GrapheneOS – Lepas dari Google dan Apple

 (blog.tomaszdunia.pl)
6 poin oleh GN⁺ 2026-02-18 | 1 komentar | Bagikan ke WhatsApp
  • GrapheneOS adalah sistem operasi open-source berbasis Android yang dirancang dengan privasi dan keamanan sebagai prioritas utama, dengan menghapus integrasi layanan Google untuk memblokir pengumpulan data oleh perusahaan
  • Sistem ini dioptimalkan khusus untuk seri Google Pixel, serta memanfaatkan chip keamanan Titan M dan fitur Verified Boot untuk menjamin integritas sistem
  • Pengguna dapat menjalankan Google Play Services di lingkungan sandbox terisolasi, sehingga tetap bisa memakai aplikasi yang dibutuhkan sambil membatasi hak akses ke sistem
  • Melalui Obtainium dan Aurora Store, pengguna dapat memasang aplikasi open-source dan aplikasi non-GMS, sekaligus mengontrol izin aplikasi secara rinci dan memisahkan data sensitif dengan Private space
  • Sistem ini dinilai sebagai alternatif yang realistis bagi pengguna yang ingin lepas dari ketergantungan pada ekosistem Google dan Apple

Ikhtisar GrapheneOS

  • GrapheneOS adalah sistem operasi custom dengan keamanan yang diperkuat, berbasis Android Open Source Project (AOSP)
    • Menghapus integrasi layanan Google di level sistem untuk mencegah pelacakan dan pengumpulan data
    • Hardening kernel dan komponen utama meminimalkan kerentanan terhadap serangan peretasan
  • Google Play Services dapat dijalankan di lingkungan sandbox terisolasi
    • Pengguna tetap bisa memakai aplikasi populer sambil membatasi hak akses ke sistem
  • Saat ini hanya seri Google Pixel yang didukung secara resmi
    • Memanfaatkan chip keamanan Titan M untuk memperkuat perlindungan data

Perangkat yang Didukung dan Pilihan

  • Per Februari 2026, daftar perangkat yang didukung mencakup seri Pixel 6~10 dan Pixel Tablet
    • Pixel 9a, 9 Pro, 10 Pro, dll. ditandai sebagai perangkat yang direkomendasikan
  • Penulis memilih Pixel 9a dan membelinya dengan harga sekitar 1600 PLN (sekitar US$450)
    • Keunggulannya adalah masa dukungan 7 tahun dan harga yang masuk akal
    • Penulis puas dengan daya tahan baterai dan performanya serta berniat memakainya dalam jangka panjang
    • Kekurangannya adalah kualitas kamera yang lebih rendah dibanding iPhone 15 Pro atau Galaxy Z Fold 6

Proses Instalasi GrapheneOS

  • Persiapan instalasi: smartphone Pixel, kabel yang mendukung transfer data, dan PC dengan browser berbasis Chromium terpasang (disarankan Windows 10/11)
  • Ringkasan prosedur instalasi
    • Membuka kunci bootloader → mengunduh dan mem-flash image sistem → mengunci kembali bootloader → memulihkan kunci OEM
    • Mengaktifkan fitur Verified Boot untuk memverifikasi integritas sistem
    • Setelah instalasi, keamanan dipulihkan dengan menonaktifkan opsi pengembang dan melakukan reboot

Cara Menggunakan GrapheneOS

  • GrapheneOS memiliki struktur kompromi antara kenyamanan dan privasi
    • Pengguna dapat menyesuaikan pengaturan secara bebas sesuai tingkat keamanan yang diinginkan
  • Dengan fitur profil multi-pengguna, penulis memisahkan dua profil: 'Owner' dan 'Tommy'
    • Profil Owner berisi Google Play Services dan aplikasi perbankan (mBank, T-Mobile)
    • Profil Tommy menyimpan data pribadi dan aplikasi utama
    • Jika perlu, privasi dapat dihapus dengan cepat dengan menghapus profil tambahan
  • Fitur Private space digunakan untuk mengisolasi aplikasi finansial dan aplikasi sensitif di ruang terpisah
    • Contoh: Google Drive, mBank, Revolut, Santander, dll.
    • Beberapa fungsi pembayaran NFC tidak berjalan di dalam Private space

Pemanfaatan Aplikasi Open-Source dan non-GMS

  • Melalui Obtainium, pengguna dapat mengelola instalasi file .apk dan pembaruan otomatis untuk aplikasi open-source
    • Aplikasi utama yang digunakan: AntennaPod, Bitwarden, Brave, DAVx2, Signal, Organic Maps, Thunderbird, dll.
  • Aurora Store adalah klien open-source untuk Google Play yang memungkinkan unduh aplikasi tanpa akun Google
    • Penggunaan akun anonim meningkatkan privasi, tetapi ada risiko akun diblokir
    • Potensi serangan Man-in-the-Middle harus dinilai sendiri oleh pengguna terkait tingkat kepercayaannya
  • Aplikasi yang dipastikan berjalan normal tanpa GMS: Apple Music, Bolt, Discord, Duolingo, GitHub, Lidl Plus, Messenger, Reddit, Zepp, dll.

