Pertanyaan-pertanyaan yang Mengusik tentang Verifikasi Pengembang Android

 (commonsware.com)
5 poin oleh GN⁺ 2025-08-28 | 2 komentar | Bagikan ke WhatsApp
  • Program verifikasi pengembang Android yang akan diberlakukan Google mulai 2026 mewajibkan semua pengembang aplikasi memverifikasi identitas mereka, sehingga memicu perdebatan tentang keseimbangan antara privasi dan keamanan
  • Kasus ICEBlock menunjukkan bahwa bagi pengembang yang membutuhkan anonimitas, pengungkapan identitas dapat menimbulkan kerugian pribadi maupun profesional
  • Kebijakan privasi Google menyatakan bahwa informasi pengembang dapat dibagikan kepada pihak ketiga tanpa batasan yang jelas, sehingga memunculkan kekhawatiran soal keandalan dan transparansi
  • Jika setelah 2027 penggunaan debug keystore dan nama paket duplikat dibatasi, pengembangan dan pengujian aplikasi di lingkungan pendidikan bisa menjadi lebih sulit
  • Program ini bertujuan mencegah aplikasi berbahaya, tetapi perlu ada pembahasan lebih lanjut mengenai anonimitas, aksesibilitas pendidikan, dan kurangnya kerja sama dengan organisasi sipil

Latar belakang dan pokok masalah

  • Mulai 2026, Google mewajibkan semua pengembang aplikasi Android menyelesaikan verifikasi identitas, dan hanya aplikasi dari pengembang yang terverifikasi yang dapat dipasang
    • Kebijakan ini juga berlaku untuk aplikasi yang didistribusikan di luar Google Play (sideloading)
    • Akses awal dimulai pada Oktober 2025, dibuka untuk semua pengembang pada Maret 2026, dan diberlakukan pada September 2026 di Brasil, Indonesia, Singapura, dan Thailand
  • Kasus aplikasi ICEBlock menyoroti pentingnya anonimitas
    • ICEBlock adalah platform bagi pengguna untuk melaporkan aktivitas ICE (Immigration and Customs Enforcement) secara anonim, dan setelah pengembangnya mengungkap identitas, ia mengalami ancaman hukum dan pasangannya kehilangan pekerjaan
    • Pengembang aplikasi serupa versi Android (sementara disebut “ICE Scream”) juga bisa menghadapi risiko serupa akibat pengungkapan identitas

Pertanyaan 1: Pertimbangan terhadap anonimitas

  • Belum jelas bagaimana Google berencana mendukung pengembang yang harus mempertahankan anonimitas karena alasan yang sah
    • Pengembang aplikasi seperti ICE Scream mungkin mengkhawatirkan ancaman keselamatan atau pembalasan hukum jika identitas mereka terekspos
    • Google belum mempublikasikan langkah penanganan yang konkret atau kebijakan pengecualian untuk skenario seperti ini

Pertanyaan 2: Kerja sama dengan organisasi sipil

  • Belum diketahui apakah Google telah bekerja sama dengan organisasi sipil seperti EFF atau AccessNow untuk membahas keseimbangan privasi dan keamanan dalam program verifikasi ini
    • Organisasi-organisasi tersebut memiliki pengalaman panjang dalam menangani keseimbangan antara privasi dan keamanan
    • Masih minim informasi tentang apakah Google memanfaatkan keahlian mereka dan apa hasilnya

Pertanyaan 3: Ambiguitas kebijakan privasi

  • Kebijakan privasi Google menyebutkan bahwa data pribadi pengembang dapat dibagikan kepada “perusahaan atau individu tepercaya”
    • Tidak ada penjelasan yang jelas mengenai kriteria “tepercaya” atau pembatasan penggunaan informasi yang dibagikan
    • Hal ini membuat orang seperti pengembang ICE Scream sulit mempercayai cara Google menangani informasi tersebut

Pertanyaan 4: Debug keystore dan lingkungan pengembangan

  • Pengembangan aplikasi Android menggunakan debug keystore, yang bersifat sementara dan sering diganti
    • Setelah 2027, jika debug keystore tidak termasuk dalam program verifikasi, pengujian aplikasi di perangkat keras yang mewajibkan verifikasi Google bisa menjadi tidak mungkin
    • Di lingkungan pendidikan (misalnya kelas, server CI), keharusan mendaftarkan keystore berpotensi meningkatkan hambatan belajar

Pertanyaan 5: Masalah nama paket duplikat

  • Di lingkungan pendidikan, penggunaan nama paket duplikat seperti pada proyek contoh Google adalah hal yang umum
    • Program verifikasi melarang nama paket duplikat, yang dapat membuat pengembang pemula tidak bisa menjalankan kode contoh
    • Contoh: penulis buku pengembangan aplikasi Android khawatir para pembacanya tidak lagi dapat menjalankan contoh yang disediakan
    • Google belum menawarkan solusi untuk masalah ini

Diskusi tambahan dan umpan balik

  • Google menyediakan formulir online untuk menerima umpan balik dari pengembang, tempat pertanyaan dan kekhawatiran dapat diajukan
  • Organisasi sipil atau pihak yang tertarik dapat menghubungi dev.verification@commonsware.com
  • Jika Google sendiri ingin berdiskusi, dapat menghubungi did.you.really.need.a.written.invitation@commonsware.com

Implikasi

  • Program verifikasi pengembang Android dimaksudkan untuk memperkuat keamanan pengguna, tetapi belum cukup mempertimbangkan dampak pembatasan anonimitas terhadap para pengembang
  • Program ini juga berpotensi menghambat akses pendidikan dan perlindungan privasi, sehingga diperlukan penjelasan kebijakan yang transparan dari Google serta kerja sama dengan organisasi sipil
  • Kebijakan ini menimbulkan tantangan dalam menyeimbangkan pencegahan aplikasi berbahaya dan pemeliharaan ekosistem terbuka, sehingga dialog dengan komunitas pengembang menjadi penting

Bacaan terkait

2 komentar

 
ndrgrd 2025-08-28

Jika aplikasinya didistribusikan langsung oleh pengembang dalam bentuk apk, sebisa mungkin instal dengan Obtainium.
Kalau didistribusikan lewat platform distribusi terkenal seperti GitHub atau GitLab, pemasangannya bisa dilakukan hanya dengan satu-dua langkah dan juga mendukung pembaruan otomatis.
Kode terkait Google juga tidak ikut disertakan, jadi lebih baik dari segala sisi.

Kalau Anda tidak bisa mempercayai pengembangnya, sejak awal memang sebaiknya jangan memasang aplikasinya.
 
GN⁺ 2025-08-28
Opini Hacker News

  • Ini bukan sekadar level mengajukan pertanyaan, tapi harus menunjukkan posisi penolakan total
    Kalau memberi sedikit saja kelonggaran, ada kemungkinan semua hak langsung dirampas dalam sekejap
    Saya terus teringat peringatan Stallman dalam The Right to Read tahun 1997: “pada tahun 2047, debugger hanya akan didistribusikan kepada programmer yang bernomor dan tersertifikasi secara resmi”

  • Saya tidak paham kenapa begitu rumit untuk memiliki satu mobile OS open source yang benar-benar layak
    Saya hanya memakai PC Linux (laptop, server) untuk keperluan pribadi maupun kerja
    Untuk kerja saya memang butuh MS365, Google Workspace, Zoom, dan semacamnya, tapi setidaknya saya puas karena semuanya bisa diakses lewat browser sehingga ekosistem tertutup bisa dihindari
    Di sisi mobile ada PostmarketOS, Phosh, Ubuntu Touch, tetapi saya belum pernah benar-benar memakainya dalam kehidupan sehari-hari
    Kadang saya merasa ini juga tanggung jawab saya, tetapi pemerintah kami pun hanya mendukung aplikasi verifikasi identitas di iOS/Android
    Yang benar memang bertahan hanya dengan web, tetapi karena kenyamanan saya akhirnya tetap memakai aplikasi, dan saya merasa lemah karenanya
    Kalau punya Ubuntu Touch dan iPad sekaligus, rasanya itu setidaknya bisa menjadi perangkat yang privasinya masih bisa saya kendalikan
    Pada akhirnya, kita butuh benar-benar sebuah ‘platform komputasi pribadi’ yang bisa dibawa tanpa tas
    Sedih juga bahwa bahkan masa depan GrapheneOS pun bergantung pada tangan musuh besar itu (perusahaan yang tidak suka pengguna memegang kendali)

  • Saya memperkirakan dalam waktu dekat smartphone dan tablet tertutup akan menjadi lebih banyak daripada desktop/laptop biasa
    Kebanyakan orang justru bahkan tidak akan punya kesempatan untuk memiliki perangkat yang benar-benar terbuka
    Dan bukan tidak mungkin laptop pun akan ikut menjadi tertutup

  • Saat ini kita masih bisa membeli chip RISC-V yang sepenuhnya terbuka dan melakukan debug sesuka hati
    x86 juga nyaris sepenuhnya terbuka (kecuali upaya penutupan khusus seperti pada XBox, PS5, dan semacamnya)
    Karena itu saya merasa kisah “hak untuk membaca” dari Stallman masih agak terlalu dini dan berlebihan

