F-Droid dan Dekret Registrasi Pengembang dari Google

 (f-droid.org)
8 poin oleh GN⁺ 2025-09-30 | 1 komentar | Bagikan ke WhatsApp
  • F-Droid adalah repositori aplikasi yang selama 15 tahun mendukung pemasangan aplikasi Android gratis dan open source secara aman
  • Setelah Google secara sepihak mewajibkan registrasi terpusat dan verifikasi identitas bagi semua pengembang Android, keberlangsungan toko alternatif seperti F-Droid terancam
  • Jika kebijakan ini diterapkan, proyek F-Droid dan ekosistem aplikasi open source akan terdampak sangat serius
  • Kebijakan Google tampak ditujukan bukan untuk memperkuat keamanan, melainkan untuk memperkuat dominasi pasar, yang melemahkan kebebasan pengguna dan keberagaman
  • F-Droid mendesak regulator dan pengguna untuk melindungi kebebasan menjalankan toko aplikasi alternatif serta hak-hak pengembang

Ringkasan F-Droid dan Dekret Registrasi Pengembang dari Google

  • F-Droid adalah repositori yang selama 15 tahun menyediakan aplikasi gratis dan open source yang aman serta terverifikasi untuk pengguna Android
  • Berbeda dari app store komersial, khususnya Google Play Store, F-Droid mengutamakan privasi pengguna dan transparansi, serta hanya menyediakan aplikasi tanpa anti-feature yang merugikan pengguna seperti iklan atau pelacak
  • Kode sumber terbuka aplikasi ditinjau oleh tim F-Droid sebelum dibangun dan didistribusikan, dan selama proses itu paket ditandatangani dengan kunci kriptografi F-Droid atau kunci pribadi pengembang
  • Melalui F-Droid, pengguna dapat memasang aplikasi tepercaya yang berbasis pada kode sumber yang telah diverifikasi secara terbuka
  • Tersedia solusi yang berfokus pada privasi, seperti aplikasi cuaca yang tidak mengirim data pribadi ke broker, atau scheduler tanpa kebocoran informasi ke jaringan iklan

Pengumuman kebijakan registrasi pengembang Google dan dampaknya

Bulan lalu Google secara sepihak mengumumkan kewajiban registrasi terpusat bagi semua pengembang Android

  • Google mensyaratkan biaya registrasi pengembang, dokumen pembuktian identitas (seperti identitas resmi yang diterbitkan pemerintah), dan pendaftaran pengenal unik untuk setiap aplikasi yang akan didistribusikan (nama paket)
  • Proyek F-Droid tidak dapat memaksa pengembang untuk mendaftar ke Google, dan juga tidak mungkin memonopoli pengenal aplikasi open source
  • Jika kebijakan ini benar-benar diterapkan, F-Droid dan sebagian besar toko aplikasi alternatif serupa praktis akan terancam berhenti beroperasi
  • Pengguna pun tidak lagi dapat memasang atau memperbarui aplikasi open source tepercaya
  • Karena F-Droid tidak memiliki sistem pelacakan pengguna maupun pendaftaran akun, F-Droid bahkan tidak mengetahui jumlah penggunanya

Masalah pada kerangka keamanan dan sentralisasi

Google membenarkan registrasi terpusat dan pembatasan pemasangan langsung dengan alasan keamanan, tetapi klaim ini pada dasarnya menyesatkan

  • Bahkan di Google Play Store pun aplikasi berbahaya berulang kali ditemukan lalu dihapus
  • F-Droid membangun kepercayaan keamanan melalui peningkatan transparansi seperti kode sumber terbuka / proses build yang sepenuhnya terbuka / reproducible build
    Google juga sudah dapat mendeteksi dan menonaktifkan aplikasi berbahaya di perangkat melalui layanan Play Protect
    Risiko yang nyata sebenarnya masih bisa ditangani dengan memperkuat edukasi pengguna, transparansi, dan langkah-langkah keamanan yang sudah ada
    Sistem registrasi terpusat justru melemahkan keberagaman ekosistem dan daya sebar open source, serta memusatkan kendali pada segelintir perusahaan besar

Hak pengguna dan kebebasan perangkat lunak

Pemilik komputer, termasuk smartphone, memiliki hak untuk menjalankan perangkat lunak apa pun yang mereka inginkan

