Apa yang Sebenarnya Kita Maksud saat Membicarakan Sideloading | F-Droid

 (f-droid.org)
1 poin oleh GN⁺ 2025-10-29 | 1 komentar | Bagikan ke WhatsApp
  • Kebijakan pendaftaran pengembang baru Google dikritik karena membatasi kebebasan perangkat dan hak memilih perangkat lunak bagi pengguna Android
  • Google mengklaim bahwa “sideloading tidak akan hilang”, tetapi pada praktiknya struktur distribusi aplikasi diubah sehingga semua aplikasi harus melalui prosedur persetujuan Google
  • Kebijakan ini pada dasarnya mencabut kebebasan pengguna untuk memasang aplikasi secara langsung atau menggunakan repositori open source seperti F-Droid
  • Google mengajukan penguatan keamanan sebagai alasan, tetapi kasus aplikasi berbahaya di Play Store terus berulang sehingga memicu kontroversi soal keandalannya
  • Ditekankan perlunya respons sosial dan kebijakan untuk menjaga keterbukaan dan kedaulatan digital ekosistem Android di seluruh dunia

Bantahan terhadap klaim Google bahwa “sideloading tidak akan hilang”

  • Melalui video Android Developers Roundtable dan blognya, Google secara tegas menyatakan bahwa “sideloading adalah inti Android dan tidak akan hilang”, tetapi pihak F-Droid menilai hal itu tidak benar
    • developer verification decree yang baru pada praktiknya mengakhiri hak individu untuk bebas memasang perangkat lunak yang mereka inginkan
  • Dijelaskan bahwa istilah “sideloading” sendiri merupakan istilah buatan; pada dasarnya itu hanyalah tindakan ‘memasang (installing)’
    • Tindakan memasang aplikasi secara langsung tanpa melalui marketplace perantara seperti Google Play Store atau Apple App Store telah dipelintir sehingga dipersepsikan secara negatif
  • Menurut definisi Wikipedia, sideloading adalah “memindahkan aplikasi dari sumber web yang tidak disetujui vendor”; jika Google mewajibkan persetujuan atas semua sumber, maka itu bukan lagi sideloading
    • Pengembang harus membayar biaya pendaftaran ke Google, menyerahkan bukti identitas dan informasi kunci penandatanganan, lalu menunggu persetujuan Google

Dampak terhadap hak pengguna, pengembang, dan negara

  • Saat membeli perangkat Android, pengguna mempercayai janji sebagai ‘platform terbuka’, tetapi pembaruan di masa depan akan memaksakan pembatasan yang tidak dapat dipulihkan
    • Struktur ini beralih menjadi sistem di mana Google menentukan perangkat lunak mana yang dapat dipercaya
  • Pengembang tidak lagi bebas membuat aplikasi dan mendistribusikannya secara langsung, melainkan harus memperoleh persetujuan awal dari Google
    • Nilai inti berupa keterbukaan Android selama ini menjadi pembeda dari iPhone, tetapi kini prinsip itu justru dibuang
  • Di tingkat negara, ada risiko kedaulatan digital warga menjadi tunduk pada perusahaan
    • Google pernah memiliki preseden menghapus aplikasi yang legal atas permintaan pemerintah otoriter, sehingga menjadi faktor yang mengkhawatirkan bagi pengoperasian perangkat lunak publik
  • Kebijakan ini berlaku bukan hanya untuk Google Play Store, tetapi juga untuk semua perangkat Android Certified, sehingga pengguna toko alternatif seperti F-Droid atau Epic Games Store akan menghadapi pembatasan yang sama

Kekeliruan klaim Google tentang “lingkungan yang lebih aman”

