Pembatasan sideloading di Android adalah langkah yang paling anti-konsumen

 (makeuseof.com)
8 poin oleh GN⁺ 2025-10-14 | 5 komentar | Bagikan ke WhatsApp
  • Google memperkenalkan pembatasan baru untuk aplikasi sideloading dan mewajibkan verifikasi identitas pengembang
  • Pembatasan ini akan mulai berlaku pada Oktober 2025 dan akan diberlakukan secara wajib mulai dari negara tertentu pada September 2026
  • Menurut aturan baru, tanpa verifikasi identitas pengembang (berbasis identitas resmi yang diterbitkan pemerintah), aplikasi tidak dapat diinstal pada perangkat yang dilengkapi GMS (termasuk Play Store)
  • Dampak serius diperkirakan akan menimpa aplikasi yang didistribusikan di luar toko resmi seperti F-Droid serta pengembang pribadi dan indie, dengan risiko hilangnya tradisi distribusi yang anonim dan otonom
  • Google mengklaim ini sebagai “langkah untuk memperkuat keamanan”, tetapi hal ini tumpang tindih dengan perlindungan yang sudah ada seperti Play Protect, dan efek nyata terhadap peningkatan keamanan masih tidak jelas
  • Langkah ini merupakan gerakan anti-konsumen yang menghambat keterbukaan dan inovasi Android serta membatasi hak pengguna untuk mengambil keputusan secara mandiri, dan bisa menandai berakhirnya ekosistem distribusi aplikasi yang independen dan bebas

Gambaran umum

  • Android menarik bagi banyak orang karena merupakan platform terbuka yang memungkinkan banyak aplikasi open-source dan sideloading yang bebas
  • Namun, dengan diperkenalkannya kebijakan sideloading baru oleh Google mulai Oktober 2025 yang memaksa verifikasi identitas pengembang, Google memperkuat kendalinya atas siapa yang aplikasinya bisa dipasang oleh pengguna
    • Pada semua perangkat berbasis GMS yang dapat mengakses Play Store, pengembang harus menjalani prosedur verifikasi identitas berbasis identitas resmi yang diterbitkan pemerintah atau informasi kontak
    • Aplikasi yang tidak lolos verifikasi akan diblokir dari instalasi, dan hanya custom ROM atau perangkat de-Googled yang secara terbatas berada di luar dampak ini
  • Dalam praktiknya, penerapan wajib akan dimulai dari negara tertentu pada September 2026, lalu direncanakan berlaku secara global pada 2027
  • Banyak pengguna selama ini memasang aplikasi seperti NewPipe dan Blokada, yang tidak tersedia di Play Store, melalui toko aplikasi pihak ketiga seperti F-Droid
  • Namun ke depannya, aplikasi dari pengembang yang tidak lolos verifikasi identitas berisiko tidak bisa dipasang di sebagian besar perangkat yang dilengkapi Google Mobile Services (GMS)

Apa yang sebenarnya diubah Google: aturan, linimasa, dan arti “verifikasi”

  • Google menjelaskan perubahan ini dengan slogan "pengembang terverifikasi (verified developer)"
    • Ini dianalogikan seperti pemeriksaan identitas di bandara: agar aplikasi bisa dipasang di perangkat, pengembang harus melalui verifikasi identitas menggunakan identitas resmi atau informasi kontak
    • Peluncuran bertahap dimulai pada Oktober 2025
    • Penerapan wajib dimulai di negara tertentu pada September 2026
    • Diperluas ke seluruh dunia pada 2027
  • Aplikasi dari pengembang yang tidak terverifikasi diperkirakan akan diblokir di hampir semua perangkat arus utama
    • Sebagai pengecualian, sangat sedikit perangkat seperti custom ROM atau perangkat de-Googled yang tidak lolos uji sertifikasi Google tidak akan terdampak
  • Google memang tidak melarang sideloading secara langsung, tetapi memperkenalkan checkpoint terpusat yang dikendalikan Google, sehingga batas partisipasi dalam ekosistem Android ditetapkan ulang
  • Akibatnya, ruang bagi pengembang anonim/bernama samaran maupun distribusi open-source yang bebas menjadi jauh lebih sempit

Alasan penguatan keamanan, tetapi seberapa efektif sebenarnya?