  • Mewajibkan registrasi terpusat dan verifikasi identitas bagi pembuat perangkat lunak untuk mendistribusikan aplikasi bertentangan dengan kebebasan berekspresi dan kebebasan berkarya
  • Dengan mengikat pengenal aplikasi, verifikasi identitas pribadi, dan biaya registrasi, Google pada praktiknya menaikkan hambatan masuk ke ekosistem alternatif
    Untuk menjamin persaingan yang sehat dan kebebasan pengguna dalam memilih, Google harus menyiapkan solusi yang tepat

Usulan dan permintaan F-Droid

F-Droid mendesak otoritas regulator dan lembaga kebijakan persaingan untuk meneliti secara saksama apakah Google menggunakan dalih keamanan untuk memperkuat kontrol monopolistik

  • Diperlukan perlindungan kebijakan agar toko aplikasi alternatif dan proyek open source dapat beroperasi dengan bebas
  • Penting untuk melindungi pengembang yang tidak setuju dengan sistem registrasi yang bersifat memaksa dan eksklusif

Para pengembang dan pengguna dapat menyuarakan pendapat mereka kepada regulator seperti anggota parlemen atau Komisi Eropa, atau ikut menandatangani petisi untuk melindungi kebebasan digital

  • Dengan begitu, bukan hanya keberlangsungan F-Droid yang dapat dijaga, tetapi juga terciptanya lingkungan di mana perangkat lunak tetap menjadi barang publik dan hak pilih semua pengguna tetap terjaga

Bacaan terkait

1 komentar

 
GN⁺ 2025-09-30
Opini Hacker News

  • F-Droid terasa berbeda dari app market lain karena hanya menyediakan aplikasi yang terverifikasi dengan fokus pada kepentingan pengguna dalam proses distribusi aplikasi. Suatu kali saya tidak bisa menemukan aplikasi Simple™ di F-Droid, dan dari situ saya jadi tahu bahwa SimpleMobileTools telah diakuisisi oleh sebuah perusahaan dan source-nya menjadi tertutup, sekaligus mengetahui ada fork gratis bernama Fossify (isu akuisisi SimpleMobileTools, GitHub Fossify). Kalau saya memasangnya dari Google Play, saya mungkin akan menerima begitu saja pembaruan dari pemilik baru tanpa menyadari perubahan itu. Setiap kebijakan app store punya plus minus, tetapi ini benar-benar menyadarkan saya betapa pentingnya keberadaan berbagai marketplace

    • Akhir pekan ini saya harus mengirim file PNG lewat email, jadi saya mencari aplikasi kompresi gambar di Play Store. Saya mengunduh lima aplikasi dengan jutaan unduhan, dan semuanya penuh pengumpulan data serta banjir iklan. Saat mencoba membayar untuk menghapus iklan, yang ada hanya jebakan seperti “uji coba gratis lalu langganan $5/bulan” atau pembelian seumur hidup $19. Padahal pada dasarnya itu cuma pembungkus library yang sudah ada, dan ulasannya jelas dimanipulasi. Setelah setahun tidak mengunduh aplikasi dari Play Store, pengalamannya sangat buruk sampai menyelesaikannya langsung di browser justru lebih cepat

    • Kekacauan SimpleMobileTools dan cara F-Droid menanganinya adalah contoh sempurna bagaimana dalih 'keamanan' untuk melarang sideloading dan mewajibkan registrasi pengembang hanyalah kepura-puraan, bahkan justru merugikan

    • Dulu saya memakai aplikasi Simple lalu kabarnya menghilang, dan hari ini saya jadi tahu alasannya. Saya bersyukur mengetahuinya. Kita benar-benar butuh keberagaman ekosistem

    • Saya tidak tahu bahwa Fossify adalah fork dari SimpleMobileTools. Baru tahu sekarang, dan karena aplikasi dari keduanya bercampur di ponsel saya, saya memutuskan pindah ke Fossify. Fakta bahwa aplikasi kalender saya tidak berfungsi dengan benar selama ini ternyata juga karena pembaruannya terhenti

    • Saya setuju bahwa tanpa menyelidikinya sendiri dan tanpa F-Droid, akan sulit mengambil keputusan seperti ini

