JAKARTA, TINTAHIJAU.com — Google mengumumkan kebijakan baru untuk memperketat keamanan ekosistem Android. Mulai 2026, hanya aplikasi dari pengembang yang telah melalui proses verifikasi yang dapat dipasang di perangkat Android bersertifikasi. Aturan ini berlaku tidak hanya untuk aplikasi yang diunduh melalui Google Play Store, tetapi juga mencakup pemasangan aplikasi dari toko pihak ketiga maupun melalui sideloading.
“Bayangkan seperti pemeriksaan identitas di bandara. Kami akan memverifikasi siapa pengembangnya, bukan menilai isi aplikasinya atau dari mana aplikasi itu berasal,” tulis Google dalam keterangan resminya, Jumat (29/8).
Langkah ini diambil untuk menekan maraknya aplikasi palsu yang meyakinkan dan mencegah pelaku berulang menyebarkan aplikasi berbahaya setelah aplikasinya dihapus. Analisis internal Google menunjukkan, aplikasi berisi malware dari sumber internet luar Play Store 50 kali lebih banyak dibandingkan aplikasi yang tersedia di Google Play.
Berlaku Bertahap di Asia Tenggara dan Brasil
Proses verifikasi pengembang akan dibuka mulai Oktober 2025 untuk kelompok terbatas dan diperluas bagi semua pengembang pada Maret 2026.
Aturan ini akan mulai diterapkan pada September 2026 di empat negara, yakni Brasil, Indonesia, Singapura, dan Thailand—yang disebut Google sebagai wilayah paling rentan terhadap penipuan aplikasi digital. Implementasi global akan menyusul pada 2027.
“Setiap aplikasi yang dipasang di perangkat Android bersertifikasi di negara-negara tersebut wajib berasal dari pengembang yang terverifikasi,” tegas Google.
Kebijakan ini mendapat dukungan dari sejumlah pihak. Kementerian Komunikasi dan Digital Indonesia menilai langkah Google sebagai pendekatan seimbang antara perlindungan pengguna dan keterbukaan Android. Kementerian Ekonomi Digital Thailand menyebutnya selaras dengan kebijakan keamanan digital nasional. Sementara Federasi Bank Brasil (FEBRABAN) menyambutnya sebagai kemajuan besar dalam melindungi pengguna dan mendorong akuntabilitas.
Kekhawatiran dari Komunitas Pengembang
Meski demikian, kebijakan ini menuai kritik dari sebagian pengembang independen. Mereka menilai syarat verifikasi bisa menjadi beban tambahan bagi pengembang kecil yang mengutamakan privasi atau memilih jalur distribusi di luar ekosistem Google.
Sejumlah pengembang juga khawatir terhadap risiko mismanajemen, mengingat selama ini sistem otomatis Google kerap dilaporkan secara sepihak menangguhkan aplikasi tanpa penjelasan memadai.
“Saya kesulitan melihat manfaat kebijakan ini. Hambatan administrasi seperti ini mudah disiasati pembuat malware, tetapi justru memberatkan pengembang sah,” tulis seorang pengembang dengan nama akun Sominemo dalam forum diskusi, yang mendapat ratusan dukungan dari pengguna lain.
Hingga kini, Google belum menjelaskan secara rinci mekanisme verifikasi, apakah sebatas lapisan tambahan layaknya Play Protect atau justru akan membatasi keterbukaan Android yang selama ini menjadi daya tarik utama.