Kontrol Izin Aplikasi dan Manajemen Keamanan

  • GrapheneOS memungkinkan kontrol rinci atas izin akses jaringan dan sensor per aplikasi
    • Contoh: FUTO Voice Input, FairScan, Librera, dll. tidak memerlukan akses internet
    • Sebagian besar aplikasi sebenarnya tidak memerlukan izin akses sensor, tetapi secara default tetap diizinkan
  • Jalur pengelolaan izin: tekan lama ikon aplikasi → App info → Permissions
    • Dibagi menjadi Izinkan / Tanya setiap kali / Jangan izinkan
  • Melalui Permission manager dan Privacy dashboard, pengguna dapat melihat status seluruh izin dan frekuensi penggunaannya

Dukungan Proyek

  • Tim pengembang GrapheneOS aktif dengan tujuan membangun ekosistem open-source yang berfokus pada keamanan
  • Penulis menilai GrapheneOS sebagai alternatif realistis untuk lepas dari ketergantungan pada Google dan Apple, dan merekomendasikan untuk mendukung para pengembang

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-18
Pendapat Hacker News

  • Sudah sekitar 1 tahun saya memakai OS ini di p9 pro. Secara umum berfungsi dengan baik
    Katanya Google Tap to Pay tidak bisa, tetapi Tap to Pay dari Vipps berjalan baik. BankID berfungsi, tetapi login biometrik tidak. Aplikasi pribadi DnB jalan, tetapi aplikasi bisnisnya diblokir
    Membatasi aplikasi seperti ini benar-benar tidak masuk akal. Lewat situs web semuanya tetap bisa diakses. Perbankan web juga bisa dipakai di Linux, jadi lucu kalau mereka lebih percaya Linux daripada Windows
    Saya tidak menyarankan membagi banyak profil pengguna. Dari sisi keamanan hampir tidak ada artinya dan malah merepotkan. Meski begitu, secara keseluruhan saya puas

    • Saya pernah mendengar cerita dari rekan yang dulu menjalani audit keamanan di bank online besar. Di item audit, “aplikasi berjalan di ponsel yang di-root!” selalu disebut sebagai ancaman paling utama. Padahal para pengembang sendiri melakukan QA dengan ponsel root, benar-benar cuma pertunjukan keamanan
    • Di Spanyol situasinya berbeda. Situs web bank masih bisa diakses, tetapi transaksi nyata tidak mungkin tanpa aplikasi. Bahkan login ke situs web pun memerlukan verifikasi identitas lewat aplikasi. Jadi saya mengunduh aplikasinya dari Aurora Store dan hanya melakukan urusan bank di Vollaphone
    • Saya menyarankan pindah ke GrapheneOS secara perlahan. Penting untuk memahami batas keamanan tiap aplikasi. Tap to Pay tidak berfungsi dan kemungkinan besar memang tidak akan berfungsi. Aplikasi bank sangat bervariasi. Saya cukup membayar dengan kartu, dan urusan bank saya selesaikan lewat web. Profil saya pisahkan untuk kerja, pribadi, komunitas, dan lain-lain, sehingga notifikasi tidak bercampur dan lebih mudah fokus
    • Sejak 2009 saya memakai perbankan web di Ubuntu/Debian, dan setiap bank punya metode autentikasi berbeda. Ada yang memakai perangkat TOTP dengan baterai yang sudah 20 tahun tetapi tetap tidak diganti. Bank lain mewajibkan aplikasi + sidik jari atau verifikasi SMS. Pada akhirnya ketergantungan pada Google atau Apple sulit dihindari. GrapheneOS juga khusus Pixel, jadi tetap ada ketergantungan pada Google
    • Aplikasi BankID pernah benar-benar rusak pada bulan Juni. Saya mengirim email ke pengembang, dan mereka menjawab bahwa GrapheneOS tidak sengaja diblokir. Malah si pengembang ternyata penggemar GrapheneOS. Hanya saja di versi terbaru, WebView bukan Chrome sehingga biometrik tidak berfungsi. Sepertinya cuma kesalahan sederhana, jadi saya berencana mengirim email lagi

