Peraturan Sideloading Baru untuk Android: Google Umumkan Verifikasi Pengembang dan Penundaan Keamanan
Perubahan signifikan diumumkan oleh Google pada Kamis lalu terkait dengan aturan sideloading untuk perangkat Android. Tujuannya adalah untuk meminimalisir penyebaran malware di dalam ekosistem mereka. Google memperketat kontrol terhadap sideloading aplikasi dengan mensyaratkan pengembang untuk memverifikasi identitas mereka sebelum mendistribusikan aplikasi di luar Play Store. Selain itu, Google juga menambahkan opsi alur lanjutan, yang dirancang untuk memberi pengguna berpengalaman kemampuan untuk melewati batasan baru ini.
Verifikasi Pengembang dan Tundaan Keamanan dalam Aturan Sideloading Android
Dalam sebuah artikel blog, Google mengumumkan bahwa hanya akan mengizinkan instalasi aplikasi dari pengembang yang terverifikasi di perangkat Android. Artinya, pengembang yang mendistribusikan aplikasi di luar Play Store harus mengajukan identifikasi, mengunggah kunci tanda tangan, dan membayar biaya sebesar $25 (sekitar Rp. 2,322) untuk menyelesaikan verifikasi.
Selanjutnya, perusahaan teknologi berbasis di Mountain View ini mengkonfirmasi bahwa aplikasi yang berasal dari pengembang yang tidak terverifikasi akan diblokir secara default. Bagi pengguna yang berniat melakukan sideloading pada aplikasi semacam itu, masih tersedia cara pengelakan di Pengaturan Pengembang. Namun, cara ini dikatakan berbeda dari pengaturan Sumber Tidak Dikenal sebelumnya dan memerlukan lebih banyak langkah untuk mengaksesnya. Cara ini juga tidak muncul selama petunjuk instalasi.
Di sisi lain, perusahaan teknologi raksasa ini juga merilis sebuah video yang menjelaskan bagaimana alur lanjutan ini bekerja. Proses ini dimulai dengan mengaktifkan Mode Pengembang, setelah itu pengguna akan ditunjukkan layar peringatan yang bertanya, “Apakah ada orang yang meminta Anda untuk melakukan ini?” Petunjuk ini menyoroti risiko, seperti penipuan yang memanipulasi pengguna untuk menginstal aplikasi jahat yang menyamar sebagai layanan resmi. Pengguna dapat melanjutkan dengan memilih Tidak ada yang menginstruksikan saya, namun prosesnya tidak berhenti di situ. Langkah berikutnya memerlukan pengguna untuk memulai ulang perangkat guna mencegah upaya paksaan real-time, seperti penipu yang membimbing pengguna melalui panggilan telepon.
Namun demikian, setelah menyelesaikan langkah-langkah ini, mereka harus menunggu penundaan keamanan selama 24 jam sebelum melakukan sideloading pada aplikasi yang tidak terverifikasi. Menurut Presiden Ekosistem Android Sameer Samat, penundaan keamanan 24 jam ini secara khusus dirancang untuk mengurangi serangan rekayasa sosial. Perusahaan teknologi berbasis di Mountain View ini bertujuan mencegah pelaku jahat memaksa pengguna untuk menginstal perangkat lunak berbahaya secara instan, memberikan jendela waktu yang diperlukan untuk verifikasi.
Di sisi lain, pejabat tersebut mencatat bahwa dengan jejak global lebih dari 3 miliar perangkat aktif, menjaga integritas platform menjadi semakin penting. Sementara itu, Google berusaha menjaga sifat terbuka Android dengan mempertahankan kemampuan sideloading melalui Alur Lanjutan yang baru.
Bagian berikutnya, Google akan mulai meluncurkan pembatasan sideloading yang diperbarui pada September 2026. Ini akan diperkenalkan pertama kali di Brazil, Singapura, Indonesia, dan Thailand. Perusahaan ini mengatakan bahwa wilayah-wilayah ini diprioritaskan karena frekuensi penipuan dan insiden terkait malware yang lebih tinggi. Perusahaan ini juga berencana untuk memperluas sistem ini secara global dalam tahapan, menggunakan kerangka kerja verifikasi yang telah terintegrasi ke dalam Android 16.1 sejak rilisnya pada akhir 2025.
Sebagai tambahan, pengelakan Alur Lanjutan yang baru akan dapat diakses oleh pengguna sebelum periode penegakan formal dimulai.
