3. Studi tentang Sistem dan Kakas Terkait

Dalam penyusunan tulisan ini, telah dilakukan studi literatur yang terkait dengan ujian, kecurangan yang mungkin terjadi, dan pengamanannya. Definisi ujian daring dan lingkungan pelaksanaannya secara khusus diambil dari panduan Internasional Test Commision (ITC) [10]. Ujian daring adalah ujian yang dilakukan dengan media Internet dan dikerjakan menggunakan komputer. ITC [10] membedakan jenis ujian daring berdasarkan tingkat pengawasan yang diterapkan. Empat lingkungan ujian daring yang didefinisikan adalah open, controlled, supervised, dan managed. Masing- masing lingkungan pelaksanaan ujian dibedakan berdasarkan empat fitur kendali, yaitu kebutuhan registrasi, atau terdaftarnya peserta pada ujian; pengawasan yang dilakukan oleh manusia; dilakukannya pengendalian atas lingkungan ujian, yang terdiri dari alat-alat, baik perangkat keras maupun SW, serta referensi/sumber yang boleh/tidak boleh digunakan pada ujian; serta keberadaan tempat khusus untuk melakukan ujian. Lingkungan open tidak mewajibkan registasi dan tidak menerapkan fitur kendali yang lain. Sementara itu, lingkungan controlled mewajibkan adanya registrasi, namun tidak menerapkan fitur kendali yang lain. Ketiadaan fitur kendali membuat standarisasi ujian tidak mungkin untuk dilakukan pada lingkungan open, dan sulit dilakukan untuk lingkungan controlled [10, p. 6]. Selanjutnya, lingkungan supervised mengharuskan adanya registrasi dan pengawasan langsung yang dilakukan oleh orang. Pengawas ini juga bertugas dalam memverifikasi identitas peserta. Akhirnya, lingkungan managed melengkapi fitur pengawasan lingkungan controlled dengan pengendalian alat-alat dan tempat ujian. Selain itu, lingkungan managed umumnya menggunakan tempat ujian khusus. Standarisasi ujian dimungkinkan pada lingkungan controlled dan managed [10, p. 6], sehingga ujian ini cocok untuk penilaian yang penting. Contoh penerapan lingkungan pelaksanaan ujian daring yang managed adalah ujian pemrograman daring di Program Studi Teknik Informatika ITB. Sebelum ujian dilaksanakan, peserta yang telah terdaftar sebagai peserta kelas yang diujikan, menempuh ujian di laboratorium di mana telah tersedia komputer-komputer yang digunakan untuk ujian. Komputer yang dipakai sudah dibersihkan dari file/program yang tidak diinginkan, serta hanya bisa mengakses situs web ujian. Selain itu, beberapa orang pengawas ditempatkan untuk mengawasi peserta.

Dalam mendefinisikan kecurangan, perlu diketahui tentang pelaku dan jenis kecurangan. Secara umum, pelaku kecurangan dalam ujian adalah peserta ujian, pengawas/penyelenggara ujian [11], atau pelaku lain yang bekerja sama dengan kedua pelaku sebelumnya. Sebuah tindakan kecurangan dapat dilakukan oleh individu maupun sekelompok orang [12]. Bentuk kecurangan yang mungkin dilakukan adalah mencontek/memalsukan hasil kerja dan/atau berperan sebagai peserta (joki).

Lingkungan pelaksanaan tersebut menjadi dasar atas checklist pelaksanaan ujian berbasis komputer secara daring. Selanjutnya, Cluskey et. al. [8] memaparkan prosedur-prosedur kontrol dalam ujian daring. Selain membahas masalah penggunaan perangkat lunak (PL) khusus, untuk mengendalikan komputer peserta, Cluskey juga menyinggung masalah waktu pelaksanaan ujian, perbedaan zona waktu, akses ujian, presentasi soal, dan rotasi soal. Kemudian, MacKown dan Yee [12] menyusun panduan untuk pendeteksian kecurangan yang umum pada sebuah ujian, yang berlaku baik untuk ujian luring maupun ujian daring. Selain itu, laporan dari Forum Serikat Guru Indonesia (FSGI) [11] menyebutkan perihal kecurangan yang diprakarsai oleh penyelenggara/pengawas ujian.

Terkait dengan fitur pengamanan, telah dilakukan penelitian terkait dengan SW yang menerapkan mekanisme pendeteksian dan pencegahan kecurangan, khususnya dalam. Salah satu SW yang menerapkan mekanisme tersebut adalah Coursera, sebuah massive open online course (MOOC) yang menerapkan fitur pemeriksaan biometrik berlapis. Coursera menerapkan dua pemeriksaan biometris: (1) verifikasi wajah, (2) verifikasi kartu identitas, dan (3) keystroke dynamics [13]. Secara spesifik, teknik keystroke dynamics cukup efektif dalam melakukan otentikasi terhadap seseorang, jika dibandingkan dengan pengamanan berbasis username dan password saja [14]. Selain itu, keystroke dynamics juga tergolong murah, karena bisa dilakukan hanya dengan keyboard. Riset lain yang terkait dengan pengamanan ujian adalah [6], untuk pengamanan ujian via pendeteksian objek bergerak, [7] yang menerapkan teknik pendeteksian pergerakan mata, [15] yang menerapkan pendeteksian berbasis visualisasi log, dan [9] yang menerapkan group cryptography untuk keperluan manajemen ujian daring.

PL lain yang analisis adalah ProctorU [16] dan RPNow [17]. Kedua PL ini menerapkan fitur remote proctoring. Selama ujian berlangsung, peserta, yang menggunakan komputernya sendiri dan berada di sebuah ruangan, diawasi oleh seorang pengawas, yang ada di ruangan terpisah dan mengawasi peserta via webcam dan mikrofon. Pengawaan dilakukan oleh PL yang diinstalasikan pada komputer peserta. Selain itu, SW tersebut yang berfungsi untuk membatasi akses file, program, dan jaringan.