Foto close-up seorang profesional bisnis duduk di luar dan melihat ke kiri sambil berpikir dengan laptop terbuka di pangkuan mereka. Sebuah gedung perkantoran modern dengan banyak jendela menjulang di latar belakang.

Mengapa Keamanan Berbasis Perangkat Keras Sangat Penting untuk Masa Depan Bisnis

Lanskap keamanan yang berkembang membutuhkan kemampuan keamanan berbasis perangkat keras untuk melindungi aset, data, dan infrastruktur penting bisnis Anda.

Apa yang Harus Diketahui tentang Keamanan Perangkat Keras

  • Serangan siber bergeser ke arah aplikasi dan perangkat di bawah sistem operasi yang tidak dapat dilindungi oleh perangkat lunak.

  • Keamanan berbasis perangkat keras membantu mengamankan data, menjaga integritas perangkat, dan memastikan sistem dimulai dan beroperasi sebagaimana dimaksud.

  • Keamanan berbasis perangkat keras melengkapi keamanan berbasis perangkat lunak untuk menciptakan pendekatan keamanan multidimensi.

  • Intel® Hardware Shield, sebuah fitur dari platform Intel vPro®, menawarkan pertahanan di setiap lapisan PC: perangkat keras, BIOS/firmware, hypervisor, VM, OS, dan aplikasi.

  • PC berbasis prosesor Intel® Core™ Generasi ke-8 atau yang lebih baru mendukung persyaratan keamanan Windows 11 TPM 2.0.

author-image

Oleh

Apa itu Keamanan Berbasis Perangkat Keras?

Kemampuan keamanan yang dibangun secara fisik pada tingkat silikon didefinisikan sebagai berbasis perangkat keras. Ini berbeda dari perlindungan berbasis perangkat lunak tradisional di mana sistem keamanan dipasang di atas perangkat keras, membuat lapisan yang terletak di bawah sistem operasi (OS) rentan terhadap kelas serangan yang meningkat.

Perlindungan keamanan berbasis perangkat keras tidak dimaksudkan untuk menggantikan opsi keamanan perangkat lunak tetapi melengkapinya. Hal ini menciptakan pendekatan keamanan multidimensi dan komprehensif yang dapat mendeteksi dan mencegah berbagai ancaman siber yang lebih besar di lingkungan tempat kerja yang semakin kompleks dan tersebar saat ini.

Mengapa Keamanan Berbasis Perangkat Lunak Tidak Lagi Cukup

Bisnis secara tradisional mengandalkan perangkat lunak keamanan untuk melindungi aset mereka. Tetapi serangan saat ini berubah dan bergeser ke arah aplikasi dan perangkat di bawah sistem operasi. Hal ini berarti keamanan berbasis perangkat lunak dapat dilewati oleh penyerang yang canggih atau cukup terampil dalam menemukan dan mengeksploitasi kerentanan di firmware atau perangkat keras.

Sebagai contoh, area kerentanan yang semakin populer adalah kode dalam firmware perangkat yang berjalan saat pengaktifan untuk menyiapkan OS. Peretas mencari cara untuk menyuntikkan malware ke kode ini di bawah sistem operasi, yang secara bawaan tidak memerlukan pengecekan keamanan dan integritas yang dirancang dalam urutannya. Akibatnya, OS akan mempercayai kode ini meskipun berisi muatan malware jahat.

Kemampuan keamanan berbasis perangkat keras yang terpasang pada tingkat silikon dapat membantu menciptakan fondasi tepercaya yang mengamankan data dengan lebih baik, menjaga integritas perangkat, dan memastikan sistem dimulai dan beroperasi sebagaimana dimaksud.

Tampering Perangkat

Tampering perangkat adalah intrusi malware lain di bawah OS yang dapat diatasi dengan fitur keamanan berbasis perangkat keras. Tampering dapat terjadi di mana saja dalam proses pembuatan hingga pengiriman. Untuk mengatasi tampering, berinvestasi pada perangkat modern yang mengintegrasikan kemampuan keamanan perangkat keras di jalur perakitan, melalui prosesor, dan menawarkan kemampuan keamanan OS secara langsung sangatlah penting.

IT juga dapat menentukan apakah perangkat yang baru diterima mengalami tampering dengan meneliti apakah produsen memastikan keaslian komponen perangkat bersertifikat dan melakukan pengukuran baseline kode firmware, juga dikenal sebagai pengukuran emas, sebelum firmware disegel, sebelum transportasi dan pengiriman.

