Laporan terbaru menyebutkan Microsoft Defender kini memblokir penggunaan Microsoft Activation Scripts (MAS), sebuah tool komunitas yang kerap digunakan untuk aktivasi Windows dan Office. Banyak pengguna melaporkan tool ini langsung terdeteksi sebagai ancaman dengan kode “Trojan:PowerShell/FakeMas.DA!MTB” setiap kali mencoba menjalankan skripnya melalui perintah umum MAS.
Sebagian besar pengguna mengira Microsoft melakukan blokir ini secara sengaja untuk menutup kemungkinan penggunaan tool alternatif yang populer namun tidak resmi. Sebagai alat open-source, MAS memang bukan produk legal dari Microsoft sehingga wajar jika vendor keamanan melakukan langkah pencegahan lebih ketat.
Penelusuran Lebih Lanjut Tentang Deteksi Microsoft Defender
Pengujian independen menunjukkan hasil berbeda. Dalam tes terbaru yang dijalankan di berbagai laptop dengan Microsoft Defender versi paling baru, skrip MAS berjalan tanpa hambatan. Bahkan, pengujian menggunakan salinan backup VM pada Defender versi beberapa hari sebelumnya juga memperlihatkan tidak ada notifikasi ancaman palsu.
Hal ini menimbulkan dugaan bahwa deteksi “FakeMas” oleh Microsoft Defender merupakan reaksi terukur terhadap kondisi tertentu. Indikasi ini semakin kuat ketika memperhatikan sebagian besar laporan kasus hanya terjadi di wilayah spesifik.
Kemungkinan Serangan dan Manipulasi DNS
Sumber terpercaya dari Notebookcheck mengindikasikan adanya potensi gangguan pada level jaringan, bukan sekadar kesalahan sistem Defender. Kemungkinan terbesar adalah terjadinya error pada konfigurasi DNS atau bahkan adanya serangan DNS spoofing. Dalam kasus seperti ini, server DNS yang telah diretas dapat mengarahkan permintaan pengguna ke versi MAS palsu yang sudah dimodifikasi dan berbahaya.
Jika MAS yang diakses pengguna berasal dari sumber tidak sah karena manipulasi DNS, maka deteksi antivirus bukanlah kesalahan sistem tetapi justru menjadi mekanisme penyelamatan terakhir. Microsoft Defender didesain untuk mencegah eksekusi file atau skrip yang mengandung komponen berbahaya, termasuk hasil redireksi ke situs berbahaya akibat serangan DNS.
Mengapa Mematikan Defender Bukan Solusi
Beberapa pihak menyarankan untuk menonaktifkan sementara Microsoft Defender sebagai jalan pintas agar MAS bisa dijalankan. Langkah ini sangat berisiko karena berarti memberikan celah bagi malware dan trojan untuk masuk ke sistem tanpa pengawasan. Solusi yang lebih logis dan aman adalah melakukan pemeriksaan pada konfigurasi DNS dan memastikan perangkat terhubung melalui server DNS yang aman.
Tips Mengecek dan Mengamankan DNS
Pengaturan DNS yang benar dapat mencegah serangan spoofing dan memastikan koneksi ke situs asli MAS. Berikut ini langkah yang dapat diterapkan untuk menguji dan memperbaiki DNS:
- Ganti DNS default di perangkat atau router ke Cloudflare (1.1.1.1) atau DNS lain yang kredibel seperti Google DNS.
-
Coba akses ulang MAS menggunakan perintah:
iex (curl.exe -s –doh-url https://1.1.1.1/dns-query https://get.activated.win | Out-String)
- Jika skrip dapat berjalan tanpa notifikasi berbahaya dari Defender, berarti masalah terletak pada DNS sebelumnya.
- Hindari memakai DNS dari ISP lokal yang tidak terpercaya, apalagi jika sering terjadi redireksi mencurigakan.
Mengapa Sikap Microsoft Defender Masuk Akal
Deteksi terhadap “FakeMas” oleh Microsoft Defender seharusnya tidak langsung ditafsirkan sebagai blokir sembarangan terhadap tool komunitas. Dengan maraknya serangan berbasis DNS dan banyaknya tiruan MAS yang disusupi malware, sikap hati-hati Microsoft Defender justru melindungi pengguna yang rentan dari serangan siber.
Data di lapangan juga menunjukkan distribusi laporan kasus terbatas pada wilayah tertentu. Hal ini memperkuat dugaan adanya masalah DNS lokal atau hijacking yang menyebabkan traffic dialihkan ke server berbahaya. Sebagai solusi, pengguna disarankan mengecek ulang pengaturan DNS sebagai langkah pencegahan utama.
Kewaspadaan terhadap sumber unduhan, verifikasi alamat situs resmi, dan penggunaan DNS yang aman menjadi langkah kunci agar tool komunitas seperti MAS tetap dapat digunakan tanpa risiko keamanan tambahan. Pengguna diimbau untuk tidak mengabaikan peringatan Microsoft Defender dan selalu mengutamakan perlindungan perangkat dari kemungkinan ancaman terbaru di era serangan siber yang semakin berkembang.
-
-
-
-
