F-Droid

F-Droid adalah platform distribusi aplikasi Android yang sepenuhnya gratis dan bersifat sumber terbuka (open source), mirip dengan Google Play Store. Di repositori utamanya, semua aplikasi yang tersedia dijamin bebas biaya dan kode sumbernya bisa diakses secara terbuka. Pengguna dapat menjelajahi, mengunduh, dan memasang aplikasi langsung melalui situs web F-Droid atau aplikasi kliennya tanpa harus membuat akun terlebih dahulu.

F-Droid
Screenshot of F-Droid 1.19.0 on Android showing the latest apps
Tipe	digital distribution platform (en)
Versi pertama	29 September 2010[1]
Versi stabil	1.22.0 (16 Januari 2025)
Genre	Digital distribution of free software, Software repository
Lisensi	GNU Affero General Public License, version 3.0 or later (en)
Bahasa	bahasa Inggris, bahasa Rusia dan banyak bahasa
Karakteristik teknis Sistem operasi Android (client), Linux, macOS, Windows 10, FreeBSD (server) Ukuran Android: 8010257 B Android: 8014353 B Bahasa pemrograman Python, PHP dan Java
Informasi pengembang Pengembang Ciaran Gultnieks (mul)
Sumber kode Kode sumber Pranala
Informasi tambahan Situs web f-droid.org (banyak bahasa) Stack Exchange Etiqueta Pelacakan kesalahan Laman pelacakan Free Software Directory F-Droid Subreddit fdroid Framalibre f-droid
Sunting di Wikidata  • Sunting kotak info • L • B Bantuan penggunaan templat ini

Selain itu, jika suatu aplikasi memiliki elemen yang dianggap merugikan privasi atau kebebasan pengguna, seperti iklan, pelacakan data, atau keterkaitan dengan perangkat lunak proprietary, hal tersebut akan dicantumkan sebagai peringatan di deskripsi aplikasi.

Melalui situs webnya, F-Droid memberikan akses ke kode sumber semua aplikasi yang tersedia, termasuk perangkat lunak yang digunakan untuk mengoperasikan server F-Droid. Dengan ini, pengguna memiliki kebebasan penuh untuk membuat dan mengelola repositori aplikasi versi mereka sendiri jika diinginkan.

Sejarah

Pengembangan data F-Droid dari waktu ke waktu dari tahun 2010 hingga 2018 ^[2]

F-Droid pertama kali diluncurkan pada tahun 2010 oleh Ciaran Gultnieks. Klien aplikasinya dibuat dengan mengembangkan ulang kode sumber dari Aptoide. Awalnya, proyek ini dijalankan oleh sebuah organisasi nirlaba bernama F-Droid Limited yang berbasis di Inggris. Namun, pada tahun 2021, organisasi tersebut sudah tidak lagi digunakan sebagai sarana penerimaan donasi dan secara resmi mulai ditutup, seperti yang dijelaskan oleh juru bicara Hans-Christoph Steiner.

Pada tahun 2014, dalam sebuah wawancara dengan Free Software Foundation, Gultnieks menjelaskan bahwa ia memutuskan menciptakan F-Droid karena melihat banyaknya masalah seperti pembatasan akses, praktik penguncian pengguna, serta perilaku-perilaku merugikan lainnya yang sering ditemui di perangkat lunak ponsel. Hal inilah yang mendorongnya untuk menyediakan alternatif yang lebih terbuka dan bebas bagi pengguna Android.

Antara tahun 2010 sampai 2015, F-Droid mengandalkan sistem repositori Gitorious yang menggunakan lisensi AGPL untuk keperluan pengembangan. Namun, pada tahun 2015, mereka beralih ke GitLab dengan lisensi proprietary setelah GitLab mengakuisisi Gitorious. Daniel Marti, seorang mantan pengembang F-Droid, menyebutkan bahwa pada tahun 2013, penghapusan aplikasi AdAway dari Google Play Store membuat banyak orang mencari alternatif seperti F-Droid. Hal ini menyebabkan peningkatan signifikan dalam jumlah pencarian dan unduhan aplikasi F-Droid, dengan perkiraan pengguna mencapai 30 hingga 40 ribu orang pada waktu itu.