Setelah pengiriman, keamanan berbasis perangkat keras membantu memitigasi risiko tampering perangkat yang dapat terjadi kapan saja dalam siklus hidup asset. Sebagai contoh, dengan prosesor berbasis Intel, pada setiap pengaktifan, teknologi memverifikasi loader yang mem-boot kode dan menjalankan urutan boot firmware dan sistem operasi. Ini menambahkan lapisan keamanan yang membantu memitigasi risiko tampering untuk memperkenalkan kode berbahaya di bawah sistem operasi.

Strategi Keamanan Perangkat Keras untuk Lingkungan Bisnis

Keamanan yang didukung perangkat keras harus memainkan peran penting dalam rencana keamanan komprehensif bisnis Anda secara keseluruhan. Pertimbangkan strategi berikut untuk membantu memastikan semua aspek lingkungan bisnis Anda terlindungi.

Jaga Semua Lapisan Endpoint Anda Aman

Ancaman keamanan dimulai pada endpoint, dan endpoint armada PC Anda adalah target utama bagi peretas. Peningkatan karyawan yang bekerja dari mana saja hanya membuat pengamanan endpoint Anda menjadi lebih sulit. Untuk melindungi semua lapisan perangkat endpoint Anda dengan lebih baik dan memitigasi risiko armada yang tersebar, cari perangkat pada Intel vPro® yang memiliki fitur keamanan berbasis perangkat keras unik yang aktif langsung dari pabrik, termasuk pemantauan aktif untuk serangan. Temukan hasil yang dapat Anda lihat dari penerapan keamanan endpoint yang didukung perangkat keras.

Tingkatkan Keamanan Virtualisasi dengan Perlindungan Depth-of-Defense

Pendekatan keamanan lain yang diterapkan bisnis adalah keamanan virtualisasi, di mana kontainer virtual dapat digunakan untuk mengisolasi dan memverifikasi integritas aplikasi, browser web, dan data yang berjalan di dalam lingkungan kontainer tersebut. Virtualisasi memberikan kemampuan untuk menawarkan perlindungan melalui isolasi. Virtualisasi juga meminimalkan apa yang malware dapat dilakukan pada sistem, karena ruang kerja virtual memiliki akses yang terbatas ke sumber daya sistem dan kekurangan kemampuan untuk bertahan di sistem.

Namun, seperti opsi keamanan berbasis perangkat lunak, keamanan virtualisasi dapat memperoleh manfaat dari lapisan perlindungan tambahan yang disediakan oleh kemampuan keamanan berbasis perangkat keras. Intel menawarkan portofolio lengkap teknologi dan fitur yang menyediakan keamanan virtualisasi defense-in-depth. Sebagai contoh, sistem keamanan berbasis hypervisor yang tersedia dengan Intel® Hardware Shield secara eksklusif pada PC Windows yang dibangun pada platform Intel vPro®, membantu mengurangi kemungkinan serangan pengalihan memori yang dapat membahayakan kontainer virtual serta meningkatkan perlindungan DRAM dengan enkripsi multikunci yang ditingkatkan.

Tingkatkan Visibilitas di bawah OS untuk Perlindungan yang Lebih Baik terhadap Malware

Fitur keamanan berbasis perangkat keras di bawah OS juga dapat membantu memberikan visibilitas yang lebih baik ke lapisan dasar—seperti firmware dan BIOS—perangkat sehingga tim Anda dapat memverifikasi beban kerja yang berjalan pada platform yang dapat dipercaya.

Sebagai contoh, dengan Intel® Boot Guard, fitur lain dari Intel® Hardware Shield, tim Anda dapat mengaktifkan root statis kepercayaan berbasis perangkat keras untuk pengukuran dan verifikasi integritas boot sebelum OS melakukan boot. Dan dengan fitur Intel® Firmware Restart/Recovery yang berfokus pada pembaruan firmware dan BIOS serta pemulihan kegagalan firmware, Anda dapat membantu membuat perangkat lebih aman dengan pembaruan yang tangguh sejak hari pertama.

Lihat semua teknologi keamanan Intel® yang bekerja sama untuk bertahan dengan lebih baik melawan ancaman keamanan siber yang berkembang dan modern.

