Bidikan close-up seorang profesional bisnis yang duduk di luar dan memandang ke kiri sambil berpikir dengan laptop terbuka di pangkuan mereka. Gedung perkantoran modern dengan banyak jendela tampak di latar belakang

Mengapa Keamanan Berbasis Perangkat Keras Sangat Penting untuk Masa Depan Bisnis

Lanskap keamanan yang berkembang memerlukan kemampuan keamanan berbasis perangkat keras untuk melindungi aset, data, dan infrastruktur penting bisnis Anda.

Apa yang Perlu Diketahui tentang Keamanan Perangkat Keras

  • Serangan siber bergeser ke aplikasi dan perangkat di bawah sistem operasi yang tidak dapat dilindungi oleh perangkat lunak.

  • Keamanan berbasis perangkat keras membantu mengamankan data, menjaga integritas perangkat, serta memastikan sistem dimulai dan beroperasi sebagaimana mestinya.

  • Keamanan berbasis perangkat keras melengkapi keamanan berbasis perangkat lunak untuk menciptakan pendekatan keamanan multidimensi.

  • Intel vPro® Security, fitur platform Intel vPro®, menawarkan pertahanan di setiap lapisan PC: perangkat keras, BIOS/firmware, hypervisor, VM, OS, dan aplikasi.

  • PC berbasis prosesor Intel® Core™ Generasi ke-8 atau yang lebih baru mendukung persyaratan keamanan Windows 11 TPM 2.0.

author-image

Oleh

Apa itu Keamanan Berbasis Perangkat Keras?

Kemampuan keamanan yang dibangun secara fisik pada tingkat silikon didefinisikan sebagai berbasis perangkat keras. Ini berbeda dari perlindungan berbasis perangkat lunak tradisional di mana langkah-langkah keamanan dipasang di atas perangkat keras, meninggalkan lapisan yang terletak di bawah sistem operasi (OS) rentan terhadap kelas serangan yang meningkat.

Perlindungan keamanan berbasis perangkat keras tidak dimaksudkan untuk menggantikan opsi keamanan perangkat lunak melainkan melengkapinya. Ini menciptakan pendekatan keamanan multidimensi dan komprehensif yang dapat mendeteksi dan mencegah berbagai ancaman siber yang lebih besar di lingkungan tempat kerja yang semakin kompleks dan tersebar saat ini.

Mengapa Keamanan Berbasis Perangkat Lunak Tidak Lagi Cukup

Bisnis secara tradisional mengandalkan perangkat lunak keamanan untuk melindungi aset mereka. Tetapi serangan saat ini berubah dan bergeser ke arah aplikasi dan perangkat di bawah sistem operasi. Ini berarti keamanan berbasis perangkat lunak dapat dilewati oleh penyerang yang canggih atau cukup terampil untuk menemukan dan mengeksploitasi kerentanan dalam firmware atau perangkat keras.

Misalnya, area kerentanan yang muncul adalah kode dalam firmware perangkat yang berjalan saat startup untuk mempersiapkan peluncuran OS. Peretas mencari cara untuk menyuntikkan malware ke dalam kode ini di bawah sistem operasi, yang secara default tidak pernah memerlukan pemeriksaan keamanan dan integritas yang dirancang ke dalam urutannya. Akibatnya, OS akan mempercayai kode ini bahkan ketika berisi muatan malware jahat.

Kemampuan keamanan berbasis perangkat keras yang tertanam di tingkat silikon dapat membantu menciptakan fondasi tepercaya yang mengamankan data dengan lebih baik, menjaga integritas perangkat, dan memastikan sistem dimulai dan beroperasi sebagaimana mestinya.

Gangguan Perangkat

Gangguan perangkat adalah intrusi malware lain di bawah OS yang dapat diatasi dengan fitur keamanan berbasis perangkat keras. Tampering dapat terjadi di mana saja dalam proses pembuatan hingga pengiriman. Untuk mengatasi gangguan, berinvestasi dalam perangkat modern yang mengintegrasikan kemampuan keamanan perangkat keras di jalur perakitan, melalui prosesor, dan menawarkan kemampuan keamanan OS langsung dari kotak sangat penting.

TI juga dapat menentukan apakah perangkat yang baru diterima telah dirusak dengan meneliti apakah produsen memastikan keaslian komponen perangkat bersertifikat dan melakukan pengukuran dasar kode firmware, juga dikenal sebagai pengukuran emas, sebelum firmware disegel, sebelum pemindahan dan pengiriman.

