Google menyiapkan perubahan besar pada cara sideloading di Android. Mekanisme baru ini membuat instal aplikasi dari luar Play Store menjadi lebih ketat, termasuk adanya waktu tunggu 24 jam sebelum aplikasi dari pengembang yang belum terverifikasi bisa dipasang.
Langkah itu ditujukan untuk menekan penyebaran malware, penipuan digital, dan pencurian data pribadi. Google menyebut aturan baru ini akan berlaku pada perangkat Android yang sudah terverifikasi, dengan syarat aplikasi harus didaftarkan oleh developer yang telah lolos verifikasi.
Google Perketat Sideloading di Android
Sideloading adalah proses memasang aplikasi Android dari luar toko aplikasi resmi seperti Play Store. Fitur ini selama ini banyak dipakai untuk menguji aplikasi, mengakses versi tertentu, atau memasang aplikasi yang tidak tersedia secara resmi di wilayah pengguna.
Namun, celah yang sama juga kerap dimanfaatkan pelaku kejahatan siber. Mereka mendorong korban memasang file APK berbahaya lewat tautan, pesan, atau panduan jarak jauh yang seolah terlihat meyakinkan.
Karena itu, Google memperkenalkan alur baru yang disebut Advanced Flow. Mekanisme ini dirancang untuk pengguna yang memahami risiko sideloading, tetapi tetap memberi lapisan perlindungan tambahan agar proses instalasi tidak bisa dilakukan secara instan.
Dalam penjelasan yang dikutip Android Authority dari blog resmi Google, perusahaan itu menegaskan bahwa penipu sering mengandalkan rasa panik dan urgensi palsu. Menurut Google, jeda waktu dan autentikasi tambahan dibuat untuk memutus pola manipulasi tersebut.
Harus Tunggu 24 Jam Sebelum Instal
Perubahan paling menonjol ada pada kewajiban menunggu 24 jam. Setelah pengguna mengubah pengaturan yang diperlukan, Android tidak langsung mengizinkan instalasi dari developer yang belum terverifikasi.
Google menyatakan masa tunggu ini dipakai untuk memastikan perubahan benar-benar diinisiasi oleh pemilik perangkat. Waktu tunggu tersebut hanya dilakukan satu kali, bukan setiap kali pengguna ingin melakukan sideloading.
Setelah proses selesai, pengguna dapat memasang aplikasi dari pengembang tak terverifikasi tanpa batas. Google juga menyiapkan opsi sideloading sementara yang bisa diaktifkan selama tujuh hari.
Tahapan Advanced Flow di Android
Berikut alur baru sideloading yang diungkap Google:
Aktifkan mode pengembang
Pengguna perlu masuk ke Setelan, lalu membuka bagian Tentang ponsel. Setelah itu, nomor build diketuk tujuh kali sampai mode pengembang aktif.Konfirmasi tidak sedang dipaksa
Android akan menampilkan pertanyaan eksplisit untuk memastikan pengguna tidak dibimbing atau ditekan oleh pihak mencurigakan. Langkah ini ditujukan untuk menghambat modus social engineering.Perangkat restart otomatis
Ponsel akan memulai ulang sistem. Menurut penjelasan Google, restart ini juga membantu memutus akses jarak jauh atau panggilan aktif yang mungkin dipakai pelaku penipuan untuk mengawasi korban.Menunggu 24 jam
Setelah perangkat menyala kembali, sistem akan menjalankan masa tunggu. Pada tahap ini, pengguna belum bisa langsung memasang aplikasi dari developer yang belum diverifikasi.Autentikasi ulang
Setelah masa tunggu berakhir, Android akan meminta verifikasi memakai biometrik atau PIN perangkat. Google menilai langkah ini memberi waktu bagi pengguna untuk berpikir ulang sebelum melanjutkan proses.- Instal aplikasi
Jika semua tahapan selesai, aplikasi dari sumber luar dapat dipasang. Peringatan soal status developer yang belum terverifikasi tetap akan muncul, tetapi bisa dilewati dengan satu ketukan.
Mengapa Google Menambah Hambatan
Secara teknis, perubahan ini memang membuat sideloading tidak lagi sesederhana sebelumnya. Namun dari sisi keamanan, hambatan tambahan itu dirancang untuk melindungi pengguna dari skenario penipuan yang terjadi dalam hitungan menit.
Dalam banyak kasus, korban diminta menonaktifkan proteksi, mengaktifkan izin tertentu, lalu menginstal aplikasi berbahaya saat masih berada dalam panggilan dengan penipu. Dengan restart, autentikasi ulang, dan jeda 24 jam, pola serangan semacam itu menjadi jauh lebih sulit dijalankan.
Pendekatan ini juga memperlihatkan arah baru kebijakan Android. Google tidak menutup sideloading sepenuhnya, tetapi mempersempit ruang gerak aplikasi dari pengembang yang belum jelas identitasnya.
Dampaknya untuk Pengguna dan Developer
Bagi pengguna umum, aturan baru ini kemungkinan akan terasa sebagai lapisan keamanan tambahan. Mereka yang jarang memasang APK manual justru mendapat perlindungan lebih besar dari tautan berbahaya atau aplikasi palsu yang meniru layanan resmi.
Bagi komunitas pengembang independen, perubahan ini bisa berarti proses distribusi aplikasi menjadi lebih menantang jika belum mengikuti program verifikasi developer Google. Ke depan, status verifikasi akan menjadi faktor penting agar aplikasi lebih mudah dipasang di perangkat Android terverifikasi.
Google menegaskan bahwa peringatan untuk aplikasi dari pengembang yang belum terverifikasi tetap akan ditampilkan. Artinya, meski sideloading masih dimungkinkan, sistem akan terus mengingatkan pengguna bahwa sumber aplikasi tersebut berada di luar jalur distribusi yang dinilai lebih aman.
Kapan Fitur Ini Mulai Hadir
Menurut informasi yang dikutip dari Android Authority, Advanced Flow akan tersedia mulai Agustus untuk semua versi Android. Implementasi ini hadir lebih dahulu sebelum proses verifikasi developer baru mulai dijalankan secara penuh.
Langkah tersebut menunjukkan bahwa Google sedang membangun fondasi baru bagi ekosistem distribusi aplikasi Android. Fokus utamanya bukan menghapus kebebasan sideloading, melainkan memastikan proses itu lebih aman, lebih sadar risiko, dan lebih sulit dimanfaatkan pelaku kejahatan digital.
