Select Page

Beberapa hari lalu saya mendapatkan kabar dari anak saya bahwa pihak sekolah mewajibkan untuk melakukan installasi aplikasi pada komputer anak saya dengan pesan meminta saya untuk “MEMATIKAN FIREWALL DAN ANTIVIRUS“. What??? No way!!! Akhirnya saya mencoba menghubungi pihak sekolah dan mendapatkan penjelasan bahwa aplikasi tersebut adalah aplikasi ExamBrowser yang di berikan oleh Kemendikbud untuk kebutuhan ANBK, yang diberikan beserta petunjuk melakukan installasinya.

Setelah melakukan pencarian singkat menggunakan search engine, saya mendapatkan penampakan dan penjelasan pada site kemendikbud ini. dengan KLAIM bahwa aplikasi tersebut memiliki “TINGKAT KEAMANAN YANG TINGGI“.

Pada screenshot dibawah (browser menggunakan Google Chrome) kita bisa melihat klaim tersebut disertai juga tanda dari Google Chrome yang menyatakan site ini “Not Secure” yang penjelasan lebih detail dapat dibaca pada https://support.google.com/chrome/answer/95617?hl=en#zippy=%2Cnot-secure-or-dangerous.

Tapi mematikan firewall dan antivirus itu adalah sesuatu yang SANGAT ANEH dan SANGAT LUCU. Disaat banyak komunitas berusaha berkampanye tentang keamanan cyber, kemendikbud malah meminta semua peserta ANBK untuk, “meniadakan perlindungan” sama sekali pada komputer yang mereka gunakan.

Lalu saya coba melihat sedikit tentang aplikasi ExamBrowser yang saya dapatkan dari pihak sekolah.

File yang saya dapatkan adalah ExamBrowserKlien_21.0428_32Bit.rar dengan hash

HashHash Value
Sha256e0ae0b66a1a3a8e493d6b6ffbcec9bb34490f4251164ac79e38f7bf3f74503bf
MD51b47ed26807dd4058fa9c5c0dae2d01f
Sha11f0b4d26b75f0127ba105f8709b8d8e5ea19c6d6
Sha5124479b48261bbb5135303b96837d250b5624e8f29242f223d40dce95c8e513746ca4096beacb16a31008a21ec7f007a4fc765e4e40f11466dcd587b26186168e1

Didalamnya sama menemukan 4 buah file exe yang saya gunakan sebagai sample yaitu ExamBrowser.exe

FileName
ExamBrowser.exed371961d6ceba54647a38893019581656bba5f799526d299418d83ccb2b67dba
ExamCam.exee0905334e7787d471e5a2afad440ec9fc01a2a9c72041283868e8a9841b21f33
ExamServices.exeec0cf222f864603b979612ed79dd30170d98cbb0c01b98681210ff89b359e657
elekbrowser.exeabb61bcaf9157470d0c42582edd0aedec064ee4cc1883b085cde929e805c5754

Mari kita coba menggunakan cara sederhana untuk mengecek “kebersihannya” dengan teknik pemeriksaan sejuta umat yaitu ngecek di virustotal 😀

hasil pemeriksaan elekbrowser.exe

Dari sini saja sudah jelas aplikasi yang punya “Tingkat Keamanan Tinggi” dari kemendikbud ini tidak akan bisa bekerja pada komputer yang memasang antivirus dan firewall. Karena aplikasi tersebut di kenali oleh banyak antivirus sebagai aplikasi malicious yang mengandung malware. Tentu saja ada banyak hal lain yang harus di lakukan untuk menyatakan aplikasi ini berbahaya. Tapi solusi mudah dengan meminta “Mematikan Anti Virus dan Mematikan Firewall” itu rasanya kurang pas.

Bayangkan jika peserta ANBK se indonesia mematikan firewall dan antivirus nya sehingga mereka tanpa perlindungan. Segala kemungkinan dapat terjadi, segala serangan tidak dapat lagi di cegah atau di kurangi efeknya.

Bayangkan jika komputer yang mereka gunakan adalah komputer sharing yang juga di gunakan oleh orang tua, kakak atau paman mereka. Bayangkan jika orang tua mereka bekerja juga pada instansi pemerintah atau lembaga yang penting. Bayangkan kerusakan yang mungkin terjadi se indonesia demi memasang aplikas dari kemendikbud yang memiliki “Tingkat Keamanan Yang Tinggi” ini yang mewajibkan kita “Mematikan Antivirus dan Firewall” ini.