Google Umumkan Aturan Baru Sideloading Android dengan Verifikasi Pengembang dan Penundaan Keamanan
Apakah Anda pernah mendengar tentang “Sideloading Rules for Android”? Google baru saja mengumumkan aturan sideloading terbaru mereka untuk perangkat Android, dengan tujuan utama menangkal malware di seluruh ekosistemnya. Dalam upaya ini, Google menerapkan kontrol yang lebih ketat pada sideloading aplikasi, meminta para pengembang untuk memverifikasi identitas mereka sebelum mendistribusikan aplikasi di luar Play Store. Tidak hanya itu, Google juga menambahkan opsi alur lanjutan yang memungkinkan pengguna berpengalaman untuk melewati pembatasan baru ini.
Peraturan Sideloading Terbaru Android: Verifikasi Pengembang dan Penundaan Keamanan
Google baru-baru ini mengungkapkan dalam sebuah artikel blog bahwa mereka hanya akan memperbolehkan instalasi aplikasi dari pengembang yang terverifikasi pada perangkat Android. Artinya, pengembang yang mendistribusikan aplikasi di luar Play Store harus mengirimkan identifikasi, mengunggah kunci tanda tangan, dan membayar biaya sebesar $25 (sekitar Rp 2,322) untuk menyelesaikan verifikasi.
Selanjutnya, Google yang berbasis di Mountain View mengonfirmasi bahwa aplikasi dari pengembang yang tidak terverifikasi akan secara default diblokir. Bagi pengguna yang berniat untuk melakukan sideloading aplikasi semacam itu, tetap ada cara untuk melewati pemblokiran ini melalui Pengaturan Pengembang. Namun, metode ini disebut berbeda dari pengaturan Sumber Tidak Dikenal sebelumnya dan membutuhkan lebih banyak langkah untuk mengaksesnya. Metode ini juga tidak muncul saat pemintaan instalasi.
Di sisi lain, Google juga merilis sebuah video yang menjelaskan bagaimana cara kerja alur lanjutan ini. Prosesnya dimulai dengan mengaktifkan Mode Pengembang, setelah itu pengguna akan ditunjukkan layar peringatan yang bertanya, “Apakah ada yang meminta Anda untuk melakukan ini?” Peringatan ini menekankan risiko, seperti penipu yang membujuk pengguna untuk menginstal aplikasi berbahaya yang menyamar sebagai layanan sah. Pengguna bisa melanjutkan dengan memilih Tidak ada yang menginstruksikan saya, namun prosesnya tidak berakhir di situ. Langkah selanjutnya membutuhkan restart perangkat untuk menghentikan upaya paksaan secara real-time, seperti penipu yang membimbing pengguna melalui panggilan.
Setelah menyelesaikan langkah-langkah ini, mereka harus menunggu penundaan keamanan selama 24 jam sebelum melakukan sideloading aplikasi yang tidak terverifikasi.
Menurut Presiden Ekosistem Android Sameer Samat, penundaan keamanan 24 jam ini dirancang khusus untuk mengurangi serangan teknik sosial. Google berusaha untuk mencegah aktor jahat memaksa pengguna untuk segera menginstal perangkat lunak berbahaya, dengan memberikan jendela waktu yang diperlukan untuk verifikasi.
Bagian berikutnya, Samat menegaskan bahwa dengan jejak global lebih dari 3 miliar perangkat aktif, menjaga integritas platform menjadi semakin penting. Bersamaan dengan itu, Google berusaha untuk mempertahankan sifat terbuka Android dengan mempertahankan kemampuan sideloading melalui alur lanjutan baru ini.
Google akan mulai menyebarluaskan pembatasan sideloading yang diperbarui ini pada September 2026. Awalnya akan diperkenalkan di Brasil, Singapura, Indonesia, dan Thailand. Perusahaan menyatakan bahwa wilayah-wilayah ini diprioritaskan karena frekuensi penipuan dan insiden yang terkait dengan malware lebih tinggi. Google juga berencana untuk memperluas sistem ini secara global dalam tahapan, menggunakan kerangka kerja verifikasi yang telah terintegrasi ke dalam Android 16.1 sejak rilisnya pada akhir 2025.
Namun demikian, bypass alur lanjutan baru ini akan dapat diakses oleh pengguna sebelum periode penegakan resmi dimulai.
