ExamBrowser Again


Jadi ceritanya saya coba untuk melaporkan tentang kondisi “Mematikan Antivirus dan Firewall” ini kepada kemendikbud melalui kontak CSIRT mereka.

Jawaban point ringkasan yang diberikan oleh mereka

  1. Regulasi dari Pelaksana Pusat Asesmen Nasional tidak pernah menyarankan untuk menghentikan sementara fungsi proses Anti Virus yang digunakan
  2. Aplikasi Exambro yang digunakan dapat berjalan beriringan dengan Anti Virus (lampiran gambar aplikasi dan AV yang digunakan)
  3. Kebijakan instalasi aplikasi pendukung Asesmen Nasional di tiap sekolah mempunyai berbagai kondisi lapangan yang berbeda-beda dengan berbagai kebijakan lokal yang ada

Sepertinya inti jawaban adalah “tidak ada yang salah dengan aplikasi ini”.

Selain itu saya di minta untuk meminta ke pihak sekolah file baru karena sudah ada versi update terbaru dibandingkan yang saya coba sebelumnya. Jadi untuk test ini saya menggunakan file terbaru yaitu ExamBrowser Client versi 21.0903 (ExambrowserClient_Windows_21.0903_64bit.rar – SHA256: 0f2b7776c646a63106195e9bf5dd4a169c2ebf02cb3df3e4c45fea16746c562b). Didalamnya terdapat 4 file exe yang saya gunakan untuk test ini.

Nama FileSHA256
ExamBrowser.exee955379ae6b0151ab6cf70fa86da05b0ece7daca587d0439aa4423a44bc49c0b
ExamCam.exef898ddc98836b6b22d967c7fa916c0a0b50758ec3439bf5cf874b4c916b28e29
ExamServices.exe526f39a906b089057496509b4009a9310508c9f62ebbed01576da2fa5533cb0e
elekbrowser.exe42630e2dae87967f399a05db9e9525633f1c5089cf8cae5eb37239d710fe4974
Daftar File yang di uji

Catatan:

  1. Untuk keperluan ujicoba, saya menggunakan Windows 10 Trial, Fresh Installation dan langsung di lakukan full patch, yang dijalankan diatas VirtualBox.
  2. Testing hanya untuk melihat apakah antivirus akan mendeteksi file-file ini sebagai threat atau bukan terutama Windows Defender
  3. Pengecekan tambahan dilakukan dengan menggunakan VirusTotal.
  4. Saya tidak melakukan pengecekan lebih jauh seperti threat apa yang dilakukan oleh file-file ini.

Ketika file ExamBrowser dimasukan kedalam mesin test, saya langsung mendapatkan peringatan tentang keberadaan sebuah threat.

Peringatan dari Windows Defender

Hasil Pengecekan dari Virus Total

Hasil VirusTotal untuk ExamBrowser.exe
Hasil VirusTotal untuk ExamCam.exe

Hasil VirusTotal untuk ExamServices.exe

Hasil VirusTotal untuk elekbrowser.exe

Sekarang mari kita bandingkan hasilnya dengan jawaban pihak kemendikbud.

Dari screenshot yang diberikan oleh pihak kemendikbud semuanya nampak bersih, baik windows defender-nya, maupun antivirus yang digunakan dan nampaknya yang mungkin menjadi satu-satunya antivirus yang dipercayai yaitu SMADAV.

Tapi jika diperhatikan pada screenshot diatas.

  1. SMADAV yang digunakan oleh mereka adalah versi 2020 14.3.3 sementara dari website SMADAV sendiri release terakhir adalah Smadav 2021 Rev. 14.6.
  2. Versi 2020 14.3.3 ini saya perkirakan di release sekitar bulan oktober tahun 2020.
  3. Database antivirus yang digunakan di update terakhir pada tanggal 10 Oktober 2020 atau sudah hampir setahun yang lalu.

Padahal tentunya kita tahu kalau yang namanya Virus itu perkembangannya luar biasa cepatnya.

Jika diperbandingkan dengan hasil dari Windows Defender yang saya gunakan (fresh install dan langsung di update/upgrade), ada kemungkinan Windows Defender yang digunakan merekapun tidak mengalami update database.

Sekalipun tidak pernah menyarankan untuk mematikan antivirus, tapi yang pasti, tidak semua manusia pengguna komputer yang harus menginstall aplikasi ini, menggunakan SMADAV, tidak semua melakukan update database anti virus terakhir pada setahun yang lalu, tidak semua menggunakan Windows Defender yang tidak bisa melihat jika file tersebut dianggap berbahaya karena juga mungkin tidak pernah mengalami update. Sehingga ketika mereka tidak memenuhi syarat diatas, jelas tidak ada pilihan lain selain antivirus harus di matikan jika ingin menginstall aplikasi ini. Akan tetapi perlu di ingat jika komputer anda terhubung ke internet dan pada saat anda sedang tanpa perlindungan kemudian komputer anda terserang oleh “penyakit”, maka …………….. semua kemungkinan pada nasib komputer, data dan penggunanya bisa anda bayangkan sendiri.


One response to “ExamBrowser Again”

  1. Kalau boleh sharing lagi, jadinya gimana tuh om apakah anak si om tetep menjalankan ExamBrowser? Atau mungkin ada perlakuan khusus?

Leave a Reply

Your email address will not be published. Required fields are marked *