4.2. Rancangan Sistem Pendeteksian dan Pencegahan Kecurangan Ujian Daring

Berdasarkan analisis, ditemukan empat aspek yang perlu diperhatikan dalam mendesain sistem pendeteksian dan pencegahan kecurangan dalam ujian daring, yaitu (1) stakeholder sistem, (2) waktu dan aktivitas ujian, (3) input yang dapat dideteksi, dan (4) fitur aplikasi pendeteksian dan pencegahan kecurangan. Selanjutnya akan dijabarkan masing- masing aspek tersebut.

Dalam ujian daring, stakeholder yang terlibat dalam sistem ini adalah koordinator ujian, peserta ujian, dan pengawas ujian. Koordinator ujian berperan sebagai orang yang mengatur lingkungan ujian, berikut dengan konten dari ujian itu sendiri. Pengawas sendiri adalah orang atau teknologi, baik yang berbentuk perangkat keras maupun perangkat lunak, yang mengawasi peserta.

Pencegahan kecurangan dilakukan sebelum ujian, pengawasan dan peringatan (alert), pada saat ujian, setelah ujian dapat dilakukan deteksi kecurangan terhadap data yang dikumpulkan selama ujian. Disimpulkan bahwa ada lima input yang dapat digunakan untuk pengawasan ujian daring adalah komputer peserta (melalui screenshot atau log [15]), keyboard [13], gambar [6, 7], suara, dan jawaban peserta [18]. Masing-masing input digunakan untuk mendeteksi jenis-jenis kecurangan yang berbeda.

Masing-masing stakeholder, khususnya peserta, melakukan rangkaian aktivitas yang akan dijelaskan pada subbab selanjutnya. Dari analisis yang dilakukan terhadap informasi mengenai perangkat lunak sejenis yang sudah ada, baik yang berkaitan dengan pengamanan ujian [13, 17, 16], dan dengan memakai pola yang berkaitan dengan domain perlindungan anak [19], dapat disimpulkan bahwa aplikasi pendeteksian dan pencegahan kecurangan ujian daring perlu mendukung kelima fitur berikut:

1. Monitoring (pengawasan). Aplikasi mampu membantu seorang pengawas dalam melakukan pengawasan terhadap aktivitas peserta ujian dan lingkungan ujian selama ujian berlangsung. Jika pengawasan dilakukan secara otomatis, maka sistem dapat mengawasi peserta secara otonom. Oleh karena itu, sistem perlu melakukan pengawasan melalui berbagai jenis input.

2. Detection (pendeteksian). Aplikasi mampu mengenali tindakan kecurangan yang terjadi. Teknik pendeteksian bervariasi, tergantung pada input yang diawasi. Setelah sebuah tindakan kecurangan dikenali, sistem perlu melaporkan hal tersebut kepada koordinator.

3. Prevention (pencegahan). Aplikasi mampu melakukan pencegahan tindakan kecurangan. Contoh tindakan pencegahan adalah membatasi akses internet, mencegah peserta untuk melakukan copy-paste, dan mencegah peserta untuk membuka program yang tidak dikenali selama ujian berlangsung.

4. Alert (peringatan). Aplikasi mampu menampilkan peringatan akan kemungkinan terjadinya tindakan kecurangan kepada koordinator.

5. Action (tindakan). Jika diperlukan, aplikasi mampu melakukan tindakan berdasarkan indikasi kecurangan yang dilakukan oleh peserta. Contoh tindakan yang dapat dilakukan adalah mencegah peserta untuk mengakses soal ujian jika peserta gagal login.

Gambar 1 mengillustrasikan tentang konteks sistem pendeteksian dan pencegahan kecurangan ujian daring, yang didasarkan pada empat aspek yang telah dijelaskan sebelumnya.

Aplikasi Pendeteksian dan Pencegahan Kecurangan

Waktu dan Aktivitas Ujian

Lingkungan Client

Input yang

Lingkungan Server

Diawasi Citra

Peserta Ujian

Aplikasi Ujian

Suara

Aplikasi

Basis Data

Ujian (LMS)

Ujian (soal, jawaban)

Jawaban Peserta

Peserta Ujian

Aplikasi Ujian

Basis Data

Peserta Ujian

Aplikasi Ujian

Keyboard

Pengawas

Hasil Pengawasan

Sistem Pendeteksian dan Pencegahan Kecurangan Ujian Daring

Gambar 16. Konteksi sistem pendeteksian dan pencegahan kecurangan ujian daring.

Konteks pada Gambar 1 tersebut dijabarkan menjadi rancangan arsitektur aplikasi client-server untuk deteksi dan pencegahan kecurangan pada ujian daring, yang diilustrasikan pada Gambar 2.

Apps Biometric

Web Browser

Gambar 17. Rancangan sistem pendeteksian dan pencegahan kecurangan pada ujian daring.

Sistem berbasis client-server dirancang menggunakan component-based software engineering, yang menerapkan prinsip separation of concern. Pada client, diinstalasi sebuah sandbox, yang mengendalikan komputer peserta. Implementasi sandbox bersifat spesifik terhadap platform (sistem operasi). Salah satu teknik yang diterapkan sandbox adalah melakukan intercept terhadap system call menggunakan teknik memory patching. Pada server, dilakukan pengembangan log analyzer, yang berfungsi untuk melakukan analisis log akses LMS, berdasarkan aturan yang didefinisikan oleh koordinator. Selanjutnya, plagiarism checker melakukan pemeriksaan kemiripan jawaban peserta berbasis sintaks, menggunakan algoritma seperti Running Karp-Rabin–Greedy String Tiling [18]. Kemudian, biometric authenticator pada server berfungsi untuk melakukan otentikasi wajah, menggunakan model GaussianFace [20]. Selain otentikasi wajah, biometric authenticator juga melakukan otentikasi peserta melalui pengenalan pola mengetik, dengan memanfaatkan teknik keystroke dynamics [14].

Untuk menentukan validitas sistem, digunakan dua macam pendekatan. Pendekatan pertama didasarkan pada terpenuhnya aspek fungsionalitas dari komponen sistem. Pendekatan ini cukup untuk komponen yang pemrosesannya bersifat deterministik, seperti sandbox dan log analyzer. Pendekatan kedua didasarkan pada ambang akurasi yang dapat diterima. Pendekatan ini perlu dilakukan untuk komponen yang pemrosesannya bersifat probabilistik, seperti plagiarism checker dan biometric authenticator.