Jakarta –
Setelah pada Desember 2024 lalu sesumbar bisa menjebol lisensi hampir semua software Microsoft, kini geng hacker Massgrave akhirnya merilis trik terbarunya itu.
Massgrave adalah geng hacker yang terkenal di ranah pembajakan software, karena sering membuat skrip yang efektif untuk mengaktivasi software Microsoft. Kini mereka merilis metode ‘TSforge Activation’ yang bisa mengaktivasi hampir semua Windows dan Office dari berbagai versi.
Proyek Microsoft Activation Scripts (MAS) ini pertama diumbar ke publik pada 2024 lalu, dan Massgrave meyakini MAS bisa menjebol perlindungan digital right management (DRM) Microsoft secara total. TSforge Activation ini adalah bagian dari pembaruan MAS 3.0 yang baru dirilis.
Dalam pembaruan ini berisi sejumlah patch dan peningkatan untuk skrip aktivasi yang sebelumnya sudah ada. Termasuk di dalamnya adalah cara mudah untuk mengakses patch keamanan Windows 10 setelah Oktober 2025.
Massgrave mengklaim TSforge adalah salah satu cara menjebol sistem aktivasi yang paling hebat saat ini. Dalam postingan blog-nya, mereka juga menjelaskan bagaimana celah ini ditemukan, termasuk cara pengembangan eksploitnya.
Microsoft menyebut teknologi DRM ini sebagai ‘Software Protection Platform’ atau SPP. Sistem yang terlihat kompleks ini terdiri dari sejumlah komponen, misalnya informasi aktivasi produk yang disimpan dalam dua file kunci, yaitu ‘physical store’ dan ‘token store’.
TSforge membobol sistem ini dengan menyusupkan data ke dalam dua informasi tersebut, melewati semua pengecekan dan memaksa SPP untuk mengenali key produk yang palsu sebagai key yang asli.
Seperti sebelumnya disebutkan, TSforge juga bisa menjebol lisensi program Extended Security Update untuk sejumlah versi Windows 7 dan 10. Atau, mereka juga bisa memperpanjang masa pembaruan keamanan di Windows 10.
Massgrave juga memuji sistem SPP ini, karena dibuat dengan bagus dan canggih, jauh lebih bagus ketimbang sistem DRM yang ada di Windows XP, demikian dikutip detikINET dari Techspot Kamis (20/2/2025).
Mereka juga menyebut toolkit yang dipakai di MAS ini sebenarnya adalah proyek open source populer yang juga tersimpan di GitHub — yang dimiliki oleh Microsoft. Jadi secara teknis, — menurut Massgrave — tidak adalah pembajakan yang dilakukan dalam proyek ini.
(asj/rns)