  • Saya memasang GrapheneOS di Pixel 8, dan menyimpan iPhone lama yang hanya dipakai di rumah untuk pembayaran dan asuransi. Memang tidak praktis, tetapi saya tetap bisa memakai aplikasi resmi yang diperlukan sambil menjaga privasi semaksimal mungkin
    Untuk aplikasi, saya memakai F-Droid sebagai utama, Aurora sebagai pendamping, dan Obtainium sebagai pilihan terakhir. Dari aplikasi Google, satu-satunya yang benar-benar perlu hanyalah kamera, dan itu pun saya isolasi dalam sandbox tanpa izin jaringan
    Untuk cadangan, saya menggabungkan Seedvault dari GrapheneOS, immich, dan MyPhoneExplorer. Di bawah ini daftar aplikasi open source yang sering saya pakai: Newpipe, Organic Maps, Wireguard, Signal, KOReader, dan lain-lain

    • Saya juga membagikan aplikasi FOSS yang saya pakai setiap hari: Aegis (2FA), Breezy Weather, OnlyOffice Documents, Aves, Termux, Unexpected Keyboard, dan lain-lain. Mudah dipasang lewat Obtainium
    • Saya suka Organic Maps. Karena tidak ada iklan atau feed sosial, tampilannya bersih. Klien desktop untuk Linux juga berguna
    • Belakangan saya pindah ke CoMaps. Integrasi edit OpenStreetMap bagus, jadi saya bahkan sempat membuat kontribusi pertama
    • Daftar aplikasi seperti ini sangat membantu bagi pendatang baru di platform baru. Andai ada juga situs kurasi aplikasi seperti ini untuk desktop Linux
    • Saya penasaran seperti apa jadinya jika aplikasi seperti Google Maps di-sandbox. Saya ingin tahu apakah identifikasi perangkat masih mungkin tanpa login

  • Agak ironis bahwa untuk “lepas dari Google” justru harus membeli Pixel, tetapi pada praktiknya ini adalah ponsel Android paling terbuka. Membuka kunci bootloader juga mudah, dan pemulihannya sederhana

    • Ada kabar bahwa GrapheneOS sedang menyiapkan kemitraan OEM baru yang bisa dipakai tanpa ketergantungan pada Google (artikel Android Authority)
    • Pixel memang perangkat yang dibuat dengan sangat baik. Bahkan jika sengaja ingin membuatnya brick pun hampir mustahil. Ada orang yang pernah mencoba seperti di video ini. Kalau beli unit refurbish bekas, Anda juga tidak perlu memberi uang ke Google
    • Saya memakai GrapheneOS di Pixel 6a, tetapi karena ada recall baterai saya harus memulihkannya ke Android bawaan. Proses backup dan restore cukup merepotkan
    • Sekarang pelacakan lokasi di tingkat hardware sudah terlalu presisi, jadi anonimitas total itu mustahil. Karena itu saya justru merasa lebih baik hidup dengan model ‘grayman’ yang tidak mencolok
    • Saya tidak sempat mencoba karena Pixel 5 saya rusak akibat masalah layar dan motherboard

  • Begitu memakai GrapheneOS, Anda juga bisa lepas dari ekosistem smartwatch dengan GadgetBridge (gadgetbridge.org)
    Kombinasi Thinkpad (NixOS) + Pixel 9 (GrapheneOS) + Amazfit berfungsi sempurna. KDE Connect dan GadgetBridge terintegrasi sehingga sinkronisasi penuh tanpa cloud menjadi mungkin

    • Hanya saja GadgetBridge masih belum bisa menyinkronkan data aktivitas (.fit, .gpx) secara otomatis. Jadi saya memakai ActivityLog2(tautan) untuk backup manual. Nanti kalau GadgetBridge mendukung sinkronisasi folder lokal, saya akan memakainya lagi
    • Jam Garmin cukup terbuka. Saya mengirim data ke InfluxDB lalu memvisualisasikannya di dashboard Grafana
    • Sebagai alternatif, ada juga PineTime. Anda bisa memilih sendiri OS-nya
    • Namun setelah beberapa bulan, aplikasi bank, pemerintah, dan event mulai mendeteksi bootloader yang dibuka lalu menolak berjalan. Tergantung wilayah, tetapi ini kendala yang realistis

  • Saya memakai GrapheneOS di Pixel 9 dan sangat puas. Terutama fitur-fitur berikut yang paling mengesankan

