Google akan melakukan pengawasan dan audit secara menyeluruh terhadap aplikasi Android! Privasi pengembang tidak lagi terlindungi? Organisasi inisiatif kriptografi memiliki strategi tanggap.
Google baru-baru ini mengumumkan kebijakan baru yang memicu kontroversi, mulai 25 Agustus 2025, semua pengembang aplikasi Android harus terlebih dahulu memverifikasi identifikasi pribadi mereka kepada Google sebelum menjalankan aplikasi di perangkat yang terverifikasi. Ketentuan baru ini tidak hanya berlaku untuk aplikasi di Google Play Store, tetapi juga untuk APK "side loaded" yang diunduh dari GitHub atau sumber lain, yang harus mematuhi ketentuan ini, jika tidak, aplikasi tidak dapat dijalankan di perangkat. Perubahan besar ini menantang citra Android sebagai platform terbuka yang telah lama dibangun, dan juga memicu pertanyaan dari publik, apakah tim pengembang masih dapat melindungi data pribadi dan menggunakan perangkat lunak sumber terbuka untuk merilis aplikasi baru tanpa izin Google? Sebelumnya, banyak pengembang dapat dengan bebas membagikan paket perangkat lunak sumber terbuka di GitHub untuk diunduh oleh orang lain, namun kebijakan baru ini dapat membatasi perkembangan komunitas sumber terbuka.
Tidak hanya Play Store, Google akan memantau sumber aplikasi secara menyeluruh?
Di bawah kebijakan baru, semua perangkat Android akan menolak menjalankan aplikasi yang tidak memiliki verifikasi izin dari Google, termasuk APK yang diunduh pengguna dari situs pihak ketiga atau alat kecil yang dikembangkan sendiri. Ini dulunya merupakan salah satu ciri khas Android yang membedakannya dari strategi "taman berpagar" Apple, namun kini justru dikubur oleh Google sendiri.
Apa alasan di baliknya? Google menyebut ini sebagai langkah untuk keamanan. Menurut pengumuman resminya, frekuensi munculnya perangkat lunak berbahaya akibat aplikasi yang disisipkan adalah 50 kali lebih tinggi daripada aplikasi dari toko Play, untuk keamanan internet pengguna, "verifikasi identifikasi pengembang" dianggap sebagai mekanisme tanggung jawab.
Namun, para kritikus menunjukkan bahwa tindakan ini sama saja dengan mengembalikan kendali perangkat Android kepada Google. Baik karena pertimbangan politik, ekonomi, atau sensor, Google dapat secara sepihak memblokir hak operasional aplikasi APP mana pun, yang merupakan ancaman langsung terhadap kebebasan digital miliaran pengguna di seluruh dunia.
Risiko kekhawatiran terkait paparan data pribadi pengembang
Setiap kali pengguna memasukkan data pribadi secara online (seperti nama, foto wajah, alamat rumah, atau nomor identifikasi, dll), data tersebut mungkin disalin dan bocor. Data dapat dipindahkan dari ponsel ke server di kota tempat tinggal, kemudian dipindahkan ke server lain di pusat data Google; setiap lompatan meningkatkan kemungkinan diretas dan akhirnya dijual di dark web, saat Google memproses data ini dan menjualnya kepada pengiklan, yang kemudian dapat melacak jejak pengguna dan membuat iklan yang ditargetkan.
Setelah kebijakan baru diluncurkan, Google tidak hanya memiliki data pengguna, tetapi juga dapat sekaligus mendapatkan data identifikasi nyata dari jutaan pengembang di seluruh dunia. Ini dapat menghasilkan keuntungan bisnis yang melimpah bagi perusahaan yang memiliki model operasi inti iklan internet, tetapi identitas pengembang tidak akan terlindungi. Saya juga memikirkan satu hal lagi, banyak startup di Silicon Valley yang secara jangka panjang mempekerjakan insinyur kontrak pihak ketiga, yang mungkin berasal dari negara-negara Eropa Timur atau Asia Tenggara, dengan biaya yang relatif rendah. Namun, program baru Google dapat menyebabkan aplikasi yang dikembangkan oleh orang asing ini tidak dapat melewati verifikasi Google saat mengunggah identifikasi pribadi, sehingga aplikasi tidak dapat diunggah ke Google Play Store.
