Jakarta, EKOIN.CO – Para pengguna perangkat Android di Indonesia kini bisa bernapas lebih lega. Hal ini menyusul respons yang dilontarkan Google terkait banyaknya kasus penyebaran malware melalui aplikasi yang tidak diunduh dari toko resmi, seperti yang dilaporkan dari berbagai sumber. Untuk mengatasi masalah keamanan ini, Google mengumumkan adanya persyaratan baru yang mewajibkan verifikasi identitas bagi para pengembang aplikasi.
Seperti yang banyak diketahui, sebagian pengguna Android memilih mengunduh aplikasi dari situs web atau sumber lain di luar Google Play Store. Mekanisme yang dikenal dengan istilah sideloading ini kerap dipilih karena ada beberapa aplikasi yang tidak tersedia di toko resmi, seringkali karena para pengembangnya enggan mengikuti syarat verifikasi yang ketat dari Google. Namun, celah inilah yang sering dimanfaatkan oleh pihak tak bertanggung jawab. Mereka menyusupkan malware pada aplikasi ilegal yang lalu didistribusikan melalui mekanisme sideloading. Upaya ini menjadi lebih mudah dibandingkan menembus sistem keamanan ketat di Google Play Store.
Menanggapi tantangan tersebut, Google mengambil langkah strategis dengan menerapkan ‘persyaratan verifikasi pengembang’ untuk semua aplikasi yang diinstal pada perangkat Android. Ketentuan ini berlaku untuk seluruh aplikasi, baik yang didapatkan dari toko resmi maupun sumber luar. Dikutip dari AndroidAuthority pada Selasa, 26 Agustus 2025, Google menegaskan keinginannya untuk memverifikasi identitas semua pengembang yang mendistribusikan aplikasi di Android. Kebijakan ini akan diterapkan meskipun aplikasi tersebut tidak tersedia di Google Play Store.
Langkah ini, menurut Google, merupakan sebuah lapisan akuntabilitas krusial bagi ekosistem Android. Selain itu, kebijakan ini dirancang khusus untuk melindungi pengguna dari ancaman malware dan berbagai penipuan keuangan yang kian marak.
Penerapan kebijakan ini akan dimulai secara bertahap, dengan peluncuran massal yang dijadwalkan pada September 2026. Brasil, Indonesia, Singapura, dan Thailand akan menjadi negara pertama yang menerapkannya. Pilihan ini tidak lepas dari kenyataan bahwa wilayah-wilayah tersebut sangat terdampak oleh penipuan aplikasi palsu yang kerap dilakukan oleh para pelaku kejahatan siber berulang. Selanjutnya, peluncuran global direncanakan akan berlanjut hingga tahun 2027.
Google hanya akan melakukan verifikasi identitas pengembang, tidak termasuk isi atau asal aplikasi mereka. Meskipun begitu, perlu dicatat bahwa Google Play Protect, layanan pemindaian malware yang terintegrasi, telah memindai semua aplikasi yang terinstal, tanpa memandang dari mana asalnya. Oleh karena itu, menurut AndroidAuthority, persyaratan baru ini memang tidak sepenuhnya mencegah aplikasi berbahaya untuk menjangkau pengguna. Namun, yang terpenting, langkah ini akan mempersulit para pengembang jahat untuk tetap anonim.
Google menyamakan persyaratan baru ini dengan pemeriksaan identitas yang dilakukan di bandara. Pemeriksaan tersebut bertujuan untuk memverifikasi identitas seorang pelancong, bukan untuk memastikan apakah mereka membawa sesuatu yang berbahaya.
Proses verifikasi ini akan dilakukan melalui Konsol Pengembang Android yang sedang dikembangkan oleh Google. Konsol ini sebanding dengan Konsol Google Play yang sudah ada. Google menyatakan konsol baru ini akan menawarkan proses verifikasi yang jauh lebih sederhana dan efisien.
Penerapan persyaratan baru ini akan melalui beberapa tahapan. Tahap awal, yang disebut program akses dini, akan dibuka pada Oktober 2025. Pada tahap ini, pengembang dapat berpartisipasi dalam diskusi, menerima dukungan prioritas, serta memberikan masukan. Kemudian, pada Maret 2025, program akan dibuka untuk semua pengembang. Puncak implementasinya terjadi pada September 2026, ketika program mulai diberlakukan secara ketat untuk pengguna di Brasil, Indonesia, Singapura, dan Thailand. Dengan demikian, setiap aplikasi yang diinstal oleh pengguna di keempat negara tersebut harus berasal dari pengembang yang sudah terverifikasi.