Temukan cara Dell memanfaatkan fitur keamanan berbasis perangkat keras Intel® untuk meningkatkan dan memperluas solusi keamanan perangkat keras dan firmware mereka sendiri.

Perkuat Keamanan Lingkungan IT yang Dikelola

Dengan kemampuan pengelolaan yang disempurnakan, administrator IT dapat menyalakan sistem dari jarak jauh untuk menerapkan patch keamanan atau remediasi ancaman, kemudian mematikannya ketika tidak digunakan untuk membantu menghemat energi. Mereka dapat menggunakan fitur keyboard video mouse (KVM) out-of-band untuk mengambil alih keyboard, monitor, dan mouse dari endpoint saat berada di luar tempat—bahkan pada sistem yang tidak diawasi—untuk menerapkan patch keamanan. Selain itu, lingkungan IT yang terkelola secara jarak jauh mendorong kemampuan untuk memulihkan dari kesalahan atau serangan dan mencegah penolakan layanan.

Wujudkan Manfaat Keamanan Berbasis Perangkat Keras dengan Penyegaran Perangkat Keras

Mengupgrade armada PC Anda dapat menjadi upaya yang substansial dan membuat frustrasi, tetapi menundanya dapat memakan biaya yang mahal—mulai dari risiko keamanan yang meningkat hingga hilangnya produktivitas dan karyawan yang tidak puas.

Kemajuan besar dalam keamanan selama beberapa tahun terakhir dan persyaratan keamanan baru berbasis perangkat keras untuk pengguna Windows 11 telah menjadikan sekarang sebagai waktu terbaik untuk menyegarkan PC bisnis Anda.

Modul Platform Tepercaya untuk Keamanan Windows 11

Untuk menjaga PC tetap aman dan mempersulit peretas melakukan kejahatan siber, Windows 11 sekarang mengharuskan semua PC untuk menggunakan modul platform tepercaya (TPM) 2.0 untuk beroperasi. TPM adalah chip keamanan yang merupakan bagian dari motherboard komputer Anda dan membantu menjaganya tetap aman dengan menawarkan perlindungan tingkat perangkat keras terhadap malware dan serangan siber yang canggih. Dengan menggunakan kriptografi, TPM menyimpan informasi penting dan kritis secara aman pada PC untuk mengaktifkan otentikasi platform. Memastikan perangkat Anda dilengkapi dengan TPM 2.0 sangat penting agar armada Anda berumur panjang, karena ini akan menjadi standar untuk upgrade di masa depan, dan perangkat tanpa TPM 2.0 akan menghadapi risiko perlindungan keamanan yang sudah usang.

Pelajari lebih lanjut tentang fitur dan manfaat Windows 11 untuk menentukan apakah Anda harus mengupgrade.

Dukungan Prosesor Intel® untuk TPM 2.0

Komputer berbasis rangkaian Prosesor Intel® Core™ Generasi ke-8 atau yang lebih baru mendukung TPM 2.0 melalui Intel® Platform Trust Technology (Intel® PTT), TPM terintegrasi yang sesuai dengan spesifikasi 2.0. Intel® PTT menawarkan kemampuan yang sama dengan TPM diskrit, hanya saja ia berada di firmware sistem, sehingga menghilangkan kebutuhan akan sumber daya pemrosesan atau memori khusus.

Namun, meskipun komputer Anda mendukung TPM 2.0, mungkin masih perlu untuk menyegarkan PC Anda, karena PC lama dapat membuat Anda lebih rentan terhadap serangan siber. Pelajari lebih lanjut tentang cara penyegaran PC dapat membantu memitigasi risiko keamanan.

Intel vPro® Enterprise untuk Windows

Intel vPro® Enterprise untuk Windows dapat membantu melindungi orang, sumber daya, dan data Anda dari ancaman siber di masa depan dengan memberikan kemampuan keamanan paling komprehensif untuk bisnis Anda langsung dari pabrik.1 Dengan kemampuan keamanan canggih yang dibangun jauh di dalam silikon, Intel vPro® untuk Windows dapat membantu:

  • Menurunkan permukaan serangan sebesar sekitar 70 persen bila dibandingkan dengan PC berusia empat tahun.2
  • Mengurangi pelanggaran keamanan utama sebesar 26 persen3
  • Memitigasi peristiwa keamanan yang berdampak sebesar 21 persen3​​​

Intel vPro® Enterprise untuk Windows juga dilengkapi koleksi teknologi keamanan yang membantu bertahan melawan ancaman modern di setiap lapisan sistem—perangkat keras, BIOS/firmware, hypervisor, VM, OS, dan aplikasi.