Ponselmu bukan ponselmu
Kebijakan baru Google ini juga menimbulkan pemikiran etis, jika sebuah ponsel pribadi tidak memiliki hak keputusan untuk menjalankan aplikasi, apakah masih bisa dianggap sebagai peralatan milik sendiri? Situasi serupa jika terjadi pada Microsoft, misalnya melarang aplikasi non Microsoft Store berjalan di Windows, pasti akan memicu reaksi yang lebih kuat. Dan Android di masa lalu justru dapat bersaing dengan Apple Store berkat fitur yang dapat disesuaikan secara bebas, yang telah memungkinkan aplikasi untuk menyebar secara luas di seluruh dunia, terutama di negara berkembang, memberikan pilihan lain bagi pengembang dan pengguna.
Cypherpunks komunitas kriptografi: Kepercayaan seharusnya bukan hanya hak yang terpusat
Dalam perang tarik-menarik antara kontrol platform dan kebebasan pengguna di abad ini, komunitas teknologi tidaklah tanpa solusi. Komunitas CypherPunks telah mengajukan gagasan untuk menggantikan identifikasi terpusat dengan kriptografi sejak tahun 1990-an, termasuk mekanisme PGP (Pretty Good Privacy) dan Web of Trust, yang memungkinkan pengguna untuk membangun hubungan berdasarkan tanda tangan terenkripsi, menghindari keharusan untuk mempercayai satu perantara tunggal (seperti Google). Di tingkat aplikasi, teknologi yang digunakan oleh Bitcoin saat ini atau komunikasi terenkripsi Signal merupakan perpanjangan dan praktik dari logika kriptografi.
Misalnya, jika seorang pengembang merilis sebuah aplikasi, ia dapat menggunakan kunci PGP untuk menandatangani, dan pengguna dapat memverifikasi identitas asli mereka melalui jaringan kepercayaan yang berlapis, tanpa harus mengungkapkan nama asli atau alamat pengembang.
Organisasi komunitas kripto memiliki rencana tanggap darurat
Terkait dengan tindakan Google yang memperkuat kontrol terpusat, telah ada beberapa alternatif yang diam-diam berkembang. Tim pengembang Zapstore didukung oleh organisasi nirlaba Opensats, berusaha untuk membangun toko aplikasi yang berbasis pada tanda tangan kriptografi dan dilindungi oleh jaringan kepercayaan pengguna; Grapheneos adalah sistem cabang Android yang berfokus pada keamanan dan privasi, menyediakan cara manajemen aplikasi yang terdesentralisasi, menghindari mekanisme verifikasi Google; F-Droid adalah sebuah toko aplikasi sumber terbuka, yang telah menerapkan mekanisme tanda tangan pengembang, dan memungkinkan pengguna untuk meninjau kode sumber. Ideologi bersama dari proyek-proyek ini adalah: untuk memverifikasi aplikasi melalui kriptografi dan rantai kepercayaan antar pengguna, bukan dengan memaksa pengungkapan identifikasi, atau bergantung pada lembaga terpusat.
Google secara bertahap beralih ke mekanisme pemeriksaan yang mirip dengan Apple Store, mungkin hanya sebagai respons terhadap tekanan dari pemerintah AS dan negara-negara lain untuk akuntabilitas platform digital, namun tidak diragukan lagi juga telah menginjak garis merah komunitas sumber terbuka dan pembela kebebasan digital. Pencurian identifikasi, kebocoran data, dan serangan penipuan yang diperburuk oleh kecerdasan buatan, semua ini adalah bayangan dari era digital. Dan kriptografi mungkin menjadi tembok api terakhir. Apakah kebijakan baru Android Google akan berubah di tengah reaksi pengguna, atau akhirnya akan berbalik setelah bentrokan dengan regulasi pasar di Uni Eropa, India, dan lainnya, masih perlu dilihat. Namun yang tidak diragukan lagi adalah bahwa hak asasi manusia digital telah menjadi isu demokrasi di era baru.
Artikel ini Google akan melakukan pemantauan dan audit secara menyeluruh terhadap aplikasi Android! Privasi pengembang tidak lagi terlindungi? Organisasi inisiatif kriptografi memiliki rencana tanggap. Pertama kali muncul di Berita Blockchain ABMedia.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Google akan melakukan pengawasan dan audit secara menyeluruh terhadap aplikasi Android! Privasi pengembang tidak lagi terlindungi? Organisasi inisiatif kriptografi memiliki strategi tanggap.