  • Google membenarkan kebijakan tersebut dengan mengutip hasil analisis internal bahwa “malware yang ditemukan dari sumber sideloading internet 50 kali lebih banyak daripada di Play Store
    • Namun F-Droid menyatakan belum pernah melihat materi analisis tersebut dan mengkritiknya sebagai angka tanpa dasar
  • Dengan menyebut kasus terbaru di mana 224 aplikasi berbahaya dihapus dari Play Store karena kampanye penipuan iklan, F-Droid menilai Google seharusnya fokus memperbaiki sistem keamanannya sendiri alih-alih menyalahkan komunitas eksternal
  • Laporan lain juga menyebut ditemukannya aplikasi berbahaya yang diunduh lebih dari 19 juta kali dari Play Store, sehingga sulit mempercayai bahwa malware bisa diidentifikasi secara andal hanya berdasarkan penilaian satu perusahaan
    • Muncul kekhawatiran bahwa kepentingan komersial Google dapat didahulukan daripada perlindungan pengguna

Apa yang bisa dilakukan

  • Kritik terhadap kontrol kebijakan Google yang berlebihan sudah ada sejak lama, dan belakangan semakin dipercepat
    • Pada 2024, Google melemahkan fungsi pemblokiran iklan lewat penerapan Manifest v3 di Chrome,
    • Pada 2025, Google menutup pengembangan Android Open Source Project(AOSP) sehingga infrastruktur verifikasi ini dibangun secara diam-diam
  • Sistem verifikasi pengembang menjadi ancaman eksistensial bagi platform distribusi perangkat lunak bebas seperti F-Droid dan pesaing komersial Play Store
    • Penolakan dari pengguna, pengembang, media, dan organisasi masyarakat sipil makin meluas, tetapi peningkatan kesadaran para pembuat kebijakan masih tetap diperlukan
  • Konsumen dapat mengambil tindakan melalui keepandroidopen.org untuk menyampaikan pendapat kepada lembaga perwakilan dan menjaga ekosistem Android yang terbuka
  • Untuk saat ini, pengembang tidak disarankan bergabung dengan program pendaftaran pengembang Google
    • F-Droid menyatakan menolak secara tegas sistem yang dipaksakan ini
  • Lebih dari separuh umat manusia di dunia menggunakan smartphone Android, dan kepemilikan perangkat berada pada pengguna, bukan Google
    • Pengguna harus memiliki hak untuk menentukan sendiri siapa yang mereka percayai dan dari mana mereka memperoleh perangkat lunak

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-29
Komentar Hacker News

  • Saya penulisnya. Cukup terkejut dengan nada agresif di banyak komentar dan tuduhan bahwa tulisan itu dibuat dengan itikad buruk
    Memperdebatkan asal-usul istilah ‘sideload’ itu tidak penting. Orang yang memakai kata ini biasanya ingin membuatnya terasa seperti sesuatu yang mirip aktivitas peretas dan tidak normal
    Di Linux, Windows, dan macOS, itu bukan disebut ‘sideload’, melainkan hanya ‘install’
    Saya percaya saya punya hak untuk memasang perangkat lunak apa pun di komputer saya, atau komputer di saku saya. Ini keyakinan yang akan saya pertahankan sampai akhir

    • Bahkan di komunitas ini ada orang-orang yang menyukai kontrol otoriter. Mereka percaya Apple atau Google Play melindungi kita, dan bahwa itu harus dipertahankan
      Sikap seperti ini sering muncul dalam topik seperti sifat tertutup perangkat mobile. Namun orang-orang seperti ini hanyalah sebagian ‘minoritas yang berisik’
    • Menurut saya lebih baik menutup proyek sepenuhnya. Dulu saya pernah berkontribusi pada proyek privasi, lalu dihujat karena dianggap merugikan ‘kreator’ YouTube, dan sejak itu saya sadar. Orang-orang senang sekalipun diperlakukan buruk oleh Google. Setelah berhenti demi kesehatan mental saya, waktu luang saya jadi jauh lebih banyak
    • Bukankah kita juga bisa berargumen bahwa F-Droid sebenarnya lebih aman daripada Google Play Store? Google membingkai sideloading sebagai masalah ‘malware’, tetapi bisa jadi justru Play Store yang menyebarkan lebih banyak aplikasi berbahaya. Malah app store independen yang kecil mungkin bisa dikelola lebih baik
    • Masalah ini menyebar lebih luas. Sekarang bukan hanya perangkat lunak, tetapi juga perangkat keras seperti alat olahraga yang diikat ke model langganan. Dulu resistensi bisa diatur dengan kenop, sekarang tidak bisa dipakai tanpa langganan $30 per bulan. Ini bahkan lebih buruk daripada planned obsolescence kartel bohlam tahun 1920-an. Menyedihkan bahwa pasar terus menopang hal seperti ini, tetapi pola seperti itu muncul ketika struktur monopoli mengeras
    • Saya juga punya pandangan yang sama. Saya hanya ingin memberi tahu bahwa Anda tidak sendirian

