Cara lihat kunci jawaban ujian CBT Exambro

CARA LIHAT KUNCI JAWABAN UJIAN ONLINE ( CBT & EXAMBRO )

Ujian online menggunakan Exambro, CBT dan lain sebagainya sudah sering dilaksanakan oleh para siswa dari SD Hingga SMA, hal ini jelas untuk memudahkan para guru dan staf untuk merekap nilai, namun terkadang hal itu membuat jengkel para siswa karena aplikasi atau sistem yang terbilang aman dan tanpa contekan, oleh karena itu gw bakal share cara untuk melihat / mencontek kunci jawaban dari soal ujian, simak berikut :

BAGAIMANA CARA MELIHAT KUNCI JAWABAN? 

Tentu yang punya akses hanya guru, panitia dan admin yang mengelola website atau sistem ujian online, kata kunci sistem atau website tadi yang menjadi sasaran untuk melihat kunci jawaban daripada soal ujian.

kita harus mempelajari, mencari tau, sistem apa yang digunakan oleh website atau aplikasi sistem ujian tersebut, sistem atau aplikasi ujian memiliki banyak macam jenis ( cms ) apa saja? : 

MACAM MACAM CMS CBT YANG SERING DI PAKAI SEKOLAH 

Extraordinary CBT

BeeSmart

My Exams CBT

e-Ujian / e-Ujian.id

Candy CBT

CBT Light (Elfasoft)

Bimasoft CBT

IDCloudHost CBT Sekolah

UB CBT

Quizroom

Jitara CBT

Pijar Sekolah CB

ZYA CBT

Nama-nama diatas adalah macam cms atau jenis aplikasi ujian, tentu setiap aplikasi memiliki tingkat keamanan yang berbeda" dari yang rentan hingga aman.

ada beberapa tips untuk mengetahui keamanan nya, yang jelas harus paham dasar atau pemrograman yang digunakan sistem aplikasi ujian, tapi gw bakal kasih tips yang gampang di pahami, yaitu mencari tau nama cms dari aplikasi ujian tersebut, lalu mencari source code nya di internet seperi google dan youtube.

1. Mencari Source Code & Default user dan admin

lalu lihat dimana halaman admin dan default user dan password nya.

secara umum user dan password dari website yang belum diganti adalah :

user : admin

password : admin

jika sudah menemukan halaman admin login, langsung coba masukan user dan password ke form login, jika berhasil, selamat kalian akan mendapatkan nilai 100 saat ujian. 

2. Melakukan Exploitasi / Mencari kerentanan website untuk Login

CMS yang paling umum dan banyak bug nya adalah Candy CBT, Beesmart, ZYA CBT dan lain" yang bisa kalian cari di blog ini atau internet, contohnya seperti Candy CBT kalian bisa klik link berikut untuk tutorialnya :

LIHAT KUNCI JAWABAN DI CANDY CBT

3. Melakukan Social Enginering Terhadap Admin Website.

Social engineering itu cara ngebobol orangnya bukan sistemnya. Jadi yang diakalin adalah manusianya supaya dia ngasih akses atau info penting tanpa sadar. Intinya main psikologi, bukan teknik hacking berat.

Misal kasusnya admin web CBT ujian. Seorang attacker biasanya pura-pura jadi orang yang keliatan meyakinkan kayak teknisi sistem, tim IT sekolah, atau panitia ujian. Dia kontak admin dan bilang ada masalah di sistem, minta tolong konfirmasi akun atau suruh login ke link tertentu. Kalau admin percaya, dia masukin username dan password ke link palsu, lalu si attacker dapet datanya. Kadang juga attacker ngirim file yang katanya update sistem atau panduan, padahal isinya malware yang nyuri data login admin. Ada juga yang cuma modal chat sok penting, minta screenshot dashboard karena alasan tertentu, dan kalau admin lengah ya kebocoran bisa terjadi.

Jadi social engineering itu bukan nyerang websitenya tapi ngejebak manusia yang pegang akses. Kalau adminnya gampang percaya atau panikan, ya selesai sudah. Makanya penting banget buat admin selalu cek identitas, jangan klik link sembarangan, dan jangan pernah kasih password ke siapa pun.