  • Saya mengirim pendapat ke tim DMA Uni Eropa soal kebijakan verifikasi pengembang Google dan menerima balasan. Uni Eropa menjelaskan bahwa Gatekeeper seperti Google memang harus memungkinkan pemasangan aplikasi lewat app store pihak ketiga atau web, sambil tetap mengizinkan langkah keamanan yang tak terhindarkan bila memang esensial dan proporsional. Namun dalam praktiknya, DMA justru memperkuat posisi monopoli Google-Apple

    • Saya penulisnya. Saya juga ikut dalam workshop regulasi UE dan proses penegakannya, dan logika “langkah yang benar-benar diperlukan dan proporsional” terus berulang. Dari sudut pandang pengembang, klausul ini dipahami sebagai larangan bagi app store pihak ketiga untuk merusak mekanisme keamanan perangkat seperti sandbox dan signature check. Tetapi kenyataannya, Gatekeeper menafsirkannya sesuka hati untuk menghindari regulasi. Apple juga mendistribusikan semua perangkat lunak ke app store pihak ketiga setelah dinotarization, pada praktiknya 'pemeriksaan', lalu ditandatangani ulang dan dienkripsi, dan Google kini sedang memperkenalkan kebijakan yang sama ke seluruh perangkat Android. Artinya miliaran perangkat seluler di seluruh dunia bisa secara efektif dijaga gerbangnya oleh dua perusahaan AS. Kesadaran soal ini masih sangat kurang. Pengguna Android harus memasang F-Droid dan menolak menyerahkan hak mereka atas perangkat lunak bebas

    • Menurut saya agak berlebihan berharap departemen eksekutif UE mengambil kesimpulan atau tindakan bernilai ratusan juta hanya dari laporan satu warga. Ini persoalan yang memerlukan analisis hukum dan teknis. Selain itu, hanya karena jawabannya kurang memadai atau responsnya suam-suam kuku, bukan berarti DMA memang berniat atau membiarkan penguatan duopoli Android-iOS

    • Balasannya memang seperti yang diduga: mekanis dan pasif. Mungkin kalau menghubungi anggota parlemen Eropa (MEP) kita bisa mendengar posisi yang lebih tegas, tetapi tim DMA jelas tidak akan mengambil keputusan hanya dari satu email. Dari pengumuman F-Droid saya berharap Google pada akhirnya juga akan dikritik dan dihukum seperti Apple. Hanya saja, saya curiga mengulur waktu mungkin memang niat sebenarnya Google

    • Saya bukan ahli hukum, tetapi wording “langkah yang benar-benar diperlukan” ditafsirkan terlalu luas. Para pelobi memasukkan klausul-klausul tidak masuk akal atas nama keamanan, seperti pembatasan akses dan penguatan autentikasi, lalu membungkusnya seolah pengecualian yang wajar, padahal praktiknya disalahgunakan untuk mengendalikan distribusi aplikasi. Sulit juga mengklaim sesuatu yang dipakai puluhan tahun tanpa masalah tiba-tiba menjadi “esensial”

    • Ini adalah upaya untuk mencegah orang memasang aplikasi perpesanan open source yang aman seperti Signal dari F-Droid agar lolos dari penyadapan. Kalau UE terus begini, saya jadi merasa keputusan Brexit Inggris mungkin justru lebih baik. AS mengenakan tarif kepada kita, tetapi UE malah terus mengeluarkan kebijakan yang menguntungkan big tech Amerika

  • F-droid telah memimpin ekosistem app store alternatif dengan luar biasa selama lebih dari 15 tahun, dan saya rasa pendapat F-droid dalam isu ini perlu didengar. Jika ada karyawan Google di sini, saya harap kali ini mereka mendukung posisi F-droid secara internal. Memblokir bahkan perangkat lunak anonim yang beritikad baik berarti melewati garis berbahaya bagi ekosistem terbuka. Hari ini Play Store, besok bisa segera web yang ditutup; menurut saya ini isu yang sangat serius

    • Sejujurnya, saya rasa sekarang kebanyakan orang di Google hanya peduli pada benefit perusahaan atau bertahan hidup. Fokus mereka cuma selamat dari putaran PHK berikutnya