Replicant, sebuah OS Android yang sepenuhnya berbasis perangkat lunak bebas, dulu menjadikan F-Droid sebagai toko aplikasi utama dan paling direkomendasikan. Namun, pada tahun 2016, tim di balik Replicant menyatakan bahwa F-Droid tidak sesuai dengan Panduan Distribusi Sistem Bebas GNU karena beberapa aplikasi yang disediakan di dalamnya mendukung atau bergantung pada perangkat lunak proprietary. Mereka meminta bantuan untuk memperbaiki masalah ini, tetapi upaya tersebut tidak menghasilkan kemajuan berarti. Akhirnya, pada Juni 2022, Replicant secara resmi mengumumkan bahwa mereka telah mencopot F-Droid dari rekomendasi mereka.

Pada awal 2012, Guardian Project, yang mengembangkan aplikasi Android gratis dan aman, memulai pengoperasian repositori F-Droid versi mereka sendiri. Di tahun yang sama, Free Software Foundation Europe mempromosikan F-Droid sebagai bagian dari kampanye "Free Your Android!" untuk mengedukasi pengguna tentang bahaya privasi dan keamanan yang sering terkait dengan perangkat lunak tidak bebas.

Pada tahun 2014, F-Droid menjadi salah satu pilihan dalam program "GNU a Day" yang diadakan oleh Proyek GNU sebagai bagian dari peringatan 30 tahun mereka. Program ini bertujuan untuk meningkatkan kesadaran dan mendorong lebih banyak orang menggunakan perangkat lunak bebas.

Pada awal 2016, Hans-Christoph Steiner, seorang pengembang yang terlibat dalam proyek seperti Calyx Institute, Debian, F-Droid, dan Guardian Project, menjelaskan bahwa F-Droid tengah berkonsentrasi pada berbagai aspek penting. Beberapa di antaranya termasuk meningkatkan keamanan, menggunakan sistem Debian untuk pengembangan, menciptakan build yang bisa diverifikasi ulang, memastikan perangkat lunak hanya membutuhkan kepercayaan dari sedikit pihak, memprioritaskan transparansi, melindungi privasi pengguna, menyediakan cara distribusi aplikasi tanpa koneksi internet, menghindari pemblokiran, serta menyebarluaskan media secara efektif.

Pada bulan Maret 2016, F-Droid menjalin kemitraan dengan Guardian Project dan CopperheadOS untuk mengembangkan solusi yang sepenuhnya dapat dipercaya, mulai dari lapisan sistem operasi, melewati jaringan dan layanan jaringan, hingga mencakup toko aplikasi dan aplikasi-aplikasinya. Namun, proyek lanjutan bernama GrapheneOS memutuskan untuk tidak menggunakan F-Droid. Sebagai gantinya, mereka tengah menggarap sistem distribusi aplikasi mandiri yang dirancang untuk meningkatkan ketahanan dan keamanan.

Pada 16 Juli 2019, F-Droid merilis sebuah "Pernyataan Publik tentang Netralitas Perangkat Lunak Bebas". Pernyataan ini dibuat sebagai tanggapan atas ketidakmampuan proyek untuk mencegah terjadinya "tindakan penindasan atau pelecehan... di platform komunikasi mereka, termasuk forum", serta untuk membahas kontroversi terkait situs media sosial alt-tech Gab. Selain itu, pernyataan ini menjelaskan bahwa tindakan Tusky (klien Fediverse) yang memblokir akses ke Gab, sementara Fedilab memberikan pilihan kepada pengguna, tetap sejalan dengan prinsip-prinsip mereka. Ada diskusi tentang kemungkinan mengecualikan beberapa aplikasi, seperti Purism's Librem One, karena aplikasi tersebut mengizinkan pengguna mengakses situs-situs kontroversial seperti Gab atau spinster.xyz.

Dalam artikelnya di ItsFoss.com tahun 2021, Ankush Das menyebut bahwa F-Droid terkenal sebagai platform yang menawarkan aplikasi sumber terbuka, seperti Element dan Tusky (yang sempat dihapus namun kemudian kembali tersedia), yang tidak lagi tersedia di Google Play Store.

Ruang lingkup proyek

Di situs web F-Droid, terdapat daftar lebih dari 3.800 aplikasi yang dihosting; sementara itu, Google Play Store memiliki sekitar 3 juta aplikasi. F-Droid sendiri terdiri dari beberapa sub-proyek perangkat lunak yang mendukung operasionalnya.

