Pernah gak sih pas lagi enak-enaknya jalanin script otomatis, eh tiba-tiba muncul prompt yang minta izin manual? Nah, Microsoft baru aja ngerilis update buat Windows PowerShell yang bikin perintah Invoke-WebRequest jadi lebih cerewet dari biasanya. Ini bukan bug, tapi fitur keamanan krusial yang wajib kalian tahu biar kerjaan automasi nggak terhambat gara-gara script yang mendadak “bengong” minta konfirmasi.
Update ini sebenernya respons Microsoft buat nambal celah keamanan serius, yaitu CVE-2025-54100. Jadi ceritanya, ada risiko Remote Code Execution (RCE) yang cukup tinggi di lingkungan enterprise atau IT-managed yang sering pakai PowerShell buat automasi. Masalahnya ada di Windows PowerShell 5.1—versi bawaan yang nempel di Windows 10 dan 11 kalian. Beda sama PowerShell 7 yang mekanisme parsing web-nya udah lebih modern, versi 5.1 ini masih pakai metode lama yang rentan dieksploitasi. Makanya, Microsoft nambahin lapisan keamanan baru lewat update KB5074204 biar script jahat nggak bisa nyusup lewat proses parsing HTML.
Nantinya, kalau kalian atau script kalian jalanin Invoke-WebRequest tanpa parameter khusus, PowerShell bakal ngasih peringatan tegas. Peringatan ini ngasih tau kalau script yang tertanam di halaman web target bisa aja dieksekusi pas lagi di-parse. Pilihannya cuma dua: lanjut atau batal. Kalau kalian tekan Enter atau pilih ‘No’, operasi langsung berhenti demi keamanan. Tapi kalau nekat pilih ‘Yes’, PowerShell bakal lanjut parsing pake metode lama dengan segala risikonya. Begini nya, Microsoft cuma mau mastiin kalau kalian sadar penuh sama apa yang lagi diakses.
Nah, biar script automasi kalian nggak macet nungguin konfirmasi manual—terutama yang jalan di server tanpa pengawasan—solusinya adalah nambahin parameter -UseBasicParsing. Dengan switch ini, PowerShell nggak akan nge-render HTML secara penuh, jadi jauh lebih aman dan nggak bakal memicu peringatan tadi. Sepertinya sih sepele, cuma nambah satu parameter, tapi efeknya besar buat kelancaran sistem. Penting juga diingat, di PowerShell itu perintah curl sebenernya cuma alias alias nama lain buat Invoke-WebRequest. Jadi, kalau di script kalian banyak pakai curl, peringatan ini juga bakal muncul. Jangan sampai kaget pas log error numpuk cuma gara-gara masalah ini. Kayaknya, Microsoft emang lagi bersih-bersih standar keamanan biar PowerShell 5.1 ini selevel sama adiknya yang lebih baru.
Dari perspektif praktis, perubahan ini emang nambah kerjaan admin buat ngecek ulang script lama. Tapi melihat potensi bahayanya, begini nya emang langkah yang masuk akal. Kami sangat menyarankan kalian buat segera audit semua script automasi yang pakai Invoke-WebRequest atau curl. Tambahkan -UseBasicParsing secara eksplisit sekarang juga. Jangan sampai nunggu kejadian script macet di tengah malam atau malah kena exploit baru panik. Lebih baik repot sedikit di awal buat update syntax, daripada nanti sistem automation kalian lumpuh total cuma gara-gara nungguin klik ‘Yes’ yang nggak kunjung datang.
Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.