Bagi kamu yang menggunakan Skype — khususnya Skype Desktop PC, sebaiknya lebih berhati-hati. Ada celah keamanan serus di Skype yang memungkinkan attacker mendapatkan akses sampai ke level sistem. Celah keamanan ini sebenarnya sudah dilaporkan oleh peneliti keamanan, Stefan Kanthak sejak September tahun lalu, hanya saja Microsoft menyatakan enggan untuk memperbaikinya karena terlalu banyak yang harus diubah untuk menutup celah keamanan tersebut.
Jadi celah keamanan ini memungkinkan attacker untuk melakukan DLL Hijacking, untuk mengakali Skype agar — alih-alih menulis library yang seharusnya — malah menulis kode malware berbahaya. Hal ini bisa terjadi karena Skype updater menjalankan file executable lain yang vulnerable untuk di-hijack.
Jika sang attacker melakukan itu ke Skype di PC kamu, maka mereka punya akses sistem secara langsung, sehingga bisa mencuri data, menghapus data, atau bahkan menjalankan ransomware untuk minta uang tebusan.
Microsoft tidak berencana untuk menutup celah keamanan ini, dan memilih untuk membiarkan saja hingga edisi perombakan baru dari Skype dirilis nanti — dimana secara perlahan juga membuat edisi Skype yang vulnerable ini tidak berlaku lagi. Jadi sampai Skype edisi baru ini dirilis, maka celah keamanan berbahaya ini akan tetap ada di Skype.
Tetapi celah keamanan ini hanya ada di Skype versi desktop ya, untuk Skype versi UWP dari Store tidak memiliki celah keamanan berbahaya ini. Jadi jika kamu pengguna Skype di Windows 10, sebaiknya uninstall saja versi desktopnya dan ganti dengan versi UWP dari Microsoft Store.
