Google akan membatasi instalasi aplikasi Android dari luar Play Store mulai Agustus 2026. Kebijakan ini menyasar praktik sideloading yang selama ini kerap dipakai untuk memasang aplikasi dari sumber tidak terverifikasi.
Perubahan itu penting bagi pengguna Android yang biasa mengunduh file APK langsung dari situs web, tautan pesan, atau toko aplikasi pihak ketiga. Google menilai jalur tersebut lebih rawan dipakai pelaku penipuan untuk menyebarkan malware dan aplikasi berbahaya.
Google siapkan sistem “advanced flow”
Berdasarkan informasi pada artikel referensi, Google menyiapkan mekanisme baru bernama “advanced flow”. Sistem ini menambah beberapa tahap sebelum pengguna bisa memasang aplikasi dari luar ekosistem resmi.
Dalam skema baru tersebut, pengguna harus melewati proses verifikasi tambahan. Mereka juga diminta mengaktifkan mode developer dan memastikan fitur keamanan perangkat tidak dinonaktifkan secara paksa.
Setelah tahapan itu selesai, proses instalasi tidak langsung berjalan. Pengguna masih harus menunggu selama 24 jam sebelum aplikasi dari sumber luar dapat dipasang.
Jeda waktu ini menjadi salah satu inti kebijakan baru. Google tampaknya ingin memutus pola penipuan yang biasanya mengandalkan tekanan waktu agar korban segera menekan tombol instal.
Mengapa Google memperketat sideloading
Android sejak lama memberi ruang lebih terbuka dibanding sistem operasi lain. Namun keterbukaan itu juga menciptakan celah keamanan jika pengguna memasang aplikasi tanpa pemeriksaan yang memadai.
Google dalam beberapa tahun terakhir terus menyoroti ancaman malware, phishing, dan social engineering di Android. Modus yang sering muncul adalah korban diarahkan lewat chat, situs palsu, atau panggilan penipuan untuk memasang aplikasi di luar Play Store.
Dengan masa tunggu 24 jam, pengguna mendapat waktu untuk meninjau ulang keputusan mereka. Langkah ini dinilai bisa mengurangi instalasi impulsif saat seseorang sedang ditekan oleh pelaku kejahatan digital.
Pendekatan tersebut sejalan dengan tren industri keamanan siber. Banyak platform kini menambahkan “friction” atau hambatan terukur untuk mencegah aksi berisiko tinggi dilakukan secara tergesa-gesa.
Apa yang berubah bagi pengguna Android
Bagi pengguna biasa, aturan baru ini berarti sideloading tidak lagi semudah mengaktifkan satu izin lalu memasang APK. Akan ada rangkaian langkah tambahan yang dirancang untuk memastikan keputusan instalasi benar-benar dilakukan secara sadar.
Menurut artikel referensi, verifikasi ketat itu tidak harus diulang terus-menerus. Setelah pengguna lolos tahap awal, mereka bisa memasang aplikasi dari sumber luar tanpa melalui seluruh proses dari awal.
Google juga disebut menyiapkan opsi pembukaan akses sideloading dalam jangka waktu tertentu, misalnya selama tujuh hari. Opsi ini memberi ruang bagi pengguna yang memang perlu menguji aplikasi di luar Play Store, tetapi tetap dalam koridor pengamanan.
Berikut gambaran perubahan utamanya:
- Sideloading akan dibatasi mulai Agustus 2026.
- Pengguna harus melewati sistem “advanced flow”.
- Mode developer perlu diaktifkan.
- Fitur keamanan perangkat tidak boleh dimatikan secara paksa.
- Ada masa tunggu 24 jam sebelum pemasangan.
- Verifikasi awal disebut cukup dilakukan satu kali.
Aturan baru juga menyasar developer
Google tidak hanya memperketat sisi pengguna. Mulai September 2026, developer yang ingin mendistribusikan aplikasi juga akan menghadapi syarat verifikasi identitas yang lebih ketat.
Artikel referensi menyebut developer wajib memberikan data valid seperti alamat, email, dan identitas resmi. Mereka juga harus membayar biaya pendaftaran sebagai bagian dari penguatan akuntabilitas distribusi aplikasi.
Langkah ini relevan karena banyak kampanye malware memanfaatkan identitas pengembang yang sulit dilacak. Dengan verifikasi yang lebih kuat, Google berupaya memperjelas siapa pihak yang bertanggung jawab atas aplikasi yang beredar.
Meski begitu, ada pengecualian bagi pelajar dan pengembang hobi. Mereka disebut masih dapat berbagi aplikasi secara terbatas tanpa harus mengikuti verifikasi penuh seperti developer komersial.
Masih ada celah teknis lewat ADB
Aturan baru ini tidak menutup semua jalur instalasi alternatif. Artikel referensi menyebut pemasangan aplikasi melalui Android Debug Bridge atau ADB tidak terdampak oleh kebijakan tersebut.
ADB adalah alat teknis yang umum dipakai developer dan pengguna tingkat lanjut untuk mengelola perangkat Android lewat komputer. Karena sifatnya lebih teknis, metode ini biasanya tidak digunakan oleh pengguna umum.
Artinya, pembatasan baru lebih diarahkan pada jalur sideloading yang paling sering dipakai dalam serangan penipuan massal. Pengguna berpengalaman masih memiliki opsi lain, tetapi tetap memerlukan pemahaman teknis yang memadai.
Secara lebih luas, kebijakan ini menunjukkan arah baru keamanan Android. Google berusaha menjaga keseimbangan antara fleksibilitas sistem terbuka dan perlindungan pengguna dari instalasi aplikasi berisiko tinggi yang kian sering dipakai dalam kejahatan digital.
