Windows 11 memasukkan ketersediaan Trusted Platform Module 2.0 (TPM 2.0) pada komputer ke dalam persyaratan sistem minimum. Itu adalah sebuah komponen yang meningkatkan keamanan sistem operasi. Keberadaan chip tersebut bukanlah hal baru dan versi TPM sebelumnya sudah muncul sebagai persyaratan untuk fitur tertentu di Windows 10.
Table of Contents
- Apa itu TPM?
- Apa Fungsi TPM di Windows?
- TPM 2.0 vs TPM 1.2
- Bagaimana cara memeriksa ketersediaan TPM dan versinya?
Apa itu TPM?
Singkatnya, Trusted Platform Module, disingkat TPM, adalah chip keamanan yang digunakan pada motherboard yang memastikan keamanan lebih untuk sistem operasi. Selain memiliki enkripsi canggih, komponen ini juga dilengkapi dengan peningkatan perangkat keras untuk memastikan ketahanan dari ancaman seperti serangan firmware dan ransomware.
Teknologi TPM diperkenalkan oleh Microsoft dimulai dengan Windows 10, kemudian menjadi persyaratan sistem di Windows 11, dan juga di Windows Server 2016 dan 2019. Memanfaatkan enkripsi tipe RSA, SHA256, atau HMAC untuk mengamankan keseluruhan sistem dengan benar dan menyediakan autentikasi yang kuat dan efektif. Seringkali keamanan software yang baik dapat mencegah sebagian besar attacker, tetapi jika hal ini tidak cukup, “enkripsi hardware” juga ikut dibutuhkan.
Menurut Microsoft, salah satu fungsi utama TPM adalah mengelola kunci enkripsi sistem dengan cara yang lebih kuat. Berkat penggunaan solusi perangkat keras, chip tersebut menjamin keamanan dalam penggunaan sistem operasi dan dapat mencegah jenis serangan keamanan tertentu yang dapat membahayakan PC atau laptop.
Apa Fungsi TPM di Windows?
Fungsi TPM umumnya digunakan untuk pengukuran kesehatan sistem dan untuk pembuatan maupun penggunaan kunci. Selama proses boot sistem, kode boot dimuat (termasuk komponen firmware dan sistem operasi) dapat diukur dan direkam dalam TPM. Pengukuran integritas dapat digunakan sebagai bukti bagaimana sistem di-boot dan untuk memastikan bahwa kunci berbasis TPM hanya digunakan ketika perangkat lunak yang benar digunakan untuk mem-boot sistem. TPM juga dapat digunakan dengan dikonfigurasi untuk mengatur kunci keamanan unik yang tidak terlihat dari luar, yang mungkin memerlukan nilai tertentu agar dapat digunakan.
TPM bertugas untuk melindungi kunci kriptografi, kredensial login, dan data sensitif lainnya, seperti sidik jari yang digunakan untuk mengakses PC dari malware dan peretas.
Dengan bantuan chip TPM, informasi rahasia dan data sensitif dapat dilindungi menggunakan perangkat keras, bukan melalui perangkat lunak. Contoh penggunaan TPM, misalnya, pada BitLocker untuk mencegah akses ke drive terenkripsi oleh attacker, untuk menyimpan dan mengelola Secure Boot, untuk menyimpan data otentikasi di berbagai tingkatan.
TPM 2.0 vs TPM 1.2
Menurut Microsoft, TPM versi 1.2, yang telah muncul di PC lebih dari 10 tahun lalu, memiliki beberapa keterbatasan dalam penggunaan algoritma. Sekarang, penggunaan TPM 2.0 yang lebih baik merupakan barang wajib di Windows 11.
TPM 1.2 hanya mengizinkan penggunaan algoritma hash RSA dan SHA-1, yang ditinggalkan oleh beberapa entitas. Di sisi lain, TPM 2.0 mendukung algoritma yang lebih baru, yang menjanjikan performa lebih tinggi dalam pembuatan kunci dan tanda tangan digital.
Selain itu, chip versi 2.0 menjanjikan ketangkasan kriptografi yang lebih hebat dan pengalaman yang lebih konsisten saat menggunakannya di berbagai aplikasi.
Perbedaan lainnya, TPM 1.2 hanya tersedia sebagai komponen silikon diskrit (dTPM), sedangkan TPM 2.0 juga dapat diintegrasikan sebagai komponen berbasis firmware (fTPM), misalnya ke dalam CPU.
Bagaimana cara memeriksa ketersediaan TPM dan versinya?
Microsoft telah mendorong penggunaan chip TPM 2.0 di prosesor dan motherboard sejak lahirnya teknologi tersebut. Jadi, jika kamu membeli laptop atau pc baru dalam 3-4 tahun terakhir kemungkinan sudah dibekali dengan chip TPM 2.0, hanya saja terkadang fitur tersebut tidak diaktifkan.
Untuk memeriksa adanya chip TPM, bisa lakukan langkah berikut.
Memeriksa apakah laptop atau pc memiliki chip TPM
Buka Start Menu, cari Windows Powershell, klik kanan dan klik Run As Administrator.
Ketik perintah get-tpm dan tekan tombol Enter.
Perhatikan pada baris TpmPresent, jika nilainya True berarti, komputer memiliki chip TPM. Baris TpmReady menunjukkan apakah TPM sudah diaktifkan atau belum aktif. Jika bernilai True berarti TPM sudah dalam keadaan aktif.
Jika pc/laptop memiliki chip TPM, tetapi belum aktif, kamu bisa mengaktifkan TPM melalui BIOS.
Cara memeriksa versi TPM
Klik Start dan ketik Device Manager, kemudian klik Open.
Temukan item Security Devices dalam daftar.
Jika komputermu memiliki chip TPM 2.0, item tersebut akan terdaftar sebagai Trusted Platform Module 2.0.
Cara lain untuk mengetahui ada atau tidaknya tpm pada sistem bisa melalui run command. Dalam hal ini, ikuti langkah-langkah berikut:
Tekan tombol Windows + R untuk membuka Run
Ketik tpm.msc dan klik tombol OK
Sekarang muncul jendela yang menunjukkan status TPM. Versi TPM bisa dilihat di bagian bawah halaman di dalam kolom TPM Manufacturer Information.
Microsoft menjadikan TPM 2.0 sebagai salah satu syarat untuk mengintal sistem operasi terbaru. Windows 11 sendiri memang dirancang agar pengguna memperbarui perangkat keras yang digunakan untuk memastikan data pengguna tetap aman.