Intel® Hardware Shield

Intel® Hardware Shield, eksklusif untuk PC Windows yang dibangun pada platform Intel vPro®, membantu meningkatkan keamanan secara keseluruhan dengan perlindungan ancaman tingkat lanjut, perlindungan aplikasi dan data, dan keamanan di bawah OS. Intel® Hardware Shield membantu meminimalkan risiko injeksi malware dengan mengunci memori di BIOS ketika perangkat lunak berjalan dan mencegah malware yang ditanam membahayakan OS. Selain itu, Intel® Hardware Shield membantu meningkatkan keamanan untuk lingkungan virtual dengan memungkinkan Anda menjalankan mesin virtual untuk isolasi berbasis keamanan dengan kompatibilitas aplikasi lintas sistem operasi yang berjalan pada PC yang sama. Baca lebih lanjut tentang fitur keamanan Intel® Hardware Shield.

Intel® Threat Detection Technology

Komponen utama lainnya dari platform Intel vPro® adalah Intel® Threat Detection Technology (Intel® TDT). Intel® TDT memungkinkan pemantauan serangan siber dan peningkatan performa keamanan di tingkat perangkat keras dengan memberikan peningkatan performa pemindaian hingga 7x.4 Intel® TDT juga dapat membantu meningkatkan solusi keamanan berbasis perangkat lunak apa pun dengan:

  • Mengungkap kode berbahaya yang terselubung dalam VM atau binari yang disamarkan.
  • Meningkatkan deteksi malware tanpa file yang tersembunyi di dalam memori.
  • Mendukung penemuan real-time untuk serangan zero-day, varian baru, atau enkripsi intermiten.

Pelajari lebih lanjut tentang kemampuan Intel® TDT, termasuk caranya membantu memerangi cryptojacking dan ransomware.

Keamanan Perangkat Keras untuk Serangan dan Ancaman di Masa Depan

Sayangnya, aktor jahat tidak akan pergi dalam waktu dekat, dan mereka akan terus mencoba meretas, mengenkripsi, dan mencuri dari bisnis Anda. Untungnya, kami hadir untuk membantu Anda menciptakan strategi lengkap yang menggabungkan fitur keamanan berbasis perangkat keras dengan keamanan perangkat lunak untuk melindungi bisnis Anda dengan lebih baik dari ancaman yang paling mendesak saat ini dan di masa depan.

Pelajari lebih lanjut tentang cara Anda dapat mulai mengamankan PC Anda baik di atas maupun di bawah OS dengan Intel vPro®, dan temukan ROI nyata dari platform Intel vPro®.

Pertanyaan Umum

Kemampuan keamanan yang dibangun secara fisik pada tingkat silikon didefinisikan sebagai keamanan perangkat keras. Keamanan perangkat keras membantu bertahan melawan ancaman di setiap lapisan PC di bawah sistem operasi sekaligus meningkatkan dan memperkuat perlindungan yang ditawarkan oleh keamanan perangkat lunak. Keamanan perangkat lunak mencakup sistem keamanan yang dipasang di atas perangkat keras PC.

Contoh keamanan perangkat keras mencakup teknologi dan fitur yang ditempatkan di bawah sistem operasi perangkat untuk melakukan berbagai tugas terkait keamanan. Contoh tugas yang dilakukan oleh beberapa teknologi keamanan berbasis perangkat keras Intel® meliputi:

  • Mengaktifkan root statis kepercayaan berbasis perangkat keras untuk pengukuran dan verifikasi integritas boot sebelum OS melakukan boot.
  • Menyimpan kunci, kata sandi, dan sertifikat digital.
  • Menguji lingkungan platform terhadap konfigurasi peluncuran yang diinginkan.

TPM adalah contoh lain dari teknologi keamanan berbasis perangkat keras. TPM adalah teknologi keamanan fisik atau tertanam (mikrokontroler) yang berada pada motherboard komputer atau dalam prosesornya untuk membantu menyimpan informasi penting dan kritis secara aman pada PC untuk mengaktifkan otentikasi platform.