Secara tidak terduga, seorang insinyur dukungan Microsoft terpaksa menjalankan ‘crack’ tidak resmi pada PC Windows pelanggan setelah salinan asli dari sistem operasi gagal diaktifkan secara normal.
Tampaknya, ini bukan pertama kalinya para profesional pendukung menggunakan solusi seperti itu ketika berada di bawah tekanan untuk menutup tiket dukungan tepat waktu.
Sebuah ‘crack’ bernilai 1000 tiket dukungan
Seorang teknolog lepas yang berbasis di Afrika Selatan yang membayar $200 untuk salinan asli Windows 10 terkejut melihat teknisi dukungan Microsoft “memecahkan” salinannya menggunakan alat tidak resmi yang melewati proses aktivasi Windows.
Programmer dan pembuat konten Wesley Pyburn yang saluran online-nya mencakup TCNO (TroubleChute & TechNobo), menjelaskan perjuangannya setelah membeli salinan Windows 10 melalui saluran resmi:
“Saya tidak percaya. Kunci Microsoft Store Windows 10 Pro resmi saya tidak dapat diaktifkan. Dukungan tidak dapat membantu saya kemarin,” tweeted ahli teknologi.
“Hari ini telah ditingkatkan. Dukungan resmi Microsoft (bukan scam) masuk dengan Quick Assist dan menjalankan perintah untuk mengaktifkan windows… BRO IT’S A CRACK. NO CAP.”
“Ini benar-benar lebih mudah untuk memecahkan jendela daripada membayarnya,” seru Pyburn.
Aktivasi Produk Microsoft, seperti yang biasa terlihat pada produk Windows dan Office, adalah milik Microsoft DRM teknologi untuk memastikan pengguna menjalankan produk asli perusahaan sebagai lawan dari versi bajakan, dan mematuhi persyaratan lisensi.
Pengguna era Windows XP mungkin juga sudah tidak asing lagi Keuntungan Asli Windows (WGA), proses validasi yang sebelumnya diberlakukan Microsoft untuk ‘menonaktifkan’ salinan OS bajakan secara otomatis.
“Aktivasi membantu memverifikasi bahwa salinan Windows Anda asli dan belum pernah digunakan di lebih banyak perangkat daripada yang diizinkan oleh Ketentuan Lisensi Perangkat Lunak Microsoft,” berdasarkan Microsoft.
Metode aktivasi Windows resmi Microsoft melibatkan pelanggan memasukkan kunci produk 25 karakter saat diminta, atau masuk dengan akun Microsoft mereka untuk menerapkan lisensi digital. Dalam beberapa kasus, pelanggan juga dapat menghubungi layanan pelanggan untuk “aktifkan melalui telepon.”
Sebaliknya, perangkat lunak “retak” dan kunci produk yang dicuri umumnya digunakan oleh pengguna yang ingin membajak perangkat lunak—sesuatu yang dilarang oleh persyaratan lisensi perusahaan dan hukum di sebagian besar yurisdiksi.
Insinyur dukungan Microsoft dalam hal ini, menjalankan perintah PowerShell berikut di PC Windows pelanggan (URL sedikit dimodifikasi untuk mencegah eksekusi):
irm hxxps://massgrave[.]dev/dapatkan | iex
Perintah membuat koneksi ke massgrave.devtidak resmi gudang skrip “aktivator” Windows dan Office yang mungkin lolos dari radar sebagian besar produk antivirus.
Selanjutnya, Panggil-Ekspresi alias iex perintah menjalankan skrip yang diunduh, seperti yang terlihat oleh BleepingComputer:
“Bekerja di IT saya bisa 100% percaya lmao ini, berkomentar satu pengguna.
“Mereka mungkin sama tercengangnya dengan masalah Anda dan/atau tidak memiliki solusi yang lebih baik dan itu memecahkan masalah/menyelesaikan tiket sehingga mereka senang.”
Crack, warez, perangkat lunak bajakan menimbulkan risiko
Menggunakan “warez”, crack, dan cara tidak resmi lainnya untuk melewati perlindungan salinan perangkat lunak sering kali tidak disukai. Selain jatuh di area abu-abu legal dan mirip dengan perangkat lunak bajakan, metode ini menimbulkan risiko keamanan. Misalnya, skrip pihak ketiga yang mengklaim sebagai ‘crack’ perangkat lunak mungkin malah malware.
Untuk mengklarifikasi apakah yang dijalankan oleh agen dukungan Microsoft memang sebuah celah, Pyburn menghubungi staf Massgrave melalui Discord.
Staf situs web tidak hanya menjawab dengan tegas pertanyaan teknolog, mereka lebih lanjut mengklaim, ini bukan pertama kalinya mereka mendengar seorang insinyur Microsoft melakukan ini.
“Ini adalah kedua kalinya seseorang melaporkan di sini bahwa itu digunakan oleh agen dukungan Microsoft. Itu tidak resmi dan tidak sah,” menulis WindowsAddict, seorang anggota staf Massgrave.
Secara alami, solusi seperti itu ketika digunakan oleh staf pendukung perusahaan perangkat lunak akan membuat siapa saja terkejut.
“Saya tidak percaya jawaban Microsoft untuk sistem aktivasi yang rusak adalah memecahkan jendela melalui saluran dukungan resmi,” kata Pyburn.
“…DAN ITU DUKUNGAN RESMI. Seluruh alasan saya membayar adalah untuk menghindari rootkit dan malware lainnya SEPENUHNYA. Lalu mereka memecahkannya untuk saya.”
BleepingComputer mendekati Microsoft untuk memberikan komentar sebelum penerbitan. Kami belum mendengar kembali.
