Google sedang menyiapkan perubahan besar pada cara Android mengizinkan pemasangan aplikasi dari luar Play Store. Praktik ini biasa disebut sideloading—menginstal aplikasi dari sumber eksternal yang tidak diverifikasi. Tujuan pembaruan ini jelas: memperkecil risiko pengguna memasang aplikasi berbahaya, terutama ketika pemasangan dilakukan karena tertipu tautan atau arahan yang menonaktifkan proteksi.
Dalam rancangan kebijakan baru, sideloading tidak lagi “sekadar klik izin lalu lanjut”. Untuk pengguna umum, prosesnya dibuat jauh lebih ketat dan bertahap. Pengguna akan diarahkan mengaktifkan mode pengembang terlebih dahulu, lalu melewati serangkaian langkah verifikasi tambahan agar keputusan memasang aplikasi eksternal benar-benar disadari, bukan karena dipancing oleh malware.
Langkah-langkahnya mencakup tindakan pencegahan agar perangkat tidak sedang dimanipulasi: pengguna diminta melakukan restart, menghentikan komunikasi atau koneksi yang sedang berlangsung bila diperlukan, lalu menjalani masa tunggu hingga 24 jam sebelum bisa mengotentikasi identitas. Otentikasi dilakukan melalui kode atau biometrik, sehingga akses tidak mudah dibajak oleh pihak lain.
Android juga akan menampilkan peringatan yang lebih tegas setiap kali pengguna mencoba memasang aplikasi yang belum terverifikasi. Bahkan ketika pengguna memilih membuka akses sideloading sementara (misalnya untuk beberapa hari) atau permanen, setiap aplikasi baru dari sumber eksternal tetap memunculkan notifikasi risiko yang eksplisit.
Perubahan ini sempat memicu kekhawatiran komunitas pengembang dan pegiat hak digital. Alasannya, sideloading selama ini dianggap salah satu “napas” ekosistem Android: ruang untuk eksperimen, distribusi aplikasi internal, hingga pembelajaran membuat aplikasi tanpa harus melalui proses publikasi penuh.
Merespons itu, Google menyiapkan opsi kompromi berupa akun distribusi terbatas yang gratis. Skema ini ditujukan bagi pengembang amatir dan pelajar yang belum ingin masuk jalur verifikasi lengkap. Dengan akun tersebut, mereka tetap bisa membagikan aplikasi ke maksimal 20 perangkat tanpa harus menyerahkan identitas pemerintah atau membayar pendaftaran berbayar.
Google menggambarkan kebijakan ini dengan analogi sederhana: pemeriksaan identitas itu berbeda dengan pemeriksaan isi bagasi. Maksudnya, verifikasi akses bertujuan melindungi jalur masuk (agar tidak sembarang orang memasang aplikasi berisiko), sementara kontrol konten tetap menjadi lapisan lain yang berjalan terpisah.
Soal jadwal, mekanisme verifikasi baru ini sudah bisa diminta dalam skema akses awal bagi pengembang. Sementara peluncuran lebih luas disebut akan digelar pada Agustus, meski penerapannya tidak selalu sama untuk setiap metode instalasi alternatif. Artinya, ada kemungkinan beberapa jalur sideloading tetap memiliki pengecualian teknis tertentu.
Kesimpulannya: Android masih membuka pintu sideloading, tetapi pintunya kini dilengkapi lebih banyak kunci. Bagi pengguna umum, ini bisa meningkatkan keamanan dari malware dan penipuan. Bagi pengembang pemula, Google menyediakan jalur “versi latihan” lewat akun terbatas—agar kreativitas tetap jalan, tanpa mengorbankan keselamatan pengguna.