    1. Aplikasi kamera Pixel berfungsi sempurna
    2. Dengan GPhotosShim, pratinjau tetap bisa dilakukan tanpa Google Photos
    3. Android Auto, QuickShare, NFC, Yubikey, Screencast semuanya berfungsi
    4. Anda bisa memblokir akses sensor dan internet per aplikasi
    • SSD eksternal juga terdeteksi sempurna. Sudah diuji sampai exFAT 2TB
    • Ada juga yang bertanya apakah Android Auto mengharuskan pemasangan Google Play (dokumentasi resmi)
    • Ada pendapat bahwa Open Camera juga bagus, tetapi penasaran apakah kamera Pixel punya keunggulan yang lebih baik
    • Ada juga pertanyaan apakah QuickShare bisa dipakai tanpa akun Google, dan apakah datanya tidak dikirim ke Google
    • Ada pendapat bahwa sayang sekali Yubikey tidak kompatibel dengan Bitwarden

  • Saya sudah memakai GrapheneOS dari Pixel 3a sampai 10 Pro, dan rasanya tidak bisa kembali ke OS lain
    Hanya saja ada beberapa kekurangan

    • Tidak bisa mengatur cakupan akses kontak secara rinci per label
    • Tidak bisa memasang ekstensi di browser Vanadium
    • Tidak bisa memakai beberapa VPN sekaligus (misalnya Tailscale + pemblokir iklan + pembatas produktivitas)
      Saya pernah meminta fitur seperti ini di issue aplikasi Rethink, tetapi akan lebih baik kalau didukung di level OS
    • Kalau ada akses root, pemblokiran iklan berbasis /etc/hosts bisa dilakukan dengan AdAway dari F-Droid. Saya juga memasukkan Reddit dan HN ke daftar blokir
    • Dengan browser IronFox, Anda bisa memasang ekstensi Firefox (tersedia di toko Accrescent)
    • Jika profil dipisah, Anda bisa mengaktifkan 2–3 VPN sekaligus
    • Dengan fitur label kontak, sebagian kontrol cakupan memang masih memungkinkan
    • Jadi saya mulai berpikir untuk mencari Pixel 10 Pro bekas

  • Baru-baru ini di HN ada pembahasan soal spyware yang meretas WhatsApp, Telegram, dan Signal di level OS, dan saya jadi penasaran seberapa amannya GrapheneOS (post terkait)

    • GrapheneOS sudah menambal kerentanan utama itu sebelum pertengahan 2026 (catatan rilis). Jauh lebih cepat daripada vendor besar
    • Tentu saja ini tidak bisa menghentikan serangan tingkat negara, tetapi untuk pengguna biasa sudah lebih dari cukup aman. Dari fakta bahwa pemerintah Eropa ingin melarang GrapheneOS saja sudah terlihat
    • Berkat hardened_malloc, serangan terhadap kerentanan memori jadi jauh lebih sulit. Namun Android tetap punya permukaan serangan yang luas
    • Meski begitu, masih ada banyak blob firmware dan hardware, jadi keamanan sempurna tetap mustahil. Pada akhirnya lebih realistis menganggap perangkat sebagai sesuatu yang tidak sepenuhnya bisa dipercaya
    • Ada juga yang bilang, “pada akhirnya ini cuma fork Android, jadi mungkin akan tetap sama rentannya”

  • Saat bekerja di Microsoft saya memakai FreeBSD, dan karena adb agak merepotkan saya dulu memasang custom ROM lewat laptop Windows. Sekarang saya memakai Fedora, dan driver Android sudah terpasang bawaan, jadi jauh lebih nyaman. Justru di Windows masalah driver malah lebih sering

    • Saya juga punya pengalaman yang sama. AirPods langsung terhubung di Linux, tetapi di Windows terus putus karena masalah driver

  • Saya sudah 3 tahun memakai GrapheneOS. Sebagian besar aplikasi bank juga tidak bermasalah, dan saya memasang Google Play dalam sandbox lalu memakainya di dua profil
    Tetapi pernah sekali akun Uber saya dibekukan tanpa alasan. Saya cuma membuat akun dan memesan perjalanan, lalu diblokir karena dianggap melanggar syarat layanan. Setelah beberapa hari berdebat dengan layanan pelanggan baru dipulihkan, tetapi risiko seperti ini memang membuat ragu

    • Saya memakai Uber di GrapheneOS tanpa masalah. Ini sepertinya masalah dari pihak Uber
    • Menurut saya tidak bisa memakai Uber justru tidak terlalu buruk. Taksi tunai lebih etis dan aman
    • Saya juga berhenti memakai Uber dan sekarang hanya naik taksi. Harganya juga lebih murah
    • Saya memakai Uber di GrapheneOS dengan baik. Tidak ada masalah
    • Ada juga yang meragukan apakah ini benar-benar karena GrapheneOS