F-Droid (jendela baru)adalah toko aplikasi untuk Android yang hanya menyediakan perangkat lunak bebas dan open-source (FOSS). Hal ini menjadikannya alternatif menarik untuk menggantikan Google Play Store yang menginvasi privasi.

Dalam artikel ini, dibahas apa itu F-Droid, alasan menggunakannya, serta cara menggunakannya. Selain itu, beberapa kekhawatiran tentang F-Droid juga akan dibahas.

Apa itu F-Droid?

Seperti Play Store, F-Droid adalah repositori aplikasi yang menawarkan koleksi aplikasi kurasi yang gratis, tidak mengandung perangkat lunak berpemilik, dan mematuhi prinsip open-source. Artinya, kode sumber aplikasi tersebut tersedia secara terbuka, sehingga memungkinkan verifikasi keamanan, fitur privasi, dan fungsinya.

F-Droid dikembangkan dan dikelola oleh komunitas sukarelawan serta bertujuan untuk menyediakan ekosistem aplikasi yang transparan dan ramah privasi. Aplikasi dapat diunduh dari repositori F-Droid, dan F-Droid akan membantu memperbaruinya.

Fokus pada FOSS ini sejalan dengan prinsip transparansi dan pemberdayaan pengguna Proton, itulah sebabnya aplikasi Proton VPN tersedia di F-Droid(jendela baru).

Tidak seperti Play Store, tidak perlu mendaftar akun untuk menggunakan F-Droid.

Mengapa menggunakan F-Droid?

Ada dua alasan utama untuk menggunakan F-Droid.

1. Ini bukan Google Play Store

Seluruh model bisnis(jendela baru) Google (yang sangat menguntungkan) adalah mempelajari informasi sebanyak mungkin tentang pengguna agar dapat menyajikan iklan yang sangat dipersonalisasi.

Saat mengunduh dan menggunakan aplikasi dari Google Play Store, Google mengumpulkan banyak data tentang pengguna. Ini mencakup(jendela baru) informasi tentang perangkat, cara penggunaan aplikasi, lokasi penggunaan aplikasi (data lokasi), dan banyak lagi. Semua data tersebut dikaitkan dengan identitas asli dan digabungkan dengan informasi lain yang dikumpulkan Google dari berbagai aplikasi, layanan, dan pelacak lainnya,

Selain itu, banyak aplikasi di Google Play Store menyertakan pustaka pelacakan pihak ketiga atau Software Development Kit (SDK). Mekanisme pelacakan ini memungkinkan pengembang aplikasi dan perusahaan pihak ketiga mengumpulkan informasi tentang perilaku, minat, dan pola penggunaan di berbagai aplikasi dan situs web.

Amazon Store untuk Android yang juga berpemilik mengalami isu serupa.

Dapatkan Proton VPN!

2. Aplikasi open-source

F-Droid menyediakan repositori aplikasi open-source terkurasi yang mudah dijelajahi, dan banyak di antaranya tidak tersedia di Play Store. Aplikasi open-source tentu saja juga tersedia di GitHub dan platform sejenis (ini adalah bagian dari alasan mengapa aplikasi tersebut dikategorikan sebagai open-source), tetapi tidak ada mekanisme pembaruan yang mudah untuk file APK yang diunduh langsung dari pengembangnya. F-Droid menyediakan mekanisme tersebut.

F-Droid sangat memudahkan pencarian, penginstalan, dan pembaruan aplikasi Android open-source. Banyak orang juga menganggap penggunaan F-Droid sebagai cara untuk memberikan dukungan bagi komunitas bebas dan open-source.

What are the best F-Droid apps?

Ada banyak aplikasi hebat di F-Droid, dan banyak di antaranya tidak ada di Play Store. Bahkan ketika suatu aplikasi juga tersedia di Play Store, menginstalnya dari F-Droid akan meniadakan keterlibatan Google.

Daftar berikut ini sama sekali tidak komprehensif, tetapi memberikan beberapa contoh aplikasi berkualitas tinggi yang tersedia di F-Droid. Harap diperhatikan bahwa Proton VPN belum meninjau secara formal aplikasi apa pun yang tercantum di sini dan tidak mendukungnya dalam hal apa pun (kecuali Proton VPN, tentu saja).

