Beberapa waktu lalu ada kabar bahwa Skype ternyata memiliki sebuah kerentanan yang dapat dikatakan cukup serius, karena kerentanan ini memungkinkan hacker untuk mendeteksi alamat IP pengguna.
Menurut informasi yang beredar, kerentanan ini diaktifkan hanya dengan mengirimkan link melalui fitur pesan teks di skype, dan parahnya para pengguna tidak perlu klik pada link tersebut agar IP mereka tereskpos ke pengirim / hacker.
“To start, Yossi sent me a link via Skype text chat to google.com. The link was to the real Google site, and not an imposter. I then opened Skype on an iPad and viewed the chat message. I didnt even click the link. But very soon after, Yossi pasted my IP address into the chat. It was correct.‘” ungkap pelapor via 404Media.co
Dalam laporan tersebut juga ditambahkan bahwa masalah ini hanya memengaruhi aplikasi seluler Skype dan tampaknya tidak berfungsi pada Skype di desktop. Detail tentang cara kerja masalah ini di pihak peretas tidak diungkapkan demi alasan keamanan, namun artikel tersebut menyatakan bahwa kelemahan tersebut “mudah dieksploitasi dan melibatkan perubahan parameter tertentu yang terkait dengan link”.
Menariknya, Yossi mengirimkan informasinya tentang kerentanan tersebut ke Microsoft. Tanggapan awal perusahaan terhadap Yossi adalah bahwa paparan alamat IP di Skype “tidak memenuhi definisi kerentanan keamanan untuk layanan yang memerlukan layanan segera.”, dengan kata lain Microsoft menghiraukannya.
Namun, ketika 404media.co meminta komentar dari Microsoft, mereka menyatakan bahwa meskipun masalah dengan Skype ini bukan merupakan masalah keamanan langsung yang hanya berdasarkan pada paparan alamat IP, mereka mengungkapkan bahwa mereka akan mengatasinya di update yang akan datang.
"kami akan mengatasinya dalam pembaruan produk di masa mendatang sebagai pertahanan terhadap peningkatan mendalam untuk membantu menjaga pelanggan tetap terlindungi."
Hanya saja, responnya sangat lambat dan bahkan hingga saat ini masalah belum diatasi.
Cukup disayangkan karena alamat IP merupakan bagian penting dalam hal komunkasi di dunia maya, kita tunggu saja bagaimana respon Microsoft nantinya.