Cegah Malware, Pengembang Aplikasi Android Wajib Verifikasi Identitas Termasuk di Indonesia

 Google akan memberlakukan aturan baru bagi para pengembang aplikasi mulai tahun 2026.

Perusahaan mewajibkan seluruh pengembang dari berbagai negara, termasuk Indonesia, untuk mendaftarkan dan memverifikasi identitas pribadi mereka sebelum mendistribusikan aplikasi di luar Play Store.

Google menyebut data yang harus diserahkan mencakup nama paket aplikasi dan kunci penandatanganan aplikasi (signing key). Kebijakan ini tidak hanya berlaku untuk aplikasi di Google Play Store, tetapi juga mencakup distribusi melalui sideloading maupun toko aplikasi pihak ketiga.

Google menegaskan, keputusan untuk mewajibkan semua pengembang melakukan verifikasi identitas adalah untuk menjamin keamanan ekosistem aplikasi di perangkat Android.

Pasalnya, selama ini Android memiliki sistem kurasi keamanan yang sangat minim. Para pengembang bisa mendistribusikan aplikasi mereka tanpa harus melalui pemeriksaan yang ketat.

Aturan ini memang membuat ekosistem Android jadi lebih terbuka, tapi dampak buruknya juga bisa membuka celah bagi penyebaran perangkat lunak berhahaya (malware) atau konten terlarang lain.

Google menjelaskan, selama aturan tersebut diterapkan, aplikasi yang dipasang melalui sideloading atau toko aplikasi pihak ketiga berisiko 50 kali lebih tinggi mengandung malware dibanding dengan aplikasi dari Google Play Store.

Tangkapan layar nama paket di Konsol Pengembang Android (Android Developer Consols) yang disederhanakan untuk aplikasi sideload.

Adapun proses verifikasi identitas pengembang ini diibaratkan Google mirip seperti saat pemeriksaan identitas di bandara.

Dalam hal ini, setiap pengembang perlu melalui beberapa tahapan verifikasi untuk memastikan bahwa mereka adalah pihak yang sah dan benar-benar bertanggung jawab atas aplikasi yang dibuat.

Perusahaan menyebut, sejak aturan verifikasi ini pertama kali diterapkan di Google Play pada 2023, jumlah serangan malware dan upaya penipuan diklaim menurun drastis. Sebab, banyak pelaku kejahatan yang sebelumnya memanfaatkan anonimitas, jadi sulit beroperasi. 

Nah, dengan diberlakukannya aturan verifikasi di luar toko resmi Google, diharapkan kejahatan seperti penyebaran malware melalui sideloading dan toko pihak ketiga dapat ditekan secara signifikan. 

Diuji coba mulai bulan depan, Indonesia kapan?

Google berencana memulai program verifikasi identitas pengembang ini melalui skema uji coba (early access) yang dijadwalkan pada bulan depan, Oktober 2025.

Setelah uji coba sukses dilakukan, semua pengembang baru akan bisa mendapati akses ke konsol verifikasi mulai Maret 2026, sebagaimana dihimpun KompasTekno dari arstechnica, Selasa (2/9/2025).

Kemudian, pada September 2026, kebijakan ini akan mulai diterapkan di empat negara pertama, meliputi Indonesia, Brasil, Singapura, dan Thailand. Sementara target akhir penerapannya diharapkan rampung pada 2027 mendatang.

Artinya, mulai kuartal III tahun depan, para pengembang aplikasi dari Indonesia wajib melakukan verifikasi identitas jika ingin aplikasi tetap bisa dipasang di perangkat Android. 

Jika tidak, dampaknya adalah aplikasi mereka tidak akan bisa diinstal di ponsel Android bersertifikasi Google. Namun, jika ada pengguna yang memakai Android versi non-Google, maka aturan ini tidak berlaku.

Di saat situasi tidak menentu, Kompas.com tetap berkomitmen memberikan fakta jernih dari lapangan. Ikuti terus update terkini dan notifikasi penting di Aplikasi Kompas.com.