  • Logika yang dilewatkan Stallman adalah asumsi bahwa semua sistem sempurna, sama sekali tidak bisa ditembus, dan orang-orang memiliki pemahaman sempurna tentang software dan sistem, suka atau tidak
    Kalau debugger dibatasi, pada akhirnya semua orang akan memakai debugger bajakan
    Mayoritas orang (99,9%) sama sekali tidak peduli pada OSS
    Yang dipedulikan orang hanyalah bisa memakai ponsel mereka sesuai keinginan, tanpa aplikasi berbahaya/aplikasi tidak perlu/aplikasi iklan
    Selain itu, publishing dan development adalah aktivitas yang terpisah

  • Memaksa verifikasi saat melakukan sideload aplikasi apa pun adalah kontrol yang fasis
    Saya merasa malu pada Google dan Apple; memang sejak lama inilah tujuan akhirnya
    Langkah berikutnya adalah mereka menghapus sesuka hati aplikasi yang tidak mereka suka, dan kita tidak akan bisa mencegahnya
    Peringatan Stallman benar

  • PC itu terbuka hanya karena IBM gagal memprediksi situasi
    Saat IBM mencoba mengambil kendali, semuanya sudah terlambat

  • Saya rasa kata “sideload” itu sendiri juga bermasalah
    Kenapa tidak disebut saja “menjalankan program”?
    OS yang mencegah saya menjalankan program yang saya inginkan itu tidak masuk akal

  • Saya sempat kurang lebih paham arti “Stallman was right” setelah bertanya ke LLM, tetapi penasaran apakah ada yang bisa menjelaskannya langsung
    Setiap kali mencoba memahami hal seperti ini, rasanya kurang nyaman kalau hanya mendengar jawaban LLM, jadi saya ingin bertanya langsung

  • Saya menentang tindakan seperti ini dengan tegas, dan karena alasan inilah saya memboikot produk Apple seumur hidup secara ideologis
    Namun saya rasa menyebut semua hal sebagai “fasis” adalah penyalahgunaan istilah
    Saya harap tindakan ini memicu reaksi balik besar terhadap Google, dan ROM seperti LineageOS bisa kembali populer seperti dulu
    Saya juga berharap fitur bypass root detection makin maju sehingga aplikasi perbankan dan semacamnya tetap bisa berjalan normal di ponsel yang sudah di-root
    Tuntutan ID rumit seperti sertifikasi developer sama buruknya dengan Apple
    Karena itulah developer yang memakai produk Apple tidak pernah terlihat sungguh-sungguh di mata saya

  • Ini sama sekali tidak bisa diterima
    Kalau saya memiliki perangkatnya, saya harus bisa menjalankan apa pun yang saya mau
    Membatasi atau mengunci akses ke produk yang sudah dibeli berarti itu bukan kepemilikan yang sesungguhnya
    Tidak ada bedanya dengan menyewa perangkat
    Bahkan tak perlu dibayangkan apakah orang akan menerima jika produsen mobil melarang berkendara di area tertentu

  • Sementara itu, VW sebenarnya sudah membatasi tenaga mesin jika langganan tahunannya dihentikan
    Karena keserakahan korporasi dan ketidaktahuan pengguna, gejala seperti ini sudah terjadi di dunia nyata

  • Di Steam kita membeli lisensi video game dan bebas memasang mod
    Model sewa itu sebenarnya sudah lama bersembunyi secara licik di banyak tempat

  • Dulu saya memakai Shizuku di ponsel untuk menggunakan Hail (alat suspend aplikasi)
    Tetapi bank penerbit kartu kredit saya belakangan mulai memeriksa keberadaan USB debugging, jadi saya akhirnya berhenti menggunakannya (bahkan OTP 3DS sekarang harus saya terima lewat SMS)
    Saat ini di Thailand tampaknya hanya sekitar dua bank yang belum melakukan pemeriksaan ini, tetapi saya merasa sebentar lagi semuanya akan diblokir
    Akhirnya saya pindah ke Dhizuku; pengaturannya memang agak rumit, tetapi setelah selesai saya tidak perlu lagi menjalankan Shizuku dengan cara rumit setiap kali, jadi rasanya mirip untethered jailbreak sepenuhnya
    Dhizuku pada dasarnya bekerja seperti ponsel perusahaan, hanya saja pemiliknya adalah saya sendiri
    Untuk “mengelola profil utama”, semua akun dalam sistem akun Android harus dihapus dan perlu memasukkan perintah ADB yang panjang, jadi penyalahgunaan jahat nyaris mustahil
    Ke depan, kalau mau memakai F-Droid, pendekatan seperti ini mungkin bisa menjadi standar di kalangan engineer

  • Saya ingin menyarankan: bagaimana kalau memakai situs web bank saja?
    Saya tidak memasang aplikasi bank di ponsel, dan setiap kali perlu transfer saya duduk di depan komputer untuk mengurusnya

