shit! gini banget ya open-source makin dibikin ribet
Dunia open-source (terutama ekosistem Android) memang sedang sangat terguncang oleh kebijakan yang sering disebut komunitas sebagai "Google Developer Registration Decree" (Dekrit Registrasi Developer Google). Kebijakan ini mewajibkan semua developer aplikasi Android untuk mendaftarkan identitas resmi mereka secara terpusat ke Google jika ingin aplikasinya bisa diinstal di perangkat Android, bahkan untuk aplikasi yang didistribusikan di luar Google Play Store (sideloading). [1, 2, 3, 4]
Aturan baru ini dijadwalkan mulai berlaku penuh pada September 2026 di beberapa negara perintis, termasuk Indonesia, Brasil, Singapura, dan Thailand, sebelum diterapkan secara global pada 2027. [3]
Berikut adalah poin-poin penting mengapa komunitas open-source merasa kebijakan ini sangat mengancam kebebasan digital:
1. Membunuh Toko Aplikasi Independen (Seperti F-Droid)
Platform distribusi open-source seperti F-Droid dirancang dengan prinsip tanpa akun pengguna dan tanpa pelacakan identitas. F-Droid mengompilasi kode aplikasi langsung dari repositori publik (seperti GitHub). Karena F-Droid tidak memegang identitas asli para developer independen tersebut, F-Droid tidak akan bisa lagi mendistribusikan pembaruan (update) aplikasi ke perangkat Android bersertifikasi Google. [2, 3, 4, 5]
2. Sideloading (Instal APK Mandiri) Dibuat Sangat Sulit
Meskipun Google menyediakan mekanisme pengecualian bernama "Advanced Flow" untuk pengguna yang tetap ingin menginstal aplikasi dari developer tidak terverifikasi, prosesnya dibuat sangat rumit: [5, 6]
Pengguna harus mengaktifkan Developer Mode.
Harus melewati berbagai layar peringatan yang menakut-nakuti (scare screens).
Diwajibkan menunggu jeda keamanan selama 24 jam sebelum tombol izin bisa diklik.
Mekanisme ini dinilai sengaja dibuat melelahkan agar pengguna awam menyerah dan hanya menggunakan aplikasi dari ekosistem tertutup Google. [4, 5, 6]
3. Mengancam Privasi dan Developer Independen kecil
Banyak developer open-source yang berkontribusi secara sukarela, anonim, atau tinggal di wilayah yang sensitif secara politik. Kewajiban untuk menyerahkan kartu identitas pemerintah (ID), membayar biaya registrasi, dan mendaftarkan kunci penandatanganan aplikasi (signing key) ke satu otoritas tunggal (Google) dinilai merusak fondasi transparansi perangkat lunak bebas. [1, 4]
4. Perlawanan Koalisi Komunitas Global
Merespons ancaman ini, gerakan Keep Android Open dibentuk dan telah didukung oleh hampir 40 organisasi masyarakat sipil, yayasan nirlaba, dan perusahaan teknologi (termasuk F-Droid dan Techlore) melalui sebuah surat terbuka. Mereka mendesak Google untuk membatalkan kebijakan ini dan mencari solusi keamanan alternatif yang tidak mengorbankan kompetisi dan kebebasan pengguna. [4, 7]
Kebijakan ini menandai pergeseran besar Android: dari yang dulunya merupakan sistem operasi yang "terbuka untuk siapa saja", kini bertransformasi menjadi ekosistem yang dikontrol ketat oleh gerbang otoritas tunggal (central gatekeeper), mirip dengan model iOS milik Apple. [4, 5]
[2] https://www.androidpolice.com
[3] https://www.datamation.com
[4] https://www.reddit.com
[5] https://www.techrepublic.com
[6] https://keepandroidopen.org
[7] https://keepandroidopen.org
Hingga saat ini, kebijakan ini dipastikan TIDAK AKAN dibatalkan oleh Google. Sebaliknya, Google justru bergerak maju dan telah menetapkan tenggat waktu penegakan hukum (enforcement deadline) yang sangat ketat. [1, 2]
Pada tanggal 30 September 2026, kebijakan ini akan resmi diaktifkan dan diberlakukan secara wajib untuk gelombang pertama di empat negara perintis, yaitu Indonesia, Brasil, Singapura, dan Thailand. [2, 3]
Meskipun mendapat gelombang protes besar dari komunitas global, Google memilih jalan tengah daripada membatalkannya: [4]
1. Google Tidak Mundur, Justru Didukung Produsen HP Besar
Langkah Google ini tidak dilakukan sendirian. Semua toko aplikasi bawaan pabrikan ponsel terbesar, termasuk Samsung (Galaxy Store), Xiaomi (GetApps), Oppo, Vivo, Honor, hingga Transsion, telah setuju untuk ikut serta memblokir instalasi aplikasi dari developer yang tidak terdaftar di sistem pusat Google. [2, 3]
2. Kompromi Google: Menghadirkan "Advanced Flow"
Alih-alih membatalkan dekrit tersebut, Google merilis mekanisme kompromi bernama "Advanced Flow" pada Maret 2026 bagi para pengguna mahir (power users). Fitur ini berfungsi sebagai sakelar darurat untuk mengizinkan aplikasi tidak terverifikasi (seperti dari F-Droid) tetap bisa diinstal. Namun, prosesnya dibuat sangat rumit dan melelahkan: [1, 4, 5]
Pengguna harus mengaktifkan Developer Mode.
Menyalakan opsi "Allow Unverified Packages".
Memasukkan PIN/Kata sandi perangkat lalu melakukan restart.
Wajib menunggu jeda keamanan selama 24 jam sebelum sistem mengizinkan instalasi. [5, 6]
Google berdalih kerumitan ini sengaja dirancang untuk mencegah korban penipuan/scam dipandu lewat telepon oleh penjahat untuk menginstal APK berbahaya secara terburu-buru. [7, 8]
3. Akun Khusus Pelajar dan Hobi (Tanpa Biaya)
Untuk meredam amarah para developer independen kecil, Google juga mengumumkan akan menyediakan akun registrasi khusus untuk pelajar dan hobi. Akun jenis ini tidak akan dikenakan biaya registrasi sebesar $25 (sekitar Rp400 ribu), serta memiliki proses verifikasi identitas yang lebih longgar, meskipun distribusinya akan sangat dibatasi hanya untuk beberapa perangkat pengujian saja. [4, 9]
Mengapa Gerakan #KeepAndroidOpen Tetap Menolak?
Aliansi Keep Android Open menilai solusi "Advanced Flow" dari Google ini adalah sebuah jebakan. Mereka menyatakan bahwa proses menunggu 24 jam dan peringatan yang menakut-nakuti (scare screens) sengaja dibuat demi membunuh minat pengguna awam terhadap ekosistem open-source secara perlahan. [1, 5, 9]
Bagi perangkat bersertifikasi Google (yang mencakup 95% ponsel Android di Indonesia), September 2026 akan menjadi babak baru di mana Android kehilangan statusnya sebagai platform yang benar-benar bebas. [9, 10, 11]
[2] https://thehackernews.com
[3] https://www.helpnetsecurity.com
[4] https://tech.yahoo.com
[5] https://keepandroidopen.org
[6] https://arstechnica.com
[7] https://thehackernews.com
[8] https://9to5google.com
[11] https://thehackernews.com