Google Rilis Aturan Baru Sideloading untuk Android dengan Verifikasi Pengembang, Penundaan Keamanan
Apakah Anda sudah mendengar berita terbaru dari Google? Perusahaan teknologi raksasa ini baru saja merilis aturan baru mengenai “Sideloading Rules for Android”, sebuah langkah strategis untuk meminimalisir penyebaran malware di ekosistem mereka. Dengan pengetatan kontrol sideloading dan verifikasi pengembang, Google berusaha memastikan aplikasi yang didistribusikan di luar Play Store tetap aman dan terpercaya. Jadi, siapkah Anda menyambut perubahan ini?
Peraturan Sideloading Terbaru Android: Verifikasi Pengembang dan Penundaan Keamanan oleh Google
Dalam sebuah tulisan blog, Google mengumumkan bahwa hanya akan mengizinkan pemasangan aplikasi dari pengembang yang telah diverifikasi pada perangkat Android. Artinya, pengembang yang mendistribusikan aplikasi di luar Play Store perlu mengirimkan identifikasi, mengunggah kunci tanda tangan, dan membayar biaya sebesar $25 (sekitar Rp. 2,322) untuk menyelesaikan verifikasi.
Selanjutnya, raksasa teknologi berbasis di Mountain View ini mengkonfirmasi bahwa aplikasi yang berasal dari pengembang yang belum diverifikasi akan diblokir secara default. Untuk pengguna yang berniat melakukan sideloading aplikasi tersebut, masih ada celah di Pengaturan Pengembang. Namun, dikatakan berbeda dari pengaturan Sumber Tidak Dikenal sebelumnya dan membutuhkan lebih banyak langkah untuk mengaksesnya. Ini juga tidak muncul selama proses instalasi.
Di sisi lain, perusahaan teknologi ini juga merilis video yang menjelaskan tentang bagaimana alur kerja canggih ini berfungsi.
Proses tersebut dimulai dengan mengaktifkan Mode Pengembang, setelah itu pengguna akan ditunjukkan layar peringatan yang bertanya, “Apakah ada orang yang meminta Anda untuk melakukan ini?” Peringatan ini menyoroti risiko, seperti penipu yang mengelabui pengguna untuk memasang aplikasi berbahaya yang menyamar sebagai layanan sah. Pengguna dapat melanjutkan dengan memilih Tidak ada yang menginstruksikan saya, namun proses tersebut tidak berakhir di situ. Langkah selanjutnya memerlukan restart perangkat untuk mengganggu upaya paksaan real-time, seperti penipu yang membimbing pengguna melalui panggilan telepon.
Setelah menyelesaikan langkah-langkah ini, mereka harus menunggu penundaan keamanan selama 24 jam sebelum melakukan sideloading aplikasi yang belum diverifikasi.
Menurut Presiden Ekosistem Android, Sameer Samat, penundaan keamanan 24 jam ini dirancang khusus untuk meredam serangan rekayasa sosial. Raksasa teknologi berbasis di Mountain View ini bertujuan untuk mencegah aktor jahat yang memaksa pengguna untuk memasang perangkat lunak berbahaya secara langsung, menyediakan jendela waktu yang diperlukan untuk verifikasi.
Pejabat tersebut mencatat bahwa dengan jejak global lebih dari 3 miliar perangkat aktif, menjaga integritas platform menjadi semakin penting. Secara bersamaan, Google berusaha untuk menjaga sifat terbuka Android dengan mempertahankan kemampuan sideloading melalui Alur Lanjutan yang baru.
Bagian berikutnya membahas tentang rencana Google akan mulai meluncurkan pembatasan sideloading yang diperbarui pada bulan September 2026. Awalnya akan diperkenalkan di Brasil, Singapura, Indonesia, dan Thailand. Perusahaan tersebut mengatakan bahwa wilayah-wilayah ini diprioritaskan karena frekuensi penipuan dan insiden terkait malware yang lebih tinggi. Google juga berencana untuk memperluas sistem ini secara global dalam tahapan, menggunakan kerangka kerja verifikasi yang telah diintegrasikan ke dalam Android 16.1 sejak rilisnya pada akhir 2025.
Namun demikian, bypass Alur Lanjutan yang baru akan dapat diakses oleh pengguna sebelum periode penegakan formal dimulai.