  • Google mengklaim pembatasan baru ini ditujukan untuk melindungi pengguna dari aplikasi berbahaya atau dampak yang timbul dari identitas palsu
    • Faktanya, Android sudah memiliki sistem keamanan yang ada seperti Google Play Protect
    • Google Play Protect memiliki fungsi pemindaian otomatis dan deteksi risiko untuk aplikasi sideloading
  • Karena itu, seberapa besar manfaat keamanan tambahan dari verifikasi identitas masih dipertanyakan
  • Verifikasi identitas tidak sama dengan keamanan pengguna, dan pada masa lalu juga pernah ada kasus penyebaran malware melalui aplikasi terverifikasi di Play Store
  • Dengan kebijakan ini, dasar kepercayaan bergeser dari peringatan keamanan di perangkat dan penilaian mandiri pengguna ke prosedur verifikasi Google
  • Aturan ini melanggar otonomi dan hak pilih pengguna, dan bisa dipandang sebagai upaya Google untuk menghindari kritik terkait sideloading

Kerugian sampingan diperkirakan akan muncul

  • Ekosistem APK distribusi bebas yang bergantung pada keterbukaan diperkirakan akan menerima pukulan terbesar
    • F-Droid menampung banyak aplikasi yang tidak tersedia di Play Store
    • Banyak dari alat-alat ini ada karena merasa perlu beroperasi di luar kendali Google
    • Meski aplikasinya aman, aplikasi tersebut bisa menjadi tidak dapat digunakan di perangkat arus utama
  • Pengembang indie dan penghobi juga berada dalam risiko
    • Sebagian aplikasi tidak dapat membenarkan waktu, upaya, dan pertukaran privasi yang dibutuhkan untuk verifikasi identitas
    • Proyek sekali jadi dan aplikasi untuk komunitas kecil dapat termasuk dalam kategori ini
    • Pada akhirnya, jika ekosistem menyusut, semua pengguna akan dirugikan
  • Inovasi bisa menjadi korban terbesar
    • Kekuatan Android terletak pada fleksibilitasnya dan sifatnya sebagai ekosistem untuk semua orang
    • Penerapan satu penjaga gerbang terpusat akan menekan inovasi akar rumput
    • Tidak semua orang akan memiliki kemauan atau kemampuan untuk berkontribusi, dan ini tak terelakkan akan memengaruhi kecepatan serta cakupan inovasi yang terlihat di Android

Realitas baru yang akan dihadapi pengguna Android

  • Google menyebutnya langkah demi keamanan, tetapi bagi pengguna nyata hal ini bisa terasa sebagai hilangnya otonomi dan bertambahnya kesulitan dalam penggunaan
  • Pengembang indie dan kelompok pengguna kecil yang sering memakai aplikasi di luar toko resmi akan terdampak besar
  • Cara mem-bypass (menggunakan perangkat yang tidak tersertifikasi, mencadangkan APK secara langsung, menjelajahi toko aplikasi alternatif, dll.) memang ada, tetapi disertai tingkat kesulitan teknis atau risiko keamanan
  • Melemahnya keterbukaan Android terlihat jelas, dan kekhawatiran bahwa suatu hari ia bisa berubah menjadi ekosistem yang sepenuhnya tertutup pun semakin besar

Bacaan terkait

5 komentar

 
ndrgrd 2025-10-14

Lebih baik sekalian saja menyuruh semua perangkat Android menyalakan perekam layar yang selalu diawasi Google. Dengan begitu, semua 'ancaman keamanan' akan hilang.
 
unsure4000 2025-10-14

Seperti Windows, sebenarnya benar-benar bisa dilakukan wkwkwk
 
ndrgrd 2025-10-14

Itu setidaknya masih bisa dimatikan, jadi situasinya malah konyol karena Windows justru terasa lebih baik.
 