1. Proton VPN(jendela baru) – Layanan VPN tanpa pencatatan (no-logs) asal Swiss dari pembuat Proton Mail. Anda dapat memilih antara beberapa protokol VPN (termasuk WireGuard® dan protokol obfuskasi Stealth kami) atau membiarkan protokol Smart memilih opsi terbaik untuk Anda. Aplikasi Android kami dilengkapi dengan sakelar pemutus, split tunneling, VPN Accelerator, perutean alternatif(jendela baru), NetShield Ad-blocker, dan banyak lagi.

2. Fennic F-Droid(jendela baru) – Peramban open-source berbasis Firefox versi terbaru, tetapi dengan perlindungan pelacakan tambahan serta bagian berpemilik dan telemetri yang telah dihapus. Tidak tersedia di Play Store.

3. Droid-ify/(jendela baru)Neo Store(jendela baru)/Aurora(jendela baru) – Aplikasi F-Droid tidak resmi yang menawarkan pengalaman lebih baik untuk mengakses repositori F-Droid. Lihat di bawah untuk rincian lebih lanjut. Tentu saja, aplikasi ini tidak tersedia di Play Store.

4. Open Camera(jendela baru) – Aplikasi kamera open-source yang mendukung HDR, deteksi wajah, perekaman video dan audio, stabilisasi otomatis, dan banyak lagi. Berbeda dengan versi yang tersedia di Play Store, Open Camera versi F-Droid sepenuhnya bebas iklan.

5. DuckDuckGo Privacy Browser(jendela baru) – DuckDuckGo telah dihapus dari daftar Peramban terbaik untuk privasi(jendela baru) karena hanya sebagian yang bersifat open-source. Namun, versi F-Droid sepenuhnya bersifat open-source.

Aplikasi ini menawarkan fitur antipelacakan yang ekstensif, mewajibkan koneksi HTTPS secara bawaan, memiliki tombol “Fire” untuk menghapus riwayat penelusuran dengan mudah, serta dapat dikunci dan dibuka menggunakan biometrik. Salah satu fiturnya yang lebih inovatif adalah Kelas Privasi (Privacy Grade) — kartu skor untuk ketentuan layanan perusahaan. Tentu saja, aplikasi ini menggunakan DuckDuckGo sebagai mesin cari.

Namun, aplikasi ini memiliki sidik jari perangkat yang unik(jendela baru), dan tidak adanya fungsi sinkronisasi membatasi kegunaannya sebagai peramban umum.

6. OsmAnd +(jendela baru) – Aplikasi peta open-source yang menggunakan data OpenStreetMap(jendela baru) (OSM) serta memiliki fitur peta luring, navigasi suara dan tampilan waktu nyata (real-time), dan banyak lagi. Memang tidak sebagus Google Maps, tetapi aplikasi ini juga tidak melacak ke mana pun pengguna pergi.

7. Music(jendela baru) – Pemutar musik berpenampilan menarik (Material) dengan widget Android yang dapat melakukan semua hal yang dibutuhkan dari pemutar musik lokal. Aplikasi ini mengunduh gambar artis dan album secara otomatis, memungkinkan pengguna mengedit tag dan metadata lagu, memiliki pengatur waktu tidur, dan banyak lagi.

8. AnySoftKeyboard(jendela baru) – Keyboard dengan dukungan untuk berbagai bahasa, gestur, keyboard emoji, kamus, tombol virtual, dan entri data suara. Tidak seperti keyboard bawaan ponsel dan sebagian besar keyboard komersial, aplikasi ini tidak akan memata-matai semua yang diketik.

Cara menggunakan F-Droid

F-Droid adalah repositori aplikasi. Repositori ini (dan repositori lain yang kompatibel dengan F-Droid — lihat di bawah) dapat diakses menggunakan aplikasi resmi F-Droid, tetapi banyak orang lebih memilih untuk menggunakan aplikasi pihak ketiga yang tidak resmi.

Beberapa yang paling terkenal di antaranya adalah Droid-ify(jendela baru), Neo Store(jendela baru), and Aurora Droid(jendela baru). Beberapa aplikasi ini dapat dijalankan di perangkat secara bersamaan sesuai keinginan, dan semuanya akan memberikan notifikasi tentang pembaruan aplikasi F-Droid.

Aplikasi resmi F-Droid memiliki antarmuka pengguna yang agak kaku. Aplikasi ini juga menargetkan Software Development Kit(jendela baru) (SDK) usang yang digunakan untuk Android 7.1 (dirilis pada tahun 2016), yang berarti aplikasi ini tidak memiliki peningkatan keamanan dan privasi terbaru.

Yang paling utama, aplikasi yang dikompilasi menggunakan SDK lawas memiliki sandboxing(jendela baru) yang lebih lemah (mekanisme keamanan yang digunakan Android untuk mengisolasi aplikasi sehingga jika aplikasi tersebut gagal atau disusupi, kerusakan dapat lebih mudah dikendalikan).

Meski demikian, aplikasi resmi F-Droid umumnya berfungsi sebagaimana mestinya. Aplikasi dapat dijelajahi dan diinstal berdasarkan kategori, serta menerima notifikasi ketika pembaruan aplikasi tersedia.

Aplikasi resmi F-Droid

Pembaruan aplikasi dari F-Droid harus dilakukan secara manual, tetapi ini adalah proses sekali ketuk. (Pembaruan dan penginstalan otomatis dapat dilakukan, tetapi hanya jika menggunakan perangkat yang telah di-root. Perhatikan bahwa Google menerapkan batasan ini melalui SO Android, dan ini berlaku untuk semua aplikasi repositori F-Droid).

Pembaruan Februari 2024: F-Droid 1.19+ mendukung pembaruan tanpa pengawasan(jendela baru).

Memperbarui aplikasi adalah proses sekali ketuk

F-Droid juga menandai secara jelas anti-fitur yang mungkin tidak disukai, seperti iklan, pelacakan, atau ketergantungan pada perangkat lunak tidak bebas(jendela baru), dalam deskripsi aplikasi.

Deskripsi aplikasi akan memberikan peringatan tentang anti-fitur

Aplikasi repositori F-Droid tidak resmi menawarkan antarmuka pengguna yang lebih baik, menargetkan SDK Android terbaru, memiliki fitur pengelolaan repositori yang mudah (lihat di bawah), dan banyak lagi. Di bawah ini, dapat dilihat Neo Store, yang dalam gaya khas FOSS merupakan fork dari Droid-ify, yang sendiri merupakan fork dari Foxy-Droid(jendela baru) yang juga populer.

Aplikasi Neo Store

Repositori F-Droid

Seperti yang telah dicatat, F-Droid adalah repositori aplikasi. Ada juga banyak repositori aplikasi sumber terbuka lainnya yang sepenuhnya kompatibel dengan F-Droid. Ini adalah pustaka aplikasi yang setidaknya dikurasi oleh pemiliknya dan dapat menawarkan aplikasi menarik yang tidak tersedia di repositori resmi F-Droid.

Sebagian besar menarik APK langsung dari halaman GitHub masing-masing, sehingga ditandatangani secara digital oleh pengembangnya. Namun, penggunaan repositori pihak ketiga sepenuhnya menjadi risiko sendiri.

Repositori eksternal(jendela baru) ini dapat ditambahkan ke aplikasi F-Droid resmi(jendela baru) dan tidak resmi.

Droid-ify menawarkan pengelolaan repositori yang jauh lebih baik

Aplikasi tidak resmi seperti Droid-ify menawarkan pengelolaan repositori yang jauh lebih baik dibandingkan dengan aplikasi resmi F-Droid.

Repositori Guardian Project(jendela baru) yang populer mengkhususkan diri dalam aplikasi privasi dan keamanan, serta kini disertakan dalam aplikasi resmi F-Droid secara bawaan. Repositori IzzyOnDroid(jendela baru) dan Bromite(jendela baru) juga dinilai baik (tetapi tidak didukung oleh Proton VPN).

Apakah F-Droid aman?

F-Droid menyediakan cara mudah untuk mencari, mengunduh, dan memperbarui aplikasi Android sumber terbuka. Agar diizinkan masuk ke repositori F-Droid, aplikasi dipindai dari malware (menggunakan VirusTotal(jendela baru)) dan menjalani pemeriksaan keamanan untuk memastikan aplikasi tersebut memenuhi persyaratan perangkat lunak bebas F-Droid.

Namun, pemeriksaan ini (menurut kata tim F-Droid sendiri(jendela baru)) bersifat “mendasar”. Berdasarkan sifatnya, aplikasi sumber terbuka lebih cenderung aman daripada aplikasi sumber tertutup, tetapi hal ini tidak dapat dijamin. Namun di sisi lain, hal ini juga tidak dapat dijamin untuk aplikasi di Play Store(jendela baru).

Pada bulan Januari 2020, sebuah kritik(jendela baru) yang dibagikan secara luas (di kalangan komunitas privasi) mengenai berbagai aspek keamanan F-Droid diterbitkan di PrivSec.dev. Bagi yang serius tentang keamanan, dokumen ini perlu dibaca dengan saksama. Kritik paling serius dapat dirangkum sebagai:

1. Aplikasi ditandatangani oleh F-Droid, bukan oleh pengembang aplikasi

Di sebagian besar toko aplikasi, aplikasi ditandatangani oleh pengembang aplikasi. Di sisi lain, F-Droid membangun semua aplikasi dari kode sumbernya dan kemudian menandatanganinya dengan kuncinya sendiri (sejumlah kecil versi rilis yang dapat direproduksi(jendela baru) dikecualikan dari kebijakan ini).

Hal ini menawarkan keuntungan keamanan selama memercayai tim F-Droid, karena dapat mencegah pengembang jahat menambahkan kode ke APK mereka yang tidak ada di halaman GitHub mereka. Namun, ini juga berarti harus memercayai pihak lain (F-Droid).

Perlu dicatat juga bahwa sejak Agustus 2021, Google menandatangani aplikasi di Play Store.

2. Pembaruan lambat

Pembaruan rutin sangat penting, karena sering kali memperbaiki kerentanan keamanan yang mendesak. Kenyataan bahwa tim F-Droid harus meninjau, membangun, dan menandatangani aplikasi berarti dapat terjadi keterlambatan yang cukup lama antara saat aplikasi diperbarui dan munculnya pembaruan tersebut di F-Droid.

Masalah ini diperparah oleh larangan F-Droid terhadap aplikasi yang menggunakan kode kepemilikan. Akibatnya, banyak aplikasi memiliki versi F-Droid yang berbeda untuk mematuhi aturan ini, yang memerlukan waktu ekstra untuk pemeliharaan.

3. Aplikasi usang

Sebelumnya telah dibahas bagaimana aplikasi resmi F-Droid menargetkan SDK lama (masalah yang diatasi oleh sebagian besar aplikasi F-Droid tidak resmi). Sayangnya, hal ini juga berlaku untuk repositori F-Droid itu sendiri.

Hal ini membantu kompatibilitas mundur (selalu menjadi masalah pada perangkat Android) tetapi juga berarti repositori F-Droid penuh dengan aplikasi yang tidak menerima pembaruan keamanan selama bertahun-tahun.

Selalu periksa kapan aplikasi yang akan diinstal terakhir kali diperbarui di F-Droid. Informasi ini tersedia di halaman unduhannya.

Jadi, apakah F-Droid aman? Hal ini bergantung pada model ancaman yang dihadapi. Kekhawatiran di atas (dan hal lain yang diangkat dalam artikel ini) memang valid, tetapi bagi banyak orang, kenyamanan F-Droid melebihi kekurangannya.

Apakah ada alternatif F-Droid?

Selain toko aplikasi kepemilikan seperti Play Store atau Amazon Store, sebenarnya tidak ada. Namun, jika masalah keamanan yang disebutkan di atas mengkhawatirkan Anda, ada opsi lain.

APK dapat diunduh dan diinstal secara manual langsung dari halaman GitHub pengembang (atau bahkan dikompilasi dari kode sumber jika memiliki keahlian teknis). Pembaca RSS kemudian dapat digunakan untuk memantau halaman Releases GitHub masing-masing aplikasi untuk menerima notifikasi saat pembaruan tersedia.

Pemikiran akhir

F-Droid sama sekali tidak sempurna, tetapi tetap memberikan layanan yang sangat berharga bagi komunitas sumber terbuka. Ada ratusan aplikasi berkualitas tinggi yang menyediakan alternatif ramah privasi yang sangat baik untuk perangkat lunak kepemilikan komersial. Jika model ancaman memungkinkan, tidak ada cara yang lebih mudah untuk menemukan aplikasi yang sesuai, menginstalnya, dan menjaganya tetap diperbarui.