Jadi ceritanya saya coba untuk melaporkan tentang kondisi “Mematikan Antivirus dan Firewall” ini kepada kemendikbud melalui kontak CSIRT mereka.
Jawaban point ringkasan yang diberikan oleh mereka
- Regulasi dari Pelaksana Pusat Asesmen Nasional tidak pernah menyarankan untuk menghentikan sementara fungsi proses Anti Virus yang digunakan
- Aplikasi Exambro yang digunakan dapat berjalan beriringan dengan Anti Virus (lampiran gambar aplikasi dan AV yang digunakan)
- Kebijakan instalasi aplikasi pendukung Asesmen Nasional di tiap sekolah mempunyai berbagai kondisi lapangan yang berbeda-beda dengan berbagai kebijakan lokal yang ada
Sepertinya inti jawaban adalah “tidak ada yang salah dengan aplikasi ini”.
Selain itu saya di minta untuk meminta ke pihak sekolah file baru karena sudah ada versi update terbaru dibandingkan yang saya coba sebelumnya. Jadi untuk test ini saya menggunakan file terbaru yaitu ExamBrowser Client versi 21.0903 (ExambrowserClient_Windows_21.0903_64bit.rar – SHA256: 0f2b7776c646a63106195e9bf5dd4a169c2ebf02cb3df3e4c45fea16746c562b). Didalamnya terdapat 4 file exe yang saya gunakan untuk test ini.
Nama File | SHA256 |
ExamBrowser.exe | e955379ae6b0151ab6cf70fa86da05b0ece7daca587d0439aa4423a44bc49c0b |
ExamCam.exe | f898ddc98836b6b22d967c7fa916c0a0b50758ec3439bf5cf874b4c916b28e29 |
ExamServices.exe | 526f39a906b089057496509b4009a9310508c9f62ebbed01576da2fa5533cb0e |
elekbrowser.exe | 42630e2dae87967f399a05db9e9525633f1c5089cf8cae5eb37239d710fe4974 |
Catatan:
- Untuk keperluan ujicoba, saya menggunakan Windows 10 Trial, Fresh Installation dan langsung di lakukan full patch, yang dijalankan diatas VirtualBox.
- Testing hanya untuk melihat apakah antivirus akan mendeteksi file-file ini sebagai threat atau bukan terutama Windows Defender
- Pengecekan tambahan dilakukan dengan menggunakan VirusTotal.
- Saya tidak melakukan pengecekan lebih jauh seperti threat apa yang dilakukan oleh file-file ini.
Ketika file ExamBrowser dimasukan kedalam mesin test, saya langsung mendapatkan peringatan tentang keberadaan sebuah threat.
Hasil Pengecekan dari Virus Total
Sekarang mari kita bandingkan hasilnya dengan jawaban pihak kemendikbud.
Dari screenshot yang diberikan oleh pihak kemendikbud semuanya nampak bersih, baik windows defender-nya, maupun antivirus yang digunakan dan nampaknya yang mungkin menjadi satu-satunya antivirus yang dipercayai yaitu SMADAV.
Tapi jika diperhatikan pada screenshot diatas.
- SMADAV yang digunakan oleh mereka adalah versi 2020 14.3.3 sementara dari website SMADAV sendiri release terakhir adalah Smadav 2021 Rev. 14.6.
- Versi 2020 14.3.3 ini saya perkirakan di release sekitar bulan oktober tahun 2020.
- Database antivirus yang digunakan di update terakhir pada tanggal 10 Oktober 2020 atau sudah hampir setahun yang lalu.
Padahal tentunya kita tahu kalau yang namanya Virus itu perkembangannya luar biasa cepatnya.
Jika diperbandingkan dengan hasil dari Windows Defender yang saya gunakan (fresh install dan langsung di update/upgrade), ada kemungkinan Windows Defender yang digunakan merekapun tidak mengalami update database.
Sekalipun tidak pernah menyarankan untuk mematikan antivirus, tapi yang pasti, tidak semua manusia pengguna komputer yang harus menginstall aplikasi ini, menggunakan SMADAV, tidak semua melakukan update database anti virus terakhir pada setahun yang lalu, tidak semua menggunakan Windows Defender yang tidak bisa melihat jika file tersebut dianggap berbahaya karena juga mungkin tidak pernah mengalami update. Sehingga ketika mereka tidak memenuhi syarat diatas, jelas tidak ada pilihan lain selain antivirus harus di matikan jika ingin menginstall aplikasi ini. Akan tetapi perlu di ingat jika komputer anda terhubung ke internet dan pada saat anda sedang tanpa perlindungan kemudian komputer anda terserang oleh “penyakit”, maka …………….. semua kemungkinan pada nasib komputer, data dan penggunanya bisa anda bayangkan sendiri.
One response to “ExamBrowser Again”
Kalau boleh sharing lagi, jadinya gimana tuh om apakah anak si om tetep menjalankan ExamBrowser? Atau mungkin ada perlakuan khusus?