GN⁺ 2025-10-14
Opini Hacker News
  • Alasan terbesar saya memilih Android adalah karena saya bisa memasang aplikasi yang saya mau dari luar Play Store. Hampir semua orang di sekitar saya memakai iPhone, tapi kalau kebebasan ini hilang, saya mungkin akan pindah juga ke iPhone supaya bisa pakai iMessage dan FaceTime
    • Ini adalah momen ketika pembeda khas Android menghilang. Ke depannya, sepertinya akan ada perubahan besar saat orang yang paham teknologi merekomendasikan ponsel ke pengguna nonteknis. Sekarang semuanya jadi terlalu seragam. Google tampaknya sudah tidak lagi mengandalkan promosi dari mulut ke mulut para "geek". Setelah pasar jenuh, mereka tidak lagi peduli pada para pengguna awal. YouTube juga mirip; dulu pemblokir iklan membantu pemasaran secara alami, tapi sekarang karena pasar sudah jenuh, mereka memilih mengusir pengguna seperti itu
    • Saya juga bisa memahami daya tarik vendor lock-in dari komentar yang bilang ingin pindah ke iPhone demi iMessage dan FaceTime
    • Saya juga ingin merekomendasikan agar melihat UbuntuTouch. Rasanya sangat segar dan komunitas pengembangnya aktif. Tidak harus selalu memilih di antara dua opsi yang sama-sama buruk
    • Saat ini game changer terbesar yang tersisa tampaknya cuma Firefox atau browser alternatif
    • Saya sendiri juga ganti ke iPhone gara-gara berita ini. Kemampuan memasang aplikasi bebas adalah daya tarik inti Android
  • Regulasi antimonopoli benar-benar dibutuhkan di area ini. Sangat aneh bahwa untuk memasang perangkat lunak di perangkat keras yang saya beli, saya harus meminta izin kepada produsennya. Juga tidak ada alternatif nyata untuk keluar dari ekosistem Apple atau Google. Dua perusahaan ini seharusnya tidak dibiarkan mengendalikan platform mobile sedemikian berlebihan
    • Apa pun bentuk penguncian yang dipasang produsen, harus ada cara yang wajib disediakan agar pengguna bisa melewatinya sendiri tanpa syarat. Saya paham keamanan itu perlu, tapi di perangkat saya sendiri, masuk akal kalau saya punya hak untuk menonaktifkan keamanan itu sendiri. Tidak masalah kalau harus klik berkali-kali dan melihat banyak peringatan. Secara teknis, di Android masih bisa memasang aplikasi apa pun lewat alat debugging, jadi saya belum yakin apakah batasnya memang harus ditarik di sini
    • Masalahnya terutama karena tanpa ikut dalam struktur monopoli ini, hampir mustahil menjalani kehidupan sehari-hari seperti perbankan, layanan pemerintah, dan komunikasi dasar
    • Monopoli menghambat inovasi Amerika, dan kita tidak bisa terus menumpang pada keberhasilannya begitu saja
    • Bukannya perangkat keras tidak butuh izin? Tinggal pasang OS sendiri
  • Ironisnya, Play Store juga dipenuhi spyware dan malware secara real-time. Ada yang memakai nama yang terlihat seperti aplikasi resmi ("Gallery", "Messages", "Text Messages"). Bahkan ketika masalah ini sudah diangkat lewat jalur internal Google, pada praktiknya tidak ada yang berubah. Masalahnya bukan pemasangan aplikasi bebas, melainkan Google itu sendiri. Ini adalah tindakan yang sangat memusuhi baik pengguna perangkat maupun pengembang. Rasanya kita sekarang masuk ke era ketika badan intelijen atau pemerintah mengendalikan perangkat secara bermusuhan, misalnya dengan mewajibkan mobile id atau menerapkan client-side scanning. Semakin muda usia pengguna, semakin keras tuntutan autentikasinya, sambil mencoba memanfaatkan rantai Play Integrity. Terkait ini, komunitas Magisk di Reddit dan aplikasi-aplikasinya layak dilihat. Di komunitas rooting/pihak ketiga, sudah muncul banyak masalah saat menjalankan aplikasi. Ada aplikasi yang bahkan menolak berjalan hanya karena aplikasi SuperSU terpasang (bahkan tanpa disandbox)
