Pengguna Android yang terbiasa memasang APK di luar Google Play akan segera menghadapi proses yang jauh lebih panjang. Google menyiapkan mekanisme baru bernama Advanced Flow untuk membatasi pemasangan aplikasi dari pengembang yang belum terverifikasi.
Perubahan ini menandai langkah baru Google dalam menekan risiko penipuan berbasis social engineering. Sistem baru itu sengaja dibuat merepotkan agar pengguna tidak mudah dipaksa memasang aplikasi berbahaya saat berada di bawah tekanan penipu.
Mengapa pemasangan APK kini diperketat
Selama ini, sideloading di Android relatif mudah dilakukan. Pengguna cukup mengunduh file APK, memberi izin instalasi dari sumber tidak dikenal, lalu memasangnya secara manual.
Namun, Google menilai jalur ini sering dimanfaatkan pelaku kejahatan digital. Aplikasi di Play Store lebih aman karena Google menyebut aplikasi yang tersedia di sana telah melalui proses verifikasi dan dapat ditelusuri asal pengembangnya.
Di luar Play Store, situasinya lebih beragam. Ada sumber seperti APKMirror yang dikenal sering menampung APK yang identik secara teknis dengan versi di Play Store dan umumnya telah diverifikasi, tetapi ada juga banyak sumber lain yang tidak memberi jaminan serupa.
Google juga telah mendorong kebijakan baru agar penerbit aplikasi, di mana pun mereka mendistribusikan aplikasi, memiliki identitas terverifikasi yang terhubung ke akun mereka. Kebijakan ini ditujukan untuk mengurangi distribusi anonim yang menyulitkan pelacakan saat terjadi penyalahgunaan.
Advanced Flow dibuat untuk pengguna yang tetap ingin mengambil risiko
Google tidak menutup sepenuhnya opsi sideloading. Perusahaan itu menyatakan Android tetap dibangun di atas prinsip pilihan, sehingga pengguna berpengalaman masih bisa memasang aplikasi dari pengembang yang tidak terverifikasi.
Dalam penjelasannya, Google menyebut Advanced Flow dirancang untuk mempertahankan pilihan tersebut bagi power user. Namun, kebebasan itu dibarengi lapisan pengamanan tambahan yang sengaja memperlambat proses.
Google menegaskan pendekatan ini dibuat karena dampak penipuan yang memakai taktik manipulasi psikologis bisa sangat serius. Menurut perusahaan, alur baru itu disusun untuk memberi “waktu dan ruang yang penting” agar pengguna bisa keluar dari siklus paksaan.
Tahapan baru yang harus dilalui pengguna
Berdasarkan rincian yang dibagikan Google, proses pemasangan APK dari pengembang tak terverifikasi nantinya akan mencakup beberapa lapisan verifikasi. Berikut alurnya:
- Pengguna harus lebih dulu mengaktifkan mode pengembang di setelan Android.
- Pengguna harus mengonfirmasi secara manual bahwa tindakan itu bukan hasil arahan atau tekanan dari pihak lain.
- Sistem akan memulai ulang perangkat dan meminta autentikasi ulang.
- Setelah itu, pengguna harus menunggu selama satu hari penuh sebagai masa peringatan perlindungan.
- Usai masa tunggu berakhir, pengguna perlu mengonfirmasi lagi dengan biometrik atau PIN.
- Setelah lolos, pengguna bisa mengaktifkan bypass selama satu minggu atau tanpa batas waktu.
Google menjelaskan bahwa restart perangkat memiliki fungsi penting. Langkah itu disebut dapat memutus “akses jarak jauh atau panggilan telepon aktif” yang mungkin dipakai penipu untuk memantau tindakan korban secara langsung.
Masa tunggu satu hari juga bukan sekadar formalitas. Google menilai penipu sering mengandalkan rasa panik dan urgensi buatan, sehingga penundaan ini memberi kesempatan bagi pengguna untuk berpikir lebih tenang sebelum melanjutkan.
Siapa yang paling terdampak
Perubahan ini terutama akan terasa bagi pengguna tingkat lanjut yang rutin memasang aplikasi beta, modifikasi, atau distribusi mandiri dari pengembang independen. Jika pengguna memilih bypass permanen, proses rumit itu disebut hanya perlu dijalani satu kali.
Di sisi lain, mayoritas pengguna umum kemungkinan tidak akan banyak terpengaruh. Mereka yang selama ini hanya mengunduh aplikasi dari Play Store tetap berada di jalur yang sama, karena pembatasan ini fokus pada aplikasi dari pengembang yang belum terverifikasi.
Dari sudut keamanan, langkah Google sejalan dengan tren industri yang semakin ketat terhadap distribusi aplikasi anonim. Ancaman malware modern tidak selalu datang lewat file mencurigakan, tetapi sering dibungkus dalam skenario dukungan palsu, investasi palsu, atau instruksi teknis lewat telepon dan akses jarak jauh.
Kapan perubahan ini mulai berlaku
Google menyebut perubahan ini diperkirakan mulai diluncurkan pada Agustus. Perusahaan juga mengatakan akan membagikan informasi tambahan dalam beberapa hari dan pekan berikutnya.
Artinya, sideloading di Android tidak dihapus, tetapi hambatannya akan dibuat jauh lebih tinggi saat sumber aplikasi tidak memiliki identitas pengembang yang jelas. Bagi pengguna yang masih ingin mengunduh APK tak terverifikasi, prosesnya akan tetap tersedia, hanya saja nanti tidak lagi bisa dilakukan dengan cepat dan sembarangan.