• Aplikasi klien yang digunakan untuk mencari, mengunduh, memeriksa keaslian, serta memperbarui aplikasi Android dari repositori F-Droid
• fdroidserver – perangkat yang membantu dalam mengelola repositori yang sudah ada atau membuat repositori baru
• Alat pembuat situs web berbasis Jekyll yang digunakan untuk menghasilkan halaman repositori secara otomatis

F-Droid mengompilasi aplikasi dari kode sumber yang tersedia untuk umum dan memiliki lisensi bebas. Aplikasi baru, yang wajib bebas dari komponen proprietary, diajukan oleh pengguna atau langsung oleh pengembangnya. Meskipun F-Droid berupaya memeriksa kode sumber dan memperbaiki potensi masalah, mereka juga mengingatkan bahwa proses pemeriksaan ini tidak sepenuhnya sempurna. Berbeda dengan F-Droid, banyak toko aplikasi lain, seperti Google Play dan Apple's App Store, biasanya hanya menggunakan alat otomatis untuk memeriksa aplikasi. Malware yang dirancang cerdas bisa menghindari deteksi dengan mengenali kapan sedang diuji secara otomatis dan menunda aktivitas berbahayanya hingga waktu yang tepat.

F-Droid menyebutkan bahwa proyeknya dijalankan oleh sekelompok relawan sebagai tulang punggung utama, meskipun ada beberapa kontributor yang menerima bayaran atas kontribusi mereka.

Aplikasi klien

Lencana "Dapatkan di F-Droid"

F-Droid tidak bisa ditemukan di Google Play Store. Jika ingin memasang aplikasi klien F-Droid, pengguna perlu mengaktifkan opsi "Sumber tidak dikenal" di pengaturan Android, lalu mengunduh berkas '.apk dari situs resmi F-Droid.

Klien F-Droid dibuat agar tetap andal meskipun menghadapi pengawasan, pemblokiran, atau koneksi internet yang tidak stabil. Untuk menjaga privasi pengguna, aplikasi ini mendukung penggunaan proxy HTTP dan repositori yang berjalan di jaringan Tor onion. Selain itu, perangkat yang memiliki F-Droid dapat bertindak sebagai "toko aplikasi sementara", membagikan aplikasi yang telah diunduh ke perangkat lain menggunakan Wi-Fi lokal atau Bluetooth. Aplikasi klien F-Droid secara otomatis memberi notifikasi pembaruan untuk aplikasi yang diinstal melalui platformnya. Jika F-Droid Privileged Extension dipasang, pembaruan bahkan dapat dilakukan secara otomatis di latar belakang tanpa campur tangan pengguna. Meski begitu, fitur pembaruan otomatis ini tidak diaktifkan secara bawaan. Untuk menggunakan ekstensi tersebut, perangkat harus memiliki akses root atau bisa mem-flash file zip.

Key management

Android memiliki mekanisme keamanan yang memastikan pembaruan aplikasi hanya dapat dilakukan jika ditandatangani dengan kunci yang sama. Hal ini mencegah pihak lain menyebarkan pembaruan dengan kunci tanda tangan berbeda. Dulu, Google Play Store mengharuskan aplikasi ditandatangani oleh pengembang aslinya, sedangkan F-Droid menggunakan kunci tanda tangannya sendiri. Akibatnya, jika suatu aplikasi awalnya diinstal dari sumber lain, pengguna perlu menginstal ulang aplikasi tersebut melalui F-Droid agar bisa menerima pembaruan.

Pada September 2017, Google Play meluncurkan layanan kunci tanda tangan yang dikelola langsung oleh platform mereka untuk para pengembang. Layanan ini mirip dengan apa yang sudah disediakan oleh F-Droid sejak tahun 2011. Namun, saat ini F-Droid memberikan fleksibilitas kepada pengembang untuk menggunakan kunci pribadi mereka sendiri melalui sistem build yang dapat diverifikasi ulang.

Masalah keamanan

Pada 2012, F-Droid pernah menghapus sebuah aplikasi karena ditemukannya celah keamanan yang bisa membocorkan data pribadi pengguna. Kemudian, pada 2017, F-Droid menyatakan bahwa selama tujuh tahun beroperasi, tidak ada malware yang ditemukan di platform f-droid.org. Namun, pada 2022, F-Droid menemukan bahwa lebih dari 20 aplikasi yang didistribusikan melalui platformnya memiliki "kerentanan yang sudah diketahui".