Google baru-baru ini mengumumkan kebijakan baru yang memicu kontroversi, mulai 25 Agustus 2025, semua pengembang aplikasi Android harus terlebih dahulu memverifikasi identifikasi pribadi mereka kepada Google sebelum menjalankan aplikasi di perangkat yang terverifikasi. Ketentuan baru ini tidak hanya berlaku untuk aplikasi di Google Play Store, tetapi juga untuk APK "side loaded" yang diunduh dari GitHub atau sumber lain, yang harus mematuhi ketentuan ini, jika tidak, aplikasi tidak dapat dijalankan di perangkat. Perubahan besar ini menantang citra Android sebagai platform terbuka yang telah lama dibangun, dan juga memicu pertanyaan dari publik, apakah tim pengembang masih dapat melindungi data pribadi dan menggunakan perangkat lunak sumber terbuka untuk merilis aplikasi baru tanpa izin Google? Sebelumnya, banyak pengembang dapat dengan bebas membagikan paket perangkat lunak sumber terbuka di GitHub untuk diunduh oleh orang lain, namun kebijakan baru ini dapat membatasi perkembangan komunitas sumber terbuka.
Tidak hanya Play Store, Google akan memantau sumber aplikasi secara menyeluruh?
Di bawah kebijakan baru, semua perangkat Android akan menolak menjalankan aplikasi yang tidak memiliki verifikasi izin dari Google, termasuk APK yang diunduh pengguna dari situs pihak ketiga atau alat kecil yang dikembangkan sendiri. Ini dulunya merupakan salah satu ciri khas Android yang membedakannya dari strategi "taman berpagar" Apple, namun kini justru dikubur oleh Google sendiri.
Apa alasan di baliknya? Google menyebut ini sebagai langkah untuk keamanan. Menurut pengumuman resminya, frekuensi munculnya perangkat lunak berbahaya akibat aplikasi yang disisipkan adalah 50 kali lebih tinggi daripada aplikasi dari toko Play, untuk keamanan internet pengguna, "verifikasi identifikasi pengembang" dianggap sebagai mekanisme tanggung jawab.
Namun, para kritikus menunjukkan bahwa tindakan ini sama saja dengan mengembalikan kendali perangkat Android kepada Google. Baik karena pertimbangan politik, ekonomi, atau sensor, Google dapat secara sepihak memblokir hak operasional aplikasi APP mana pun, yang merupakan ancaman langsung terhadap kebebasan digital miliaran pengguna di seluruh dunia.
Risiko kekhawatiran terkait paparan data pribadi pengembang
Setiap kali pengguna memasukkan data pribadi secara online (seperti nama, foto wajah, alamat rumah, atau nomor identifikasi, dll), data tersebut mungkin disalin dan bocor. Data dapat dipindahkan dari ponsel ke server di kota tempat tinggal, kemudian dipindahkan ke server lain di pusat data Google; setiap lompatan meningkatkan kemungkinan diretas dan akhirnya dijual di dark web, saat Google memproses data ini dan menjualnya kepada pengiklan, yang kemudian dapat melacak jejak pengguna dan membuat iklan yang ditargetkan.
Setelah kebijakan baru diluncurkan, Google tidak hanya memiliki data pengguna, tetapi juga dapat sekaligus mendapatkan data identifikasi nyata dari jutaan pengembang di seluruh dunia. Ini dapat menghasilkan keuntungan bisnis yang melimpah bagi perusahaan yang memiliki model operasi inti iklan internet, tetapi identitas pengembang tidak akan terlindungi. Saya juga memikirkan satu hal lagi, banyak startup di Silicon Valley yang secara jangka panjang mempekerjakan insinyur kontrak pihak ketiga, yang mungkin berasal dari negara-negara Eropa Timur atau Asia Tenggara, dengan biaya yang relatif rendah. Namun, program baru Google dapat menyebabkan aplikasi yang dikembangkan oleh orang asing ini tidak dapat melewati verifikasi Google saat mengunggah identifikasi pribadi, sehingga aplikasi tidak dapat diunggah ke Google Play Store.
