Sejak kehadiran Windows 11, banyak fitur baru yang cukup menarik perhatian pengguna. Salah satunya adalah kemampuan untuk menjalankan aplikasi Android secara native tanpa emulator pihak ketiga. Namun, muncul sebuah alat populer bernama Powershell Windows Toolbox yang ternyata adalah Trojan berbahaya dan bukan alat resmi dari Microsoft.

Apa Itu Powershell Windows Toolbox?

Powershell Windows Toolbox adalah sebuah skrip PowerShell yang beredar luas melalui forum dan GitHub. Alat ini diklaim mampu:

• Menginstal Google Play Store di Windows Subsystem for Android (WSA).
• Membuka akses penuh ke fitur tersembunyi Windows.
• Menyediakan optimasi sistem agar lebih ringan.

Sekilas tampak bermanfaat, tetapi skrip ini menyimpan kode berbahaya yang dapat menginfeksi sistem.

Mengapa Powershell Windows Toolbox Berbahaya?

Berdasarkan laporan dari pengguna GitHub dan media teknologi, skrip ini menyisipkan Trojan yang mampu:

1. Membuat Chromium Extension Berbahaya

Ekstensi tersembunyi ini dapat melacak aktivitas browsing, menyisipkan iklan, dan mengalihkan trafik ke situs tertentu.

2. Skema Afiliasi dan Referral

Setiap aplikasi yang terpasang tanpa sadar akan menghasilkan komisi bagi pembuat malware.

3. Penyebaran Lewat Media Sosial

Malware ini menyebarkan tautan berbahaya melalui Facebook dan WhatsApp secara otomatis.

4. Membuat Task Scheduler Tersembunyi

Agar tetap aktif, skrip menambahkan task otomatis di Windows Task Scheduler, sehingga sulit dihapus manual.

Bagaimana Malware Ini Menyusup?

Mayoritas pengguna hanya menjalankan skrip tanpa sadar bahaya yang tersembunyi. Skrip membuat folder rahasia, file baru, dan task otomatis agar tetap aktif bahkan setelah restart.

Tanda-Tanda Komputer Terinfeksi Powershell Windows Toolbox

• Ekstensi aneh muncul di browser Chromium (Chrome, Edge, Opera).
• Trafik internet sering dialihkan ke situs tertentu.
• Kinerja komputer melambat.
• Ada folder tersembunyi mencurigakan.
• Banyak task scheduler baru dengan nama tidak biasa.

Cara Menghapus Powershell Windows Toolbox Malware

1. Hapus Task Scheduler Buka Task Scheduler lalu hapus task mencurigakan, misalnya: Microsoft\Windows\AppID\VerifiedCert, Microsoft\Windows\Services\CertPathCheck, dll.
2. Hapus Folder Tersembunyi Hapus folder C:\systemfile.
3. Hapus File di Direktori Windows Security Cari dan hapus file: C:\Windows\security\pywinvera, C:\Windows\security\pywinveraa, C:\Windows\security\winver.png.
4. Gunakan Antivirus Jalankan pemindaian penuh dengan antivirus atau Malwarebytes.
5. Reset Browser Chromium Kembalikan pengaturan atau reinstall browser agar ekstensi berbahaya hilang.

Cara Mencegah Infeksi Malware Serupa

• Unduh software hanya dari sumber resmi.
• Jangan sembarangan menjalankan skrip PowerShell dari internet.
• Aktifkan antivirus real-time.
• Baca ulasan dari media teknologi terpercaya sebelum mencoba alat baru.
• Lakukan backup data secara rutin.

Kesimpulan

Powershell Windows Toolbox memang menjanjikan fitur menarik seperti Google Play Store di Windows 11, tetapi nyatanya hanya malware Trojan yang merugikan. Jika pernah menginstalnya, segera lakukan penghapusan dan pastikan selalu berhati-hati terhadap skrip atau aplikasi dari sumber tidak resmi.