    • Saya penulisnya. Google pernah mempertimbangkan skema sertifikasi serupa beberapa tahun lalu, tetapi mundur setelah mendengar pendapat F-Droid tentang kekacauan yang bisa ditimbulkannya. Kali ini mereka sama sekali tidak menghubungi kami. Jika ada yang ingin berdialog, silakan hubungi kapan saja (lihat email F-Droid atau profil Signal)

    • Daripada menyebutnya pemblokiran perangkat lunak anonim, lebih tepat mengatakan bahwa karena cara implementasi Google, F-Droid sendiri terkena dampak teknis secara langsung. Meski itu kerusakan sampingan yang tidak disengaja, pada akhirnya keberadaannya sendiri jadi terancam

    • Saya tidak setuju dengan ungkapan “yang terbaik di antara pilihan yang tidak sempurna”. Saya tidak merasa ada masalah dengan sistem saat ini. Sejak era G1 saya bebas memasang APK apa pun, dan bagi pengguna itu sudah sempurna. Yang sebenarnya mengganggu Google hanyalah aplikasi yang mengganggu pendapatan iklannya, seperti ReVanced atau PipePipe; bagi pengguna tidak ada masalah sama sekali. Saya malah ingin menyarankan agar Android OS dijual saja seharga $30

  • Selama beberapa tahun saya punya alat yang saya gunakan sendiri, termasuk aplikasi Android yang saya buat langsung, tetapi kalau arahnya terus seperti ini saya berencana berhenti total dari pengembangan Android ke depan. Saya sarankan pengembang lain mengambil sikap yang sama. Perubahan ini hanya akan mengunci platform sepenuhnya, dan ini titik yang tak bisa dipulihkan. Daya tarik Android adalah karena ada Linux di genggaman saya, tetapi justru yang seharusnya dilakukan Google adalah mempermudah membuka akses root. Pada akhirnya saya merasa platform bebas terakhir yang tersisa adalah Firefox, jadi saya akan fokus membuat tool berbasis web yang berjalan baik di Firefox (mobile dan desktop)

    • Pengembangan Android dan iOS memang sangat sulit, dan browser-based kadang lebih baik daripada native, jadi ke depan saya akan mendorong sebanyak mungkin ke arah web

    • Alasan saya berhenti mengembangkan di Android memang karena cara Google menafsirkan aturan UE. Saya tidak suka bahwa alamat pengembang harus dipublikasikan semuanya. Saya sama sekali tidak terkejut dengan situasi sekarang

    • Saya ingin mendengar penjelasan lebih konkret soal alur kerja seperti apa yang dipakai. Saya sendiri akhirnya mem-porting-nya ke Emacs lisp

    • Jangan hanya bergantung pada Firefox; saya sarankan langsung menargetkan platform lain seperti Linux atau BSD

    • Saya menilai Android dan iOS sama-sama sudah tidak lagi layak. Saya bahkan sudah menyiapkan cross-platform native (Futter dan sebagainya), tetapi kerepotan membungkus, memeriksa, dan mendistribusikan untuk lima sistem berbeda terlalu parah. Web app makin menjadi arus utama, dan menurut saya native sudah game over

  • Saya merasa bukan hanya Google yang jahat sendirian; lingkungan regulasi global juga ikut membatasi pilihan dan kebebasan konsumen. Saya sempat ingin memasang Thunderbird Mail untuk anak saya yang berusia 17 tahun, tetapi menyerah karena segala macam pembatasan seperti verifikasi usia. Pada akhirnya berkat F-droid, pengembangan aplikasi masih bisa dimulai. Kebebasan tampaknya dipandang regulator sebagai penghindaran atau celah. Saya secara sukarela hanya memakai Flathub, arch, debian, dan f-droid alih-alih app store Apple/Google/Microsoft, dan hanya membeli perangkat tanpa OS. Orang biasa dan pengembang open source juga tidak punya kesempatan berpartisipasi dalam pembentukan norma industri, sementara semuanya harus disesuaikan dengan tuntutan pemerintah. Saya khawatir seberapa lama lagi FOSS masih akan diizinkan

    • Pada kenyataannya, perusahaan besar seperti Google melobi standar industri seperti ini agar pengembang aplikasi hanya bisa mengunggah aplikasi ke app store milik mereka sendiri

    • Ini mengingatkan saya pada episode lucu komik Calvin & Hobbes ketika membuang spam mail malah dianggap seperti teroris. Memasang software saya sendiri di perangkat saya juga terasa diperlakukan seperti “hacker”