Ponselmu bukan ponselmu
Kebijakan baru Google ini juga menimbulkan pemikiran etis, jika sebuah ponsel pribadi tidak memiliki hak keputusan untuk menjalankan aplikasi, apakah masih bisa dianggap sebagai peralatan milik sendiri? Situasi serupa jika terjadi pada Microsoft, misalnya melarang aplikasi non Microsoft Store berjalan di Windows, pasti akan memicu reaksi yang lebih kuat. Dan Android di masa lalu justru dapat bersaing dengan Apple Store berkat fitur yang dapat disesuaikan secara bebas, yang telah memungkinkan aplikasi untuk menyebar secara luas di seluruh dunia, terutama di negara berkembang, memberikan pilihan lain bagi pengembang dan pengguna.
Cypherpunks komunitas kriptografi: Kepercayaan seharusnya bukan hanya hak yang terpusat
Dalam perang tarik-menarik antara kontrol platform dan kebebasan pengguna di abad ini, komunitas teknologi tidaklah tanpa solusi. Komunitas CypherPunks telah mengajukan gagasan untuk menggantikan identifikasi terpusat dengan kriptografi sejak tahun 1990-an, termasuk mekanisme PGP (Pretty Good Privacy) dan Web of Trust, yang memungkinkan pengguna untuk membangun hubungan berdasarkan tanda tangan terenkripsi, menghindari keharusan untuk mempercayai satu perantara tunggal (seperti Google). Di tingkat aplikasi, teknologi yang digunakan oleh Bitcoin saat ini atau komunikasi terenkripsi Signal merupakan perpanjangan dan praktik dari logika kriptografi.
Misalnya, jika seorang pengembang merilis sebuah aplikasi, ia dapat menggunakan kunci PGP untuk menandatangani, dan pengguna dapat memverifikasi identitas asli mereka melalui jaringan kepercayaan yang berlapis, tanpa harus mengungkapkan nama asli atau alamat pengembang.
Organisasi komunitas kripto memiliki rencana tanggap darurat
Terkait dengan tindakan Google yang memperkuat kontrol terpusat, telah ada beberapa alternatif yang diam-diam berkembang. Tim pengembang Zapstore didukung oleh organisasi nirlaba Opensats, berusaha untuk membangun toko aplikasi yang berbasis pada tanda tangan kriptografi dan dilindungi oleh jaringan kepercayaan pengguna; Grapheneos adalah sistem cabang Android yang berfokus pada keamanan dan privasi, menyediakan cara manajemen aplikasi yang terdesentralisasi, menghindari mekanisme verifikasi Google; F-Droid adalah sebuah toko aplikasi sumber terbuka, yang telah menerapkan mekanisme tanda tangan pengembang, dan memungkinkan pengguna untuk meninjau kode sumber. Ideologi bersama dari proyek-proyek ini adalah: untuk memverifikasi aplikasi melalui kriptografi dan rantai kepercayaan antar pengguna, bukan dengan memaksa pengungkapan identifikasi, atau bergantung pada lembaga terpusat.
Google secara bertahap beralih ke mekanisme pemeriksaan yang mirip dengan Apple Store, mungkin hanya sebagai respons terhadap tekanan dari pemerintah AS dan negara-negara lain untuk akuntabilitas platform digital, namun tidak diragukan lagi juga telah menginjak garis merah komunitas sumber terbuka dan pembela kebebasan digital. Pencurian identifikasi, kebocoran data, dan serangan penipuan yang diperburuk oleh kecerdasan buatan, semua ini adalah bayangan dari era digital. Dan kriptografi mungkin menjadi tembok api terakhir. Apakah kebijakan baru Android Google akan berubah di tengah reaksi pengguna, atau akhirnya akan berbalik setelah bentrokan dengan regulasi pasar di Uni Eropa, India, dan lainnya, masih perlu dilihat. Namun yang tidak diragukan lagi adalah bahwa hak asasi manusia digital telah menjadi isu demokrasi di era baru.
Artikel ini Google akan melakukan pemantauan dan audit secara menyeluruh terhadap aplikasi Android! Privasi pengembang tidak lagi terlindungi? Organisasi inisiatif kriptografi memiliki rencana tanggap. Pertama kali muncul di Berita Blockchain ABMedia.