    • Hal seperti ini terjadi karena mereka benar-benar merasa itu milik mereka. Tokoh seperti RMS (Richard Stallman) sudah lama memprediksi masa depan seperti ini, dan sekarang ramalan itu jadi kenyataan, tapi semuanya sudah terlambat
  • Saya rasa alih-alih memakai istilah "sideloading", kita seharusnya menyebutnya "instalasi perangkat lunak bebas". Kata "sideloading" memberi kesan seperti jalan belakang atau tindakan peretasan, padahal memasang perangkat lunak secara bebas di perangkat yang saya beli adalah hal yang selalu normal di komputer. Sekarang ini bukan sekadar 'ponsel', melainkan komputer berbentuk ponsel, dan itu komputer yang kita beli dengan uang kita sendiri. Kita seharusnya bisa memasang apa pun yang kita mau
    • Di thread lain, ada yang menyarankan istilah "direct install", dan saya suka itu
    • Saya penasaran sejak kapan istilah "sideloading" mulai dipakai. Di Android sendiri, saat membuka file APK, yang muncul hanya "install", tidak terlihat kata "sideloading"
    • Situasinya sudah begitu parah sampai istilah “instalasi” saja tidak lagi cukup. Kini asumsi dasarnya adalah seseorang sepenuhnya mengontrol apa yang boleh dipasang orang lain
    • Kata “side” dalam "sideloading" hanya berarti tidak lewat app store resmi. Tidak ada nuansa negatif. Mungkin beda cerita kalau istilahnya seperti ‘backloading’, tapi menurut saya perdebatan istilah ini bukan isu yang berarti
    • Justru pemasangan aplikasi yang disuapi oleh vendor OS ponsel itulah yang pantas disebut dengan istilah negatif. Akan lucu kalau diejek sebagai “Lameloading”
  • Dulu saya pernah menambahkan fitur yang saya mau secara sederhana ke aplikasi open source lalu mengujinya langsung di ponsel saya. Pengembangan Android itu pekerjaan pertama sekaligus terakhir saya, dan cuma butuh beberapa jam. Saya tidak perlu sertifikasi pengembang Android resmi segala. Dengan perubahan ini, bukankah itu berarti hal seperti ini tidak bisa lagi dilakukan? Kalau saya membuat sesuatu hanya untuk dipakai sendiri, apakah saya tetap wajib mendaftar ke program resmi agar bisa memasangnya di ponsel saya? Saya kira bahkan Apple pun tidak sejauh ini
  • Saya rasa ada dasar hukum yang cukup kuat untuk menekan Google jika fokusnya pada fakta bahwa Google selama ini mengiklankan secara menyesatkan bahwa perangkat lunak bisa dipasang dengan bebas, lalu dengan itu menyingkirkan opsi terbuka yang bersaing
    • Saya penasaran negara mana yang mewajibkan itu. Di AS, perusahaan tidak wajib selamanya mematuhi semua isi iklan yang pernah mereka buat. Bahkan jika perusahaan beriklan bohong soal fitur produk, tidak ada kewajiban hukum untuk mengubah produk agar benar-benar sesuai dengan iklannya. Kompensasinya biasanya cukup dengan memperbaiki iklan atau mengembalikan uang perangkat. Fitur yang ada beberapa tahun lalu lalu dihapus belakangan pun sama sekali tidak ilegal