    • Dari sudut pandang F-Droid, isu ini jelas merupakan respons terhadap regulasi. Ini juga terkait dengan DMA dan gugatan Epic. Google tampaknya ingin tetap mempertahankan AOSP sambil memperketat kontrol distribusi aplikasi. Namun ke depan mereka juga tak akan bisa menghindari ketergantungan setengah hati pada open source, jadi saya rasa Google pun akan sulit memaksakan penutupan total. Saat ini open source, terutama di bidang AI, justru makin hidup dan menghasilkan banyak hal yang lebih unggul. Google/Apple/Microsoft semua menginginkan ekosistem tertutup, tetapi mereka juga tidak mau terikat pada ekosistem pesaing. Lingkungan regulasi jelas ancaman bagi open source, tetapi masa depan kebebasan justru bisa saja tersisa di AS. Di sisi lain, karena pengembang dan pengguna terlalu bergantung pada Android, tekanan “hanya bisa mengembangkan kalau bayar” terasa sebagai insentif terburuk ke depannya

  • Saya kecewa karena diskusi saat ini belum cukup membahas masalah aturan distribusi baru untuk aplikasi yang menyertakan komponen GPLv3. Berdasarkan ketentuan GPLv3, pengguna akhir harus diberi semua cara untuk membangun sendiri dan menjalankannya, termasuk key dan sejenisnya, tetapi di bawah syarat baru Google hal ini secara teknis tidak realistis dan praktis mustahil

    • Karena masalah ini, kontroversi tentang kompatibilitas lisensi GPL dengan Google dan Apple pada akhirnya bisa muncul dengan cara yang sama. Secara pribadi saya tetap berpandangan bahwa GPL masih bisa hidup berdampingan dengan kedua platform tersebut. Di Play Store maupun App Store, berbagai software GPL seperti Signal, Element, Wordpress memang benar-benar tersedia. Kewajiban registrasi pengembang justru bisa memunculkan kembali sorotan terhadap masalah koeksistensi lisensi ini. blog terkait

    • Detail hukumnya memang penting, tetapi dalam praktiknya ini akan diterapkan sama seperti kebijakan App Store Apple, dan FSF menganggapnya tidak kompatibel tulisan FSF terkait

    • Menurut tafsiran saya, klausul ini berlaku bagi vendor yang menjual perangkat tertanam (ponsel) dengan software GPLv3 di dalamnya. Sementara itu, distribusi aplikasi GPLv3 oleh pengembang tampaknya bukan masalah besar, dan setelah melalui registrasi pengembang Google, kepatuhan lisensinya masih mungkin dipenuhi

  • Saya rasa sekarang kita harus melihat ponsel dari sudut pandang berbeda. Perlahan kebebasan menjalankan aplikasi pribadi menghilang, dan ponsel hanya menjadi alat untuk pengumpulan data, iklan, dan kecanduan. Namun pada saat yang sama ia juga kebutuhan pokok sehari-hari. Saat ini saya mematikan ponsel dan hanya menyalakannya saat perlu (misalnya 2FA), lalu mematikannya lagi

    • Saya setuju dengan pandangan ini. Di desktop/server/laptop, komputasi tujuan umum masih hidup, tetapi smartphone dan tablet justru berubah menjadi perangkat terbatas. Mayoritas pengguna bahkan menginginkan pembatasan seperti ini lebih banyak lagi, dan ketika kita berbicara tentang kebebasan dan pilihan, suara kita tenggelam sebagai minoritas kecil. Smartphone saya selalu hanya dipakai untuk layanan yang pada dasarnya mengawasi saya, dan pekerjaan penting hanya saya lakukan di komputer yang serius

    • Berkat F-Droid saya masih memakai ponsel. Aplikasi Google saya blokir jaringannya dengan Rethink VPN. Jika perubahan ini lolos, saya akan melepas SIM dan memindahkannya ke ponsel biasa, lalu menyalakan smartphone hanya untuk navigasi dan media offline

    • Kalau misalnya harus menerima kontak dari penitipan anak dan semacamnya, saya juga bingung harus bagaimana. Saya bahkan berpikir mungkin perlu memakai feature phone sungguhan seperti 3310

