Verifikasi Pengembang Android: Akses Awal Dimulai

• Program verifikasi pengembang Android kini mulai diterapkan secara penuh, dan program akses awal telah dimulai bagi pengembang yang mendistribusikan aplikasi di luar Play
• Program ini merupakan lapisan keamanan tambahan untuk mencegah penipuan dan penyebaran malware, dengan mewajibkan verifikasi berbasis identitas asli bagi pengembang sehingga meningkatkan biaya operasional pelaku serangan
• Jenis akun untuk pelajar dan pengembang hobi telah ditambahkan, dengan prosedur verifikasi yang lebih longgar agar aplikasi dapat didistribusikan ke jumlah perangkat yang terbatas
• Alur instalasi untuk pengguna mahir juga sedang dikembangkan, termasuk fitur yang memungkinkan pengguna memahami risikonya dan memilih sendiri untuk memasang aplikasi yang belum terverifikasi
• Google sedang mengembangkan program ini dengan mencerminkan masukan komunitas, sambil menjaga keseimbangan antara keamanan dan aksesibilitas ekosistem Android

Tujuan program verifikasi pengembang Android

• Persyaratan verifikasi pengembang yang baru dirancang sebagai lapisan pertahanan tambahan untuk melindungi pengguna Android
  • Google menargetkan pendekatan keamanan yang seimbang dengan mempertimbangkan berbagai tipe pengguna
  • Setelah pengumuman awal, masukan dikumpulkan dari pelajar, pengembang hobi, pengguna mahir, dan lainnya
• Pencegahan penipuan dan kecurangan digital telah lama menjadi tantangan inti keamanan Android
  • Ini terhubung dengan fitur yang sudah ada seperti deteksi penipuan di Google Messages, Google Play Protect, dan peringatan panggilan spam secara real-time
• Belakangan ini kampanye penipuan online dan malware menjadi semakin agresif
  • Dampaknya sangat serius terutama di wilayah yang digitalisasinya berkembang pesat

Mengapa verifikasi diperlukan dan contoh kasus nyata

• Perangkat perlindungan teknis saja sulit menghentikan semua serangan rekayasa sosial
  • Penyerang menggunakan teknik rekayasa sosial bertekanan tinggi untuk membuat pengguna mengabaikan peringatan keamanan
• Dalam kasus yang diamati di Asia Tenggara, penyerang menipu korban dengan mengatakan bahwa rekening bank mereka telah diretas, lalu
  mendorong mereka memasang "aplikasi verifikasi", yang sebenarnya adalah malware untuk mencuri kode autentikasi dua faktor
• Tanpa proses verifikasi, penyerang dapat langsung membuat dan menyebarkan aplikasi berbahaya yang baru
  • Verifikasi identitas asli pengembang meningkatkan biaya operasional pelaku berbahaya dan mempersulit penyebaran serangan
  • Pendekatan ini telah terbukti efektif di Google Play, dan kini diperluas ke seluruh ekosistem Android

Dukungan untuk pelajar dan pengembang hobi

• Sebagian pengembang mengkhawatirkan hambatan masuk saat membuat aplikasi untuk distribusi skala kecil kepada keluarga atau teman
• Karena itu, diperkenalkan jenis akun khusus untuk pelajar dan pengembang hobi
  • Akun ini dapat mendistribusikan aplikasi ke sejumlah perangkat terbatas tanpa harus melalui seluruh proses verifikasi

Memperkuat hak pengguna mahir

• Alur instalasi baru sedang dikembangkan untuk pengguna berpengalaman yang bersedia menanggung risiko keamanan
  • Pesan peringatan akan ditampilkan agar pengguna memahami risikonya dengan jelas saat memasang aplikasi yang belum terverifikasi
  • Alur ini dirancang agar tidak bisa dilewati bahkan dalam situasi paksaan atau penipuan
  • Saat ini Google sedang mengumpulkan masukan awal terhadap desainnya, dan detail lebih lanjut akan diumumkan nanti

Program akses awal dimulai

• Undangan akses awal verifikasi pengembang mulai dikirim melalui Android Developer Console kepada pengembang yang mendistribusikan aplikasi di luar Play
  • Undangan untuk Play Console akan tersedia kemudian
• Video demo lingkungan konsol baru serta panduan dan dokumen FAQ telah dipublikasikan
• Google terus mendorong penyederhanaan pengalaman verifikasi dan pembangunan ekosistem yang aman dengan mencerminkan masukan pengembang