Google Ungkap Prosedur Baru 24 Jam untuk Sideloading Aplikasi Android yang Belum Terverifikasi

 (arstechnica.com)
4 poin oleh GN⁺ 2026-03-20 | 6 komentar | Bagikan ke WhatsApp
  • Google akan memberlakukan program verifikasi pengembang mulai September 2026, yang akan membatasi pemasangan aplikasi yang tidak tersertifikasi
  • Pengguna mahir masih dapat melewati verifikasi untuk memasang aplikasi, tetapi hal itu baru berlaku penuh setelah melalui pengaturan tersembunyi dan masa tunggu 24 jam
  • Google menjelaskan bahwa penundaan ini merupakan langkah untuk mencegah serangan rekayasa sosial, dirancang agar pengguna tidak spontan memasang aplikasi berbahaya
  • Perubahan ini bertujuan menyeimbangkan penguatan keamanan ekosistem Android dan kebebasan memilih pengguna, dan akan diperluas ke seluruh dunia pada 2027

Perubahan kebijakan sideloading Android

  • Google mendorong perubahan besar mulai 2026 untuk mencegah penyebaran malware di seluruh Android
    • Mulai September, hanya pengembang terverifikasi yang dapat mendistribusikan aplikasi melalui program verifikasi pengembang
    • Verifikasi memerlukan pemeriksaan identitas, pengajuan signing key, dan biaya $25
  • Aplikasi dari pengembang yang belum terverifikasi pada dasarnya tidak dapat dipasang
    • Namun, pemasangan tetap dimungkinkan secara pengecualian melalui 'advanced flow'

Cara kerja Advanced Flow

  • Fitur ini disembunyikan jauh di dalam menu pengaturan pengembang
    • Pengguna harus mengaktifkan opsi pengembang dengan mengetuk nomor build 7 kali di 'About Phone'
    • Setelah itu, pengguna perlu menemukan opsi “Allow Unverified Packages”, menyalakan toggle, lalu melakukan input PIN dan restart perangkat
    • Setelah itu, menunggu 24 jam lalu kembali ke menu pengaturan untuk memilih izin sementara (7 hari) atau izin tanpa batas waktu
  • Penundaan 24 jam adalah desain keamanan untuk mencegah pemasangan impulsif
    • Google mengatakan periode ini membantu memblokir serangan penipuan rekayasa sosial
    • Misalnya, meredakan situasi ketika penyerang menekan korban dengan mengatakan, “Anda harus segera memasang aplikasi ini”

Keseimbangan antara keamanan dan pilihan pengguna

  • Dengan mempertimbangkan lebih dari 300 juta perangkat aktif, Google menegaskan bahwa platform harus tetap terbuka sekaligus aman
    • Posisi mereka: “Jika platform tidak aman, pengguna maupun pengembang sama-sama dirugikan”
  • Proses verifikasi bertujuan memastikan identitas, bukan menyensor isi aplikasi
    • Pengguna dapat memastikan aplikasi tersebut bukan berasal dari penyebar malware atau pihak yang menyamar
    • Malware didefinisikan sebagai “aplikasi yang merusak perangkat atau data pribadi tanpa maksud pengguna”
  • Google tidak menganggap tool rooting untuk penggunaan pribadi atau aplikasi pemblokir iklan sebagai masalah verifikasi

Kekhawatiran privasi dan hukum

  • Sejumlah pendukung privasi khawatir basis data verifikasi dapat menimbulkan risiko hukum bagi pengembang independen
    • Google menyatakan akan melindungi data pengguna dari perintah hukum yang tidak semestinya
    • Google juga menyebut tidak berencana menyimpan informasi identitas pengembang secara permanen
  • Ada pula kekhawatiran bahwa pengembang dari negara yang dikenai sanksi (Kuba, Iran, dll.) mungkin tidak bisa diverifikasi karena biaya
    • Google menjelaskan bahwa prosedur verifikasi bisa berbeda per negara, dan bukan bertujuan mengecualikan wilayah tertentu

Jadwal implementasi bertahap

  • Mulai September 2026, kebijakan ini lebih dulu diterapkan di Brasil, Singapura, Indonesia, dan Thailand
    • Wilayah-wilayah ini relatif lebih banyak mengalami penipuan berbasis penyamaran dan phishing
  • Setelah itu, penerapan akan diperluas secara global pada 2027
  • Google telah mengintegrasikan fitur verifikasi ke Android 16.1 (rilis 2025), dan
    berencana menyediakan UI dan layar peringatan yang sama di semua perangkat yang didukung
  • Google menekankan bahwa memasang aplikasi dari luar Play memiliki risiko infeksi malware 50 kali lebih tinggi
    • Penerapan verifikasi identitas pengembang di Play Store pada 2023 menjadi dasar kebijakan ini
    • Di beberapa negara, terdapat tekanan regulasi untuk menyelesaikan masalah keamanan ini

Bacaan terkait

6 komentar

 
monotyp3 2026-03-20

Kalau memang mau dibatasi, saya sih berharap dibuat lebih ketat lagi supaya tidak bisa diaktifkan lewat toggle di ponsel dan hanya bisa diaktifkan via adb
Tapi secara pribadi, kalau sebatas ini saya masih bisa memakluminya
 
unsure4000 2026-03-20

> Seluruh alur ini disediakan melalui Google Play Services, bukan Android OS, yang berarti Google dapat mengubah, membatasi, atau menghapusnya kapan saja tanpa pembaruan OS dan tanpa persetujuan pengguna. Alur lanjutan ini juga masih belum muncul di Android beta, dev preview, atau rilis canary mana pun. Hingga tanggal pembaruan ini, hal itu hanya ada sebagai posting blog dan mockup UI. Komunitas diminta menerima pengumuman produk sebagai perlindungan fungsional lima bulan sebelum mandat ini mulai berlaku.
> - https://keepandroidopen.org
 
unsure4000 2026-03-20

Saya tidak menginginkan bujukan seperti "cukup tunggu 24 jam". Saya tidak suka upaya untuk menonaktifkan fungsi perangkat yang seharusnya saya miliki saat saya membelinya.
 
crawler 2026-03-20

Syukurlah, sepertinya pada akhirnya file apk tidak akan diblokir sepenuhnya.
 
lamanus 2026-03-20

Begini lagi cara menguras uang..
 
luiseok 2026-03-20

Sekarang sepertinya pola serangan phishing akan berubah menjadi memasang jebakan lalu menunggu sedikit lebih lama.
Tetap saja, saya rasa ini memang kebijakan yang akan membuatnya jauh lebih aman daripada sekarang.