  • Perangkat ini jelas milik saya, dan memang seharusnya saya bisa memakainya sesuka saya
    Namun tetap perlu dipertimbangkan bahwa penggunaan alat seperti ini (Shizuku, Dhizuku) memang bisa memengaruhi keamanan perangkat dan mempermudah serangan
    Termasuk meminjamkan sementara hak DeviceOwner ke aplikasi lain, saya rasa penyalahgunaan izin seperti itu berbahaya
    Selain itu, kalau bahkan sistem keamanan seperti GrapheneOS mulai memblokir konfigurasi semacam ini, masalahnya akan membesar
    Root detection, pemeriksaan call stack, dan semacamnya juga pada praktiknya mudah dibypass sehingga efektivitasnya minim

  • Bagi yang ingin menyampaikan pendapat, tersedia formulir umpan balik
    tautan formulir umpan balik Google
    diskusi terkait

  • Saya rasa kebijakan ini tidak akan berlaku untuk OEM Tiongkok
    Perangkat Tiongkok dikirim dengan Google Mobile Services nonaktif secara default, dan juga tidak memiliki aplikasi Play Store untuk pengguna
    Tidak masuk akal jika pengembangan aplikasi internal pun harus meminta persetujuan Google
    Setiap OEM kemungkinan harus membangun layanan lisensi debugging mereka sendiri secara terpisah, dan debugging aplikasi berbasis Google bisa menjadi jauh lebih sulit karenanya

  • Banyak OEM Tiongkok memang sejak awal tidak memperoleh sertifikasi Google, jadi saya benar-benar berpikir kebijakan itu tidak akan berlaku bagi mereka
    Sebagian (Huawei) bahkan sudah punya app store sendiri dan solusi pengganti layanan Google
    Secara praktik ini adalah perangkat de-googled, tetapi sayangnya sering kali sebagai gantinya dipasangi spyware dari kubu seberang

  • Soal mengizinkan pemasangan aplikasi (sideloading), pemilik perangkat sendirilah yang berhak memutuskan
    Seperti halnya ada pengaturan untuk unlock bootloader di ponsel, fungsi penting seperti ini juga harus bisa diatur oleh pengguna
    Ini prinsip dasar yang tak perlu diperdebatkan lagi

  • Memang ada pertanyaan-pertanyaan yang bisa membuat tidak nyaman, tetapi berpikir bahwa pertanyaan seperti itu bisa membuat Google merasa tidak nyaman terdengar terlalu optimistis
    Google sama sekali tidak peduli pada masalah seperti ini

  • Tim PR memang digaji untuk dengan licik menghindari pertanyaan-pertanyaan yang tidak nyaman seperti ini
    Bahkan komunikasi semacam ini justru dipakai dari sudut pandang Google untuk membangun citra bahwa mereka sedang 'bekerja sama'

  • Gara-gara ini, salah satu alasan utama saya selama ini memakai Android ketimbang iPhone mulai hilang

  • Justru saya rasa ini lebih buruk daripada kebijakan yang diterapkan Apple
    Pengguna iPhone malah menganggap tidak bisa memasang aplikasi pihak ketiga sebagai sebuah fitur
    Saya tidak setuju, tetapi Apple setidaknya sejak awal jujur menjelaskan bahwa pengguna tidak bisa mengendalikan perangkat mereka sendiri
    Bagi saya pengalaman itu tetap menjijikkan, tetapi setidaknya jujur
    Sebaliknya, Google memikat pengguna dengan menjual citra platform terbuka lalu menikam dari belakang sebagai ‘umpan palsu’

  • Pada masa awal saat Android dan iPhone bersaing, keunggulan terbesar Android adalah kita bisa memasang aplikasi apa pun yang kita mau tanpa izin Google

  • Saya rasa hal ini (Google yang membuat kebijakannya makin tertutup) pada akhirnya justru bisa menyulitkan Google sendiri
    Kalau Android juga bergerak ke arah tertutup dan sangat dikontrol seperti iOS, maka jadi tidak jelas lagi kenapa orang harus repot-repot memakai Android

  • Saya penasaran apakah langkah ini bisa memberi dasar gugatan bagi perusahaan seperti Epic terhadap Google
    penjelasan kasus terkait
    Kalau Google memonopoli proses verifikasi, maka hak distribusi untuk aplikasi Android yang diedarkan melalui Epic Store tidak lagi berada di tangan Epic, melainkan Google

  • Karena itu saya rasa di Amerika Serikat (dan karena alasan lain juga di UE), Google sebenarnya tidak akan bisa menerapkan kebijakan ini
    Sejujurnya saya bahkan tidak menyangka mereka akan berani mencoba hal seperti ini, tetapi sekarang rasanya apa pun bisa terjadi jadi saya tak bisa lagi menebak