  • Kita harus mengangkat poinnya lebih tinggi. Perdebatan soal ‘sideloading’ itu sekunder. Intinya adalah kepemilikan perangkat dan batas transaksi
    Begitu saya membeli sebuah perangkat, transaksinya seharusnya selesai, dan setelah itu saya harus memegang kontrol 100%. Pabrikan atau pembuat OS seharusnya 0%

    • Hal pertama yang harus dilakukan adalah mereformasi DMCA. Saat ini, bahkan menyediakan alat atau informasi yang memungkinkan pengguna mengendalikan perangkat mereka sendiri pun bisa melanggar hukum federal
      Lihat tulisan terkait dari EFF
      Hukum seperti ini membuat perusahaan bisa menakut-nakuti orang dengan meminjam kekuatan pemerintah. Sebaliknya, jika pasal-pasal seperti ini dihapus, konsumen bisa mengembangkan lockpick mereka sendiri
    • Tetapi cita-cita seperti ini tampak mustahil secara realistis. Pada akhirnya kita bergerak menuju dunia di mana kita hanya menyewa perangkat yang diizinkan perusahaan teknologi besar. Semua eksekusi kode hanya mungkin untuk pengembang yang diberi izin, dan semua data diawasi. Saya takut membayangkan apa yang terjadi setelah sentralisasi total datang
    • Sebuah perangkat baru benar-benar menjadi milik saya jika perangkat lunak yang sempurna bisa berjalan di atas perangkat keras itu. Kalau tidak, pada akhirnya itu hanya ‘perangkat saya yang dipasangi perangkat lunak mereka’
    • Orang mungkin bertanya, “Lalu bagaimana dengan update?” Tetapi intinya adalah otonomi untuk mengizinkan update hanya saat pengguna menginginkannya

  • Perilaku platform hanyalah gejala, bukan masalah akarnya

    1. Ponsel saya milik saya, dan saya harus bisa memasang aplikasi apa pun
    2. Kanal terverifikasi seperti store resmi berguna untuk keamanan
      Jika keduanya benar, maka saat memasang dari luar store resmi cukup tampilkan jendela peringatan “pasang dengan risiko Anda sendiri”. Kebanyakan pengguna toh hanya akan memakai store resmi
      Tetapi Apple dan Google tidak melakukannya karena mereka mengambil komisi (vig) dari transaksi di dalam aplikasi. Jika pajak platform dihapus, masalah sideload juga hilang
    • Yang penting bukan ‘resmi’, melainkan kanal tepercaya. F-Droid adalah kanal seperti itu, tetapi Google Play bukan. Google justru mencoba menghapus kanal tepercaya seperti ini
    • Android sudah menampilkan jendela peringatan “pasang dengan risiko Anda sendiri”. Yang sekarang diinginkan Google adalah hanya pengembang terdaftar yang boleh mendistribusikan aplikasi
    • Jendela peringatan itu sudah ada, tetapi orang tetap saja mengklik lewat. Realitas rekayasa keamanan adalah pengguna tidak memahami peringatan. Sikap “kami sudah memperingatkan, jadi bukan tanggung jawab kami” sama sekali tidak membantu pemulihan kerugian
    • Fitur Android ini sudah ada, dan sekarang akan dihapus
    • Saya juga tidak memercayai Google Play Store

  • Kenyataan bahwa kita bahkan tidak punya hak akses root itu gila. Pembatasan sideload hanyalah simbol dari distopia itu

    • Saya tetap mempertahankan root di Poco F3 yang menjalankan LineageOS. Tetapi saya khawatir kebebasan ini juga akan hilang jika attestasi perangkat keras menjadi standar. Jika root dan sideload diblokir, Android tidak lagi bernilai
    • Akibat kontrol seperti ini, Apple dan Google bahkan bisa menentukan teknologi dan layanan apa yang boleh tumbuh di pasar

