Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pertimbangan keamanan untuk standar Matter
<a name="security"></a>

*Keamanan berdasarkan desain* *adalah praktik menggabungkan fungsi keamanan selama tahap desain perangkat, bukan sebagai renungan selama tahap pengembangan selanjutnya.* Komunikasi terenkripsi dan pembaruan over-the-air (OTA) adalah contoh keamanan berdasarkan desain. Matter memberikan fondasi yang kuat untuk perangkat rumah pintar dengan menerapkan keamanan berdasarkan desain, dimulai dari fasilitas manufaktur yang tepercaya dan aman. Perangkat materi hanya dapat diproduksi dan disediakan oleh pemilik otoritas sertifikat Otoritas Pengesahan Produk (PAA) yang dikenal dan tepercaya.

Pada Matter versi 1.5, kerangka keamanan terus diperkuat melalui beberapa rilis. Matter 1.4.2 (Juni 2025) memperkenalkan peningkatan crypto berbasis PSA, meningkatkan fondasi keamanan. Connectivity Standards Alliance (CSA), yang mengawasi standar Matter, memelihara Program Pelaporan Kerentanan khusus untuk mengelola pengungkapan keamanan untuk protokolnya.

## Otentikasi perangkat
<a name="device-authentication"></a>

Perangkat materi harus mengautentikasi diri satu sama lain dan ke pengontrol sebelum mereka dapat berkomunikasi. Hanya perangkat resmi yang dapat terhubung ke kain Matter. Selama pembuatan, perangkat disediakan dengan identitas unik dan sertifikat X.509 yang dikenal sebagai *Device Attestation* Certificate (DAC). Ketika perangkat mencoba untuk terhubung ke Matter fabric untuk pertama kalinya, perangkat komisaris memeriksa validitas DAC dan ditandatangani oleh Product Attestation Intermediate (PAI) CA yang dikenal dan tepercaya. Perangkat komisaris juga memeriksa apakah perangkat yang mencoba terhubung ke jaringan mematuhi spesifikasi, protokol, dan standar keamanan Matter. Perangkat diberikan akses ke kain Matter hanya jika semua pemeriksaan berhasil.

CSA menyimpan daftar Otoritas Pengesahan Produk resmi (PAAs) dan menerbitkannya melalui Buku Besar Kepatuhan Terdistribusi (DCL). DCL adalah sistem berbasis blockchain yang menyediakan catatan perangkat bersertifikat yang transparan dan tahan rusak dan otoritas sertifikat tepercaya. Produsen dapat mengajukan permohonan untuk menjadi PAAs atau bekerja dengan yang berwenang PAAs untuk menyediakan perangkat mereka. DCL juga mendukung Observer Nodes yang dapat digunakan pemangku kepentingan untuk memantau ekosistem sertifikasi.

## Komunikasi terenkripsi
<a name="encrypted-communication"></a>

Setelah perangkat diberikan akses ke kain Matter, semua data yang diteruskan antar perangkat diamankan dengan enkripsi yang kuat. Integritas data dipertahankan dengan menggunakan pendekatan multi-tier. Komisaris Matter melakukan pertukaran kunci dan verifikasi tanda tangan dengan menggunakan kurva ECC-256 secp256r1. Setelah kunci dipertukarkan, perangkat Matter mengenkripsi data dalam perjalanan dengan menggunakan AES-256. Untuk setiap pesan, perangkat menggunakan algoritma SHA-256 untuk memverifikasi bahwa data tidak dirusak selama transmisi.

Matter versi 1.4 memperkenalkan kemampuan Multi-Admin yang Ditingkatkan dengan Home Router Access Protocol (HRAP). Ini meningkatkan keamanan untuk skenario di mana perangkat dikendalikan oleh beberapa ekosistem secara bersamaan. Peningkatan ini memastikan bahwa berbagi kredensi dan kontrol akses tetap aman bahkan ketika perangkat berpartisipasi dalam beberapa kain Matter. Setiap kain mempertahankan konteks keamanannya sendiri, mencegah kompromi dalam satu ekosistem memengaruhi yang lain.

## Over-the-air pembaruan
<a name="ota-updates"></a>

Standar Matter juga mengharuskan perangkat untuk menerapkan postur keamanan yang kuat untuk pembaruan over-the-air (OTA). OTA adalah bagian penting dari ekosistem rumah pintar sehingga perangkat dapat menerima pembaruan keamanan bersama dengan fitur-fitur baru. Setiap pembaruan firmware untuk perangkat Matter harus ditandatangani oleh kunci pribadi pabrikan. Perangkat memverifikasi tanda tangan muatan dengan menggunakan kunci publik asimetris yang sesuai. Setelah tanda tangan payload diverifikasi, perangkat dapat memasukkan gambar ke bootloader dan mengatur ulang. Selama proses boot, perangkat harus memverifikasi kembali gambar untuk memastikannya tidak dirusak, dan perangkat juga memverifikasi bahwa itu menjalankan versi terbaru yang diketahui.

Matter versi 1.4.2 (Juni 2025) memperkenalkan peningkatan signifikan pada infrastruktur pembaruan OTA, termasuk keandalan transportasi yang lebih baik dan kerangka kerja pengujian yang ditingkatkan. Peningkatan ini telah membuat pembaruan OTA lebih kuat dan andal dalam penerapan produksi. Namun, produsen harus mencatat bahwa mekanisme OTA Matter memiliki keterbatasan terkait pembaruan berurutan dan kemampuan rollback. Untuk perangkat yang memerlukan kontrol pembaruan berbutir halus, manajemen armada, atau A/B pengujian firmware, produsen mungkin perlu melengkapi OTA Matter dengan konektivitas cloud langsung ke infrastruktur pembaruan mereka sendiri.