Setelah pengiriman, keamanan berbasis perangkat keras membantu mengurangi risiko gangguan perangkat yang dapat terjadi kapan saja dalam siklus hidup aset. Misalnya, dengan prosesor Intel-based, pada setiap startup, teknologi memverifikasi loader yang mem-boot kode dan menjalankan urutan boot firmware dan sistem operasi. Ini menambahkan lapisan keamanan yang membantu memitigasi risiko tampering untuk memperkenalkan kode berbahaya di bawah sistem operasi.

Strategi Keamanan Perangkat Keras untuk Lingkungan Bisnis

Keamanan yang didukung perangkat keras harus memainkan peran penting dalam keseluruhan rencana keamanan komprehensif bisnis Anda. Pertimbangkan strategi berikut untuk membantu memastikan semua aspek lingkungan bisnis Anda terlindungi.

Jaga Keamanan Semua Lapisan Titik Akhir Anda

Ancaman keamanan dimulai dari titik akhir, dan titik akhir armada PC Anda adalah target utama peretas. Peningkatan karyawan yang bekerja dari mana saja hanya membuat pengamanan endpoint Anda menjadi lebih sulit. Untuk melindungi semua lapisan perangkat endpoint Anda dengan lebih baik dan mengurangi risiko armada yang tersebar, cari perangkat di Intel vPro® yang memiliki fitur keamanan berbasis perangkat keras unik yang diaktifkan sejak awal, termasuk pemantauan aktif terhadap serangan. Temukan pengembalian yang dapat Anda lihat dari penerapan keamanan endpoint yang didukung perangkat keras.

Tingkatkan Keamanan Virtualisasi dengan Perlindungan Kedalaman Pertahanan

Pendekatan keamanan lain yang diterapkan bisnis adalah keamanan virtualisasi, di mana kontainer virtual dapat digunakan untuk mengisolasi dan memverifikasi integritas aplikasi, browser web, dan data yang berjalan di dalam lingkungan kontainer tersebut. Virtualisasi memberikan kemampuan untuk menawarkan perlindungan melalui isolasi. Ini juga meminimalkan apa yang dapat dilakukan malware pada sistem, karena ruang kerja virtual memiliki akses terbatas ke sumber daya sistem dan tidak memiliki kemampuan untuk bertahan di sistem.

Namun, seperti opsi keamanan berbasis perangkat lunak, keamanan virtualisasi dapat memanfaatkan lapisan perlindungan ekstra yang disediakan oleh kemampuan keamanan berbasis perangkat keras. Intel menawarkan portofolio lengkap teknologi dan fitur yang memberikan keamanan virtualisasi pertahanan mendalam. Misalnya, langkah-langkah keamanan berbasis hypervisor yang tersedia dengan Intel vPro® Security secara eksklusif pada PC Windows yang dibangun di platform Intel vPro®, membantu mengurangi kemungkinan serangan pengalihan memori yang dapat membahayakan kontainer virtual serta meningkatkan perlindungan DRAM dengan enkripsi multikey yang ditingkatkan.

Tingkatkan Visibilitas di bawah OS untuk Perlindungan Lebih Baik dari Malware

Fitur keamanan berbasis perangkat keras di bawah OS juga dapat membantu memberikan visibilitas yang lebih baik ke lapisan dasar—seperti firmware dan BIOS—perangkat sehingga tim Anda dapat memverifikasi bahwa beban kerja berjalan pada platform tepercaya.

Misalnya, dengan Intel® Boot Guard, fitur lain dari Intel vPro® Security, tim Anda dapat mengaktifkan akar kepercayaan statis berbasis perangkat keras untuk pengukuran dan verifikasi integritas boot sebelum OS melakukan booting. Dan dengan fitur Restart/Recovery Firmware Intel®, yang berfokus pada pembaruan firmware dan BIOS serta pemulihan kegagalan firmware, Anda dapat membantu membuat perangkat lebih aman dengan pembaruan tangguh sejak hari pertama.

Temukan bagaimana Dell memanfaatkan fitur keamanan berbasis perangkat keras Intel® untuk meningkatkan dan memperluas solusi keamanan perangkat keras dan firmware mereka sendiri.

Memperkuat Keamanan Lingkungan TI yang Dikelola

Dengan kemampuan pengelolaan yang ditingkatkan, administrator TI dapat memberi daya pada sistem dari jarak jauh untuk menerapkan patch keamanan atau remediasