Update: • Waktu baca: ~7 menit
1) Mulai dari sumber resmi
- Website vendor resmi
- Store resmi
- Repositori resmi (mis. GitHub release dari organisasi resmi)
2) Apa itu checksum (SHA256/MD5)?
Checksum adalah “sidik jari” file. Jika file berubah sedikit saja, nilai checksum akan berubah. Vendor kadang menyediakan checksum agar kamu bisa membandingkan file yang kamu download.
3) Cara cek SHA256 (contoh)
Windows (PowerShell):
Get-FileHash .\file.exe -Algorithm SHA256
Linux / macOS:
sha256sum file.bin
4) Verifikasi signature (kalau ada)
Beberapa vendor menyediakan signature (GPG/PGP). Ini lebih kuat dari checksum karena memverifikasi “siapa yang merilis”.
5) Red flags
- File ditaruh di link pendek/redirect berlapis
- Diminta install “downloader/installer” tambahan
- Nama file berbeda dari yang tercantum di sumber resmi
Butuh checklist lengkap?
Baca checklist memilih software aman sebelum install.
Disclaimer: APKGit tidak menyediakan file bajakan. Rujuk ke sumber resmi saat instal.