  • Sebagai pengguna iOS, saya lelah dengan kebijakan tertutup Apple lalu membeli perangkat Android dan membuat aplikasi PoC. Sampai sekarang saya memasang aplikasi di beberapa perangkat melalui F-Droid. Jika ini diblokir, perangkat-perangkat saya menjadi tidak berguna

    • Tahun ini saya menemukan SideStore di iOS, dan fitur pembaruan otomatisnya luar biasa. Saya membuat sendiri dua aplikasi iOS dan memakainya setiap hari. Berkat kebijakan baru Google, sepertinya saya tidak akan kembali ke Android untuk sementara waktu

  • Banyak komentar terobsesi pada makna kata ketimbang inti tulisan

    • Saya ingin bercanda bahwa HN akan menyukai artikel itu jika F-Droid hanya mengganti ‘coined’ menjadi ‘popularized’
    • Di HN, hal seperti ini sering terjadi. Dari tulisan panjang, orang terpaku pada satu kata dan gagal melihat gambaran besarnya

  • Jika Google benar-benar mendorong kebijakan ini demi keamanan, mestinya mereka membuat akun pengguna sandbox lalu membiarkan aplikasi tidak resmi dipasang di dalamnya. Tetapi pengguna yang menginginkan ini sangat sedikit, jadi Google tidak akan peduli. Orang seperti kita tinggal impor ponsel dari Tiongkok secara langsung lalu memakainya

    • Tetapi di negara seperti Brasil yang punya pembatasan impor, Anda tidak bisa membawa masuk ponsel yang tidak tersertifikasi
    • Sebenarnya tujuan pelarangan sideload bukan keamanan, melainkan memblokir aplikasi seperti NewPipe atau Vanced
    • Mungkin ada cara mem-bypass dengan menjalankan ADB langsung lewat Termux untuk memasang aplikasi F-Droid. Tetapi Google akan segera memblokir upaya seperti ini
    • Bagaimanapun, kalau basis penggunanya terlalu kecil, pengembang tidak punya alasan untuk membuat aplikasi

  • Sayang sekali tidak ada yang membahas Raymond Carver sama sekali
    Kalau melihat karyanya yang paling terkenal, saya merasa situasi OS mobile saat ini memang sekelam itu. Saya juga merekomendasikan film Shortcuts

    • Benar, memang agak keluar topik, tetapi Carver adalah penulis yang hebat

  • Kata ‘sideload’ sejak awal dibuat agar terdengar seperti sesuatu yang diam-diam dan berbahaya
    Dulu, di layanan file hosting seperti Rapidshare atau Megaupload, ada juga fitur bernama ‘sideload’, yang berarti memindahkan file langsung ke server

  • Di macOS, saat menjalankan aplikasi yang diunduh dari internet, sistem hanya menampilkan peringatan “Apakah Anda ingin membuka aplikasi ini?”. Sistem tidak benar-benar memblokir instalasinya. Di ponsel pun seharusnya begitu

    • Tetapi dalam praktiknya lebih rumit. Misalnya, kalau saya mengirim binary golang buatan saya ke orang lain, macOS akan memblokir eksekusinya sambil mengatakan itu “aplikasi rusak”. Saya rasa ini dirancang untuk menghalangi pengguna nonteknis
    • Update kali ini bergerak ke arah menghapus hak pengguna untuk memutuskan apakah ingin memasang aplikasi, dan menjadikannya hanya bisa dipasang jika pengembang terdaftar dan membayar. Pada akhirnya ini adalah dorongan menuju ekosistem tertutup
    • macOS menampilkan peringatan, tetapi pengguna tetap punya pilihan untuk mengabaikannya dan menjalankan aplikasi. iOS tidak, dan Google ingin mengikuti cara itu
    • macOS menampilkan peringatan setiap kali menjalankan aplikasi di luar App Store, tetapi pengguna tetap bisa menjalankannya jika membangun sendiri atau menghapus flag quarantine
    • Jika dipasang melalui package manager seperti brew, bahkan tidak ada peringatan seperti itu