Sebuah grup pengembang yang menyebut diri mereka Massgrave telah berhasil meretas alat aktivasi Microsoft untuk Windows dan Office. Kelompok tersebut telah mengunggah sejumlah skrip PowerShell ke repositori mereka di GitHub, di mana siapa pun dapat mengunduh dan menggunakan alat tersebut untuk mengaktifkan edisi Windows apa pun atau edisi Office lisensi abadi tanpa membayar biaya lisensi Microsoft. Pembaruan terbaru mencakup modul yang diklaim oleh kelompok tersebut akan memungkinkan pengguna menginstal pembaruan keamanan Windows 10 setelah dukungan berakhir pada Oktober 2025, tanpa membayar biaya berat yang dikenakan Microsoft untuk langganan Pembaruan Keamanan Lanjutan.
Dalam sebuah pos blog panjang, seorang pengembang Massgrave menjelaskan bagaimana kelompok tersebut dapat merekayasa balik mekanisme antipembajakan Microsoft, yaitu Platform Perlindungan Perangkat Lunak. Dengan menggunakan berbagai teknik, skrip-skrip tersebut dapat mengaktifkan PC yang menjalankan Windows 7/8.x/10/11 dan versi server mereka yang sesuai. Skrip-skrip juga mendukung aktivasi Office 2010 dan versi lebih baru, tetapi hanya untuk produk lisensi abadi dan bukan untuk langganan Microsoft 365. Menu ini mencakup metode aktivasi yang bekerja dengan versi lama dan baru dari Windows dan Office. Saya menguji perangkat lunak dengan instalasi segar Windows 11 di mesin virtual, tanpa menggunakan kunci produk, dan menggunakan mekanisme HWID dari skrip MAS untuk membuat lisensi digital yang terlihat valid. Selanjutnya, saya mentransfer hard disk virtual ke mesin virtual baru, mensimulasikan jenis penyalinan asal yang aktivasi produk dirancang untuk mencegah. Windows melaporkan bahwa PC tidak diaktifkan dengan benar, jadi saya menjalankan skrip MAS dan melakukan upgrade menggunakan metode TSForge. Ini berhasil dengan sempurna. Selanjutnya, sebagai langkah pencegahan, saya menjalankan mesin Windows 10 yang sepenuhnya terupdate dan teraktivasi dan menggunakan metode TSForge untuk memberikan PC virtual ini tiga tahun pembaruan keamanan lanjutan gratis. Langganan itu seharusnya menghabiskan biaya sebesar $427. (Namun, saya tidak akan tahu sampai akhir tahun ini apakah langganan tersebut berfungsi.)
Terakhir, saya menggunakan tautan yang disediakan oleh Massgrave untuk mengunduh installer Microsoft resmi klik untuk menjalankan Office 2024 Pro Plus. Setelah instalasi selesai, saya menjalankan TSForge lagi, memilih opsi untuk mengaktifkan Office. Ketika skrip selesai, saya membuka Word dan mengkonfirmasi bahwa produk telah berhasil diaktifkan, lagi tanpa biaya apa pun. Pengembang skrip ini secara terbuka mengakui bahwa mereka adalah bajak laut, menggunakan “data kunci produk palsu.”
Pada titik ini, Anda mungkin bertanya, Apakah ini legal? LOL, tentu saja tidak. Pengembang yang menggunakan pseudonim secara terbuka mengakui bahwa mereka terlibat dalam pembajakan: “Proyek MAS tidak menerima sumbangan dan gratis. Ini karena merupakan proyek komunitas dan melibatkan banyak kontributor, membagi sumbangan bukanlah praktis, dan juga karena mengambil keuntungan dari pembajakan tidak baik.” Tautan terpisah dari repositori ini menuju ke “situs non-pembajakan” kelompok tersebut. Setelah Anda berhasil mengaktifkan Windows atau Office, pesan-pesan kemajuan bahkan menggambarkan satu langkah sebagai “Menginstal Data Kunci Produk Palsu.”
Jadi, mungkin pertanyaan selanjutnya adalah, Apakah saya akan tertangkap? Jika sebuah bisnis mencoba menggunakan alat-alat ini untuk menghemat $427 per PC untuk terus mendapatkan pembaruan keamanan selama tiga tahun lagi, mereka akan mendapatkan masalah besar jika mereka diaudit. Namun, untuk individu dan bisnis kecil, risiko konsekuensi di luar rasa malu moral yang mungkin dirasakan atau tidak dirasakan atas etika pembajakan perangkat lunak adalah kecil.
Sebagai hasilnya, Microsoft kemungkinan akan mengembangkan tindakan pencegahan untuk membuat beberapa trik ini lebih sulit dilaksanakan, tetapi membatalkan lisensi yang dibajak akan menjadi hampir tidak mungkin karena sangat sulit untuk membedakan lisensi digital yang sah dari yang palsu. Seperti yang dicatat pengembang-pengembang ini dalam FAQ mereka, “Sekarang sebuah pertanyaan, apakah Microsoft bisa memblokir permintaan baru atau mencabut lisensi digital yang sudah dibuat?”
Membatalkan lisensi akan terlalu ekstrem dan akan menghadapi banyak komplikasi serta menciptakan risiko pembatalan lisensi yang sah. Namun, mereka dengan mudah dapat memblokir permintaan aktivasi baru untuk perangkat keras baru yang berasal dari metode yang disebutkan di sini. Dampaknya pada keuangan Microsoft akan kecil, saya prediksi, tetapi tidak nol. Sebagian besar pendapatan Windows berasal dari lisensi yang dijual melalui OEM besar seperti Dell, HP, dan Lenovo, dan dari perjanjian lisensi perusahaan. Dan perusahaan telah berhasil memindahkan sebagian besar bisnis Office-nya ke produk berlangganan berbasis cloud seperti Microsoft 365, yang kebal dari jenis eksploitasi semacam ini.
Namun, Redmond tidak bisa hanya menutup mata terhadap skema pembajakan seperti ini, terutama ketika kode aktivasi disimpan di GitHub, properti milik Microsoft. Dihubungi untuk memberikan komentar, juru bicara Microsoft memberi tahu saya: “Kami menyadari klaim-klaim ini dan akan mengambil tindakan yang sesuai terhadap penggunaan perangkat lunak dan layanan kami yang tidak sah.”
Biarkan permainan kucing dan tikus dimulai.