Beberapa hari lalu saya mendapatkan kabar dari anak saya bahwa pihak sekolah mewajibkan untuk melakukan installasi aplikasi pada komputer anak saya dengan pesan meminta saya untuk “MEMATIKAN FIREWALL DAN ANTIVIRUS“. What??? No way!!! Akhirnya saya mencoba menghubungi pihak sekolah dan mendapatkan penjelasan bahwa aplikasi tersebut adalah aplikasi ExamBrowser yang di berikan oleh Kemendikbud untuk kebutuhan ANBK, yang diberikan beserta petunjuk melakukan installasinya.
Setelah melakukan pencarian singkat menggunakan search engine, saya mendapatkan penampakan dan penjelasan pada site kemendikbud ini. dengan KLAIM bahwa aplikasi tersebut memiliki “TINGKAT KEAMANAN YANG TINGGI“.
Pada screenshot dibawah (browser menggunakan Google Chrome) kita bisa melihat klaim tersebut disertai juga tanda dari Google Chrome yang menyatakan site ini “Not Secure” yang penjelasan lebih detail dapat dibaca pada https://support.google.com/chrome/answer/95617?hl=en#zippy=%2Cnot-secure-or-dangerous.
Tapi mematikan firewall dan antivirus itu adalah sesuatu yang SANGAT ANEH dan SANGAT LUCU. Disaat banyak komunitas berusaha berkampanye tentang keamanan cyber, kemendikbud malah meminta semua peserta ANBK untuk, “meniadakan perlindungan” sama sekali pada komputer yang mereka gunakan.
Lalu saya coba melihat sedikit tentang aplikasi ExamBrowser yang saya dapatkan dari pihak sekolah.
File yang saya dapatkan adalah ExamBrowserKlien_21.0428_32Bit.rar dengan hash
Hash | Hash Value |
Sha256 | e0ae0b66a1a3a8e493d6b6ffbcec9bb34490f4251164ac79e38f7bf3f74503bf |
MD5 | 1b47ed26807dd4058fa9c5c0dae2d01f |
Sha1 | 1f0b4d26b75f0127ba105f8709b8d8e5ea19c6d6 |
Sha512 | 4479b48261bbb5135303b96837d250b5624e8f29242f223d40dce95c8e513746ca4096beacb16a31008a21ec7f007a4fc765e4e40f11466dcd587b26186168e1 |
Didalamnya sama menemukan 4 buah file exe yang saya gunakan sebagai sample yaitu ExamBrowser.exe
FileName | |
ExamBrowser.exe | d371961d6ceba54647a38893019581656bba5f799526d299418d83ccb2b67dba |
ExamCam.exe | e0905334e7787d471e5a2afad440ec9fc01a2a9c72041283868e8a9841b21f33 |
ExamServices.exe | ec0cf222f864603b979612ed79dd30170d98cbb0c01b98681210ff89b359e657 |
elekbrowser.exe | abb61bcaf9157470d0c42582edd0aedec064ee4cc1883b085cde929e805c5754 |
Mari kita coba menggunakan cara sederhana untuk mengecek “kebersihannya” dengan teknik pemeriksaan sejuta umat yaitu ngecek di virustotal 😀
Dari sini saja sudah jelas aplikasi yang punya “Tingkat Keamanan Tinggi” dari kemendikbud ini tidak akan bisa bekerja pada komputer yang memasang antivirus dan firewall. Karena aplikasi tersebut di kenali oleh banyak antivirus sebagai aplikasi malicious yang mengandung malware. Tentu saja ada banyak hal lain yang harus di lakukan untuk menyatakan aplikasi ini berbahaya. Tapi solusi mudah dengan meminta “Mematikan Anti Virus dan Mematikan Firewall” itu rasanya kurang pas.
Bayangkan jika peserta ANBK se indonesia mematikan firewall dan antivirus nya sehingga mereka tanpa perlindungan. Segala kemungkinan dapat terjadi, segala serangan tidak dapat lagi di cegah atau di kurangi efeknya.
Bayangkan jika komputer yang mereka gunakan adalah komputer sharing yang juga di gunakan oleh orang tua, kakak atau paman mereka. Bayangkan jika orang tua mereka bekerja juga pada instansi pemerintah atau lembaga yang penting. Bayangkan kerusakan yang mungkin terjadi se indonesia demi memasang aplikas dari kemendikbud yang memiliki “Tingkat Keamanan Yang Tinggi” ini yang mewajibkan kita “Mematikan Antivirus dan Firewall” ini.