    • Ini hanya mengulang logika yang sama, dan tidak bertahan jika diuji secara kritis. Saya sudah menjawabnya di sini. Kesimpulannya tetap sama: hukum AS saat ini tidak memberi dasar untuk menghukum Google dalam hal ini, jadi yang dibutuhkan adalah undang-undang baru. Tapi tampaknya Anda menganggap itu juga harus berlaku sama ke Apple dan berarti “akhir dunia”. Bentuk nyata penyelesaiannya kemungkinan berupa sesuatu seperti App Store Freedom Act yang bipartisan, jadi silakan lihat tautannya: https://www.congress.gov/bill/119th-congress/house-bill/3209/text. (Meski begitu, karena lobi Apple/Google, saya rasa RUU ini juga pada akhirnya akan mati atau dipenuhi banyak pengecualian)
    • Ini klaim yang terlalu berlebihan. Iklan nyatanya tidak sejelas itu. Dan iklan juga tidak harus ditaati selamanya. Misalnya, hanya karena Red Lobster tidak lagi menawarkan 'kaki kepiting tanpa batas', bukan berarti mereka punya tanggung jawab seumur hidup
    • Uni Eropa bisa saja menghentikan Google bahkan tanpa dasar hukum yang jelas. Malah saya rasa UE menyukai kebijakan seperti ini karena lebih menguntungkan untuk mewujudkan sistem pengawasan menyeluruh
  • Jika situasi ini tidak berubah, pada titik tertentu saya mungkin akan menjalani gaya hidup dengan hanya membawa laptop, ponsel biasa, dan hotspot. Kalau butuh internet, saya akan menyiapkannya sebelum berangkat, dan kalau tidak sempat, saya akan mencari cara lain atau tidak melakukan hal itu sama sekali. Sebenarnya saya tidak tahu kenapa saya belum melakukannya sekarang; rasanya cukup menarik
  • Saya berharap F-Droid, FSF, atau organisasi serupa mengangkat masalah ini secara resmi di AS atau Eropa. Jika ada penggalangan dana untuk tujuan seperti itu, saya dengan senang hati akan mendukung
  • Dulu sudah berkali-kali ditemukan malware yang “terverifikasi” di Play Store, tapi saya rasa “logika ini lemah”. Mengatakan “jangan diverifikasi sama sekali” hanya karena masalah tetap muncul meski sudah diverifikasi adalah argumen yang lemah. Argumen tandingan yang lebih baik sudah ada di komentar lain (“perangkat saya, aturan saya”, dan sejenisnya), jadi argumen ini kurang meyakinkan
  • Kalau membeli Android atau iPhone berarti kita hampir tidak punya kendali bahkan atas perangkat keras inti, saya penasaran alternatif realistis apa yang sebenarnya tersedia. Saya punya pinephone, tapi pengembangan perangkat kerasnya tampaknya hampir mandek, dan saya juga tahu tentang librem. Selain itu, saya penasaran apakah ada alternatif lain yang layak dipakai di pasar
    • Saya menaruh harapan pada ponsel berbasis Linux. Memang belum matang, tapi ketika Android menjadi sekaku iOS, itu mungkin bisa menjadi alternatif yang realistis. Masalahnya adalah aplikasi perbankan dan sebagainya, tapi kalau memakai iPhone bekas dalam mode lockdown, sepertinya masih tidak masalah bahkan setelah EoL
 
cuj1559 2025-10-14

"Masyarakat yang menyerahkan kebebasan demi sedikit keamanan tidak layak mendapatkan keduanya, baik keamanan maupun kebebasan." - Benjamin Franklin.

Tentu saja, dalam kasus ini yang terjadi adalah tindakan sepihak dari sebuah perusahaan.