 10

LAMPIRAN I DAFTAR TANGGAL WAWANCARA ................................. 98

Scholastica Wahyu Indriani