Nadeem Sarwar / Digital Trends
Google mengambil langkah baru guna melindungi pengguna Android dari ancaman malware yang kerap menyusup lewat aplikasi-aplikasi tak dikenal. Berbeda dengan iOS yang hanya memperbolehkan instalasi aplikasi lewat App Store resmi, Android selama ini memperbolehkan pemasangan aplikasi dari berbagai sumber yang membuka celah risiko terhadap serangan malware.
Android Akan Blokir Aplikasi dari Developer Tak Terverifikasi
Mulai tahun depan, Google bakal mewajibkan semua aplikasi yang ingin diinstal di perangkat Android bersertifikasi untuk didaftarkan oleh developer yang telah terverifikasi identitasnya. Bagi kamu yang memiliki ponsel Android dari merek terpercaya, ada kabar baik: perangkatmu masuk kategori “certified device” yang sudah dilengkapi fitur keamanan Google Play Protect.
Menurut Google, “Android akan mensyaratkan semua aplikasi didaftarkan oleh developer yang sudah terverifikasi agar bisa diinstal oleh pengguna di perangkat Android bersertifikat.” Artinya, jika aplikasi berasal dari developer anonim atau belum diverifikasi, maka pemasangannya akan diblokir. Ini adalah kelanjutan kebijakan Google yang sejak 2023 telah mewajibkan verifikasi developer untuk aplikasi yang masuk ke Google Play Store.
Namun, sebelumnya aturan ini belum berjalan untuk aplikasi yang didistribusikan lewat toko aplikasi pihak ketiga atau situs internet lain. Banyak malware disusupkan lewat jalur tersebut, mulai dari pelacak data hingga pencuri informasi. Kini, Google memperluas verifikasi developer agar mencakup juga aplikasi yang tidak berasal dari Google Play.
Kenapa Ini Penting?
Kenapa Google melakukan ini? Karena selama ini, aplikasi dari luar Play Store memiliki risiko malware lebih dari 50 kali lipat dibandingkan aplikasi resmi yang sudah melewati berbagai pengujian keamanan dan verifikasi developer.
Google sendiri mengakui, “Sejak menerapkan verifikasi identitas developer untuk aplikasi di Play Store, kami berhasil menghentikan penyebaran malware, tindakan penipuan finansial, dan pencurian data yang dilakukan oleh pelaku jahat yang memanfaatkan anonimitas.” Dengan penerapan yang sekarang diperluas ke seluruh aplikasi di perangkat bersertifikat, Google ingin meningkatkan akuntabilitas developer dan melindungi pengguna dari risiko aplikasi anonim.
Proses dan Jangkauan Penerapan
Google akan mulai menjalankan proses verifikasi identitas developer secara wajib mulai Maret tahun depan. Tahap awal akan diterapkan di beberapa pasar Asia pada September, kemudian secara bertahap menyebar ke negara lain sepanjang 2027 dan seterusnya.
Pengguna pun diharapkan dapat lebih tenang karena aplikasi yang mereka pasang harus sudah terhubung dengan informasi developer valid, memudahkan penanganan bila terjadi masalah keamanan ataupun pelanggaran.
AI dan Keamanan Android
Selain pembaruan kebijakan ini, Google juga terus mengandalkan teknologi Artificial Intelligence (AI) untuk melawan aplikasi berbahaya. Sejak 2017, Machine Learning dipakai untuk mendeteksi aplikasi mencurigakan. Di ponsel Android modern, AI Gemini on-device membantu mengenali penipuan lewat panggilan dan pesan teks.
Ada pula fitur Advanced Protection yang memberikan lapisan pengamanan ekstra untuk perangkat, terutama bagi pengguna dengan kebutuhan perlindungan tinggi.
Dengan langkah ini, Google ingin mengurangi gelombang aplikasi asing berbahaya yang kerap merugikan pengguna Android, sekaligus memperkuat ekosistem aplikasi yang lebih aman dan terpercaya. Jadi, untuk pengguna Android, hati-hati saat memasang aplikasi dari sumber tidak resmi dan awasi selalu izin yang diminta oleh aplikasi yang kamu gunakan!