  • Kebijakan ini benar-benar bencana. Tidak akan ada lagi ponsel yang sepenuhnya bebas. Kalau memasang APK atau torrent tidak bisa lagi, saya merasa lebih baik pindah ke iPhone sekalian demi lebih sedikit dilacak dan mendapatkan keamanan

    • Saya menyarankan mencoba Ubuntu Touch. Komunitasnya aktif, dan kalau Anda pengembang, ini bisa sangat menyenangkan. Keluar dari hiu (ekosistem korporat) bukan berarti solusinya masuk ke hiu lain. Saya pernah merilis aplikasi di Ubuntu Touch Store, dan prosesnya sangat sederhana, dari mengisi formulir sampai langsung mendapat feedback

    • Di sisi lain, saya ragu apakah ponsel Android Google benar-benar pernah menjadi sistem yang sungguh terbuka. OS lain yang benar-benar terbuka atau Linux phone masih ada, dan justru bisa jadi akan makin menarik atau makin populer

    • Tetapi kalau begitu kita juga harus menanggung ketidaknyamanan ekosistem Apple, seperti kebijakan yang mengekang ekosistem aplikasi, sulitnya mengekstrak data, dan masalah ruang penyimpanan yang kurang di tiap perangkat

    • Saya tidak berniat lagi mengeluarkan uang untuk Apple. Apple juga pelopor dari keseluruhan kebijakan seperti ini, dan begitu Apple mulai merampas hak tertentu, Android hanya akan terus mengikutinya

  • Era komputasi saat ini adalah realitas serius tentang penguncian perangkat. SoC semikonduktor, driver tertutup, dan pembatasan pengguna sudah menjadi hal biasa. Ironisnya, setelah ledakan hacking pada masa jailbreak iPhone, perusahaan-perusahaan menyadari bahwa ini menguntungkan mereka. UE memang memaksa agar aplikasi non-app store diizinkan sehingga ada sedikit perubahan, tetapi seharusnya cukup dengan menyediakan sebuah ‘switch’ agar pengguna sendiri bisa memutuskan mau menanggung risiko perangkat atau tidak; malah diakali lewat sistem provisioning yang rumit. Kini Google/Android mengikuti logika yang sama, dan itu sudah dijalankan dengan ‘restu’ pemerintah tertentu seperti Brasil, Indonesia, Singapura, dan Thailand. Di wilayah-wilayah ini, semua aplikasi hanya bisa dipasang jika berasal dari pengembang yang terdaftar

    • Sebagai warga Singapura, saya benar-benar merasakannya. Saya suka memakai F-droid, tetapi setelah ganti perangkat, bahkan akses ke folder data lewat shizuku pun jadi tidak bisa, dan saya sampai harus mempertimbangkan root atau custom ROM

    • Bahkan kalau aturannya “hanya pengembang terverifikasi yang boleh mendistribusikan aplikasi”, menurut saya penipu tetap bisa saja membayar beberapa puluh dolar untuk meminjam nama orang dan mendaftar

    • Saya paham latar belakangnya: berbagai penipuan merajalela sehingga pemerintah mencoba menghentikannya bagaimana pun caranya. Pemasangan langsung lewat kabel atau adb masih tetap mungkin, dan jumlah korban bisa dikurangi. Sekarang jauh lebih merepotkan dan sulit untuk menipu developer palsu agar mau mendaftar

  • Saya menunggu sampai fdroid mengeluarkan sikap atau pengumuman, dan ternyata gerakan Google memang seserius yang saya bayangkan saat pertama kali mendengarnya. Pengembangan Android makin memburuk tiap tahun, dan saya khawatir tren ini akan meluas ke web

    • Sistem verifikasi usia web UE akan bergantung pada fitur keamanan perangkat Android/iOS isu terkait. Pada akhirnya, untuk bisa menerapkan kontrol internal/eksternal setingkat China, perangkat yang dikelola pengguna sendiri harus disingkirkan dari web, sehingga arah kebijakan ke depan juga bisa ditebak

    • Di saat Google berusaha menguasai web sepenuhnya, masalahnya adalah banyak pengembang justru mengeluh soal ketidaknyamanan dan menuduh Firefox/Safari menghambat kemajuan web ketika mereka menolak Web API baru. Ditambah maraknya aplikasi berbasis Electron, web pun bisa terdorong ke arah yang tertutup