cara_install_apk_di_android_-_panduan_lengkap
差分
このページの2つのバージョン間の差分を表示します。
| — |
cara_install_apk_di_android_-_panduan_lengkap [2026/04/05 08:53] (現在) alexandriah38 created |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| + | |||
| + | (Image: [[https:// | ||
| + | |||
| + | [[https:// | ||
| + | |||
| + | Rekomendasi langsung: utamakan sumber resmi seperti Google Play atau F‑Droid; bila terpaksa mengambil paket dari luar, aktifkan izin sumber tidak dikenal hanya untuk aplikasi yang melakukan pengunduhan, | ||
| + | |||
| + | |||
| + | Untuk perangkat dengan versi 8.0 (Oreo) ke atas: buka Pengaturan > Aplikasi & notifikasi > Akses khusus aplikasi > Instal aplikasi yang tidak dikenal, pilih aplikasi pengunduh (mis. Chrome atau Files), lalu aktifkan Izinkan dari sumber ini hanya sementara. Untuk versi yang lebih lama: buka Pengaturan > Keamanan > Sumber tidak dikenal dan centang saat diperlukan; matikan kembali setelah selesai. | ||
| + | |||
| + | |||
| + | Verifikasi berkas sebelum memasang: periksa ukuran file pada situs resmi, bandingkan SHA‑256 dengan pernyataan pengembang (Linux/ | ||
| + | |||
| + | |||
| + | ama_berkas). Gunakan layanan seperti VirusTotal untuk analisis cepat dan, jika memungkinkan, | ||
| + | |||
| + | |||
| + | Langkah pasca-pemasangan: | ||
| + | |||
| + | Cek Sumber APK sebelum Mengunduh | ||
| + | |||
| + | Unduh hanya dari sumber resmi atau repo bereputasi dan pastikan domain serta sertifikat TLS cocok dengan situs pengembang sebelum menekan tombol unduh. | ||
| + | |||
| + | |||
| + | Periksa URL: cocokkan hostname persis (hindari variasi ejaan atau subdomain mencurigakan), | ||
| + | |||
| + | |||
| + | Verifikasi identitas pengembang dan paket: pada halaman distribusi cari identifier paket (contoh: id=com.nama.pengembang.namaaplikasi) dan bandingkan dengan yang tercantum di situs resmi pengembang atau halaman toko resmi. | ||
| + | |||
| + | |||
| + | Bandingkan ukuran dan nomor versi: catat ukuran file dan nomor versi yang tertera pada sumber; selisih signifikan dari yang dipublikasikan pengembang (lebih besar atau lebih kecil) adalah tanda bahaya. | ||
| + | |||
| + | |||
| + | Hitung dan cocokkan checksum SHA‑256 sebelum dan sesudah unduh. | ||
| + | |||
| + | |||
| + | Windows: certutil -hashfile nama_file SHA256 | ||
| + | |||
| + | |||
| + | macOS/ | ||
| + | |||
| + | |||
| + | Dapatkan nilai SHA‑256 resmi dari halaman rilis pengembang atau repositori tepercaya dan pastikan kedua nilai sama persis. | ||
| + | |||
| + | |||
| + | Gunakan layanan pemeriksa malware: unggah URL atau file ke VirusTotal dan tunggu hasil. Jika lebih dari 3 engine mendeteksi masalah, sebaiknya jangan lanjutkan. | ||
| + | |||
| + | |||
| + | Periksa tanda tangan digital: jalankan pemeriksaan sertifikat (mis. jarsigner -verify -verbose -certs nama_file atau keytool -printcert -jarfile nama_file) dan bandingkan fingerprint (SHA‑1 atau SHA‑256) dengan fingerprint yang dipublikasikan pengembang. | ||
| + | |||
| + | |||
| + | Inspeksi manifes dan permissions: | ||
| + | |||
| + | |||
| + | Tanda bahaya langsung: mismatch domain, sertifikat tidak dikeluarkan untuk nama pengembang, checksum tidak cocok, versi/ | ||
| + | |||
| + | Bagaimana mengenali situs unduhan terpercaya | ||
| + | |||
| + | Prioritaskan situs yang mencantumkan checksum SHA-256 untuk setiap rilisan dan menyediakan halaman rilis sumber terbuka (contoh: GitHub/ | ||
| + | |||
| + | |||
| + | Periksa umur dan kepemilikan domain: jalankan whois namadomain.com dan pastikan Creation Date lebih dari 12 bulan; domain baru atau sering berganti registrant adalah sinyal risiko. | ||
| + | |||
| + | |||
| + | Validasi TLS: buka ikon gembok di peramban dan klik sertifikat, atau gunakan Qualys SSL Labs untuk mendapat skor A. Sertifikat harus diterbitkan oleh CA dikenal dan tidak self-signed. | ||
| + | |||
| + | |||
| + | Gunakan pemeriksaan reputasi independen: masukkan URL ke VirusTotal (tab URL) dan lihat apakah ada deteksi; periksa juga Google Safe Browsing dan ulasan di forum teknis (Reddit, Stack Exchange) untuk kasus malware atau pengalihan berbahaya. | ||
| + | |||
| + | |||
| + | Perhatikan transparansi pengembang: situs terpercaya menampilkan nama pengembang, email dukungan, changelog versi, ukuran file, tanggal rilis, serta kebijakan privasi. Tidak ada informasi kontak jelas merupakan indikator buruk. | ||
| + | |||
| + | |||
| + | Cermati pola unduhan di halaman: hindari situs dengan beberapa tombol " | ||
| + | |||
| + | |||
| + | Konfirmasi kesesuaian paket: bandingkan nama paket dan nomor versi di halaman unduhan dengan halaman resmi pengembang atau listing toko resmi. Ketidaksesuaian nama paket atau nomor versi yang tidak logis patut dicurigai. | ||
| + | |||
| + | |||
| + | Periksa jejak komunitas: repositori kode dengan banyak bintang/ | ||
| + | |||
| + | |||
| + | Gunakan perintah cepat untuk pengecekan teknis: whois namadomain.com untuk tanggal pendaftaran; | ||
| + | |||
| + | |||
| + | Hindari permintaan verifikasi lewat SMS berbayar, unduhan yang menuntut pemasang tambahan, atau halaman yang meminta izin berlebihan sebelum mengunduh. Jika ada lebih dari satu indikator risiko, tinggalkan situs tersebut dan cari sumber alternatif yang tercatat di sumber resmi atau repositori terbuka. | ||
cara_install_apk_di_android_-_panduan_lengkap.txt · 最終更新: 2026/04/05 08:53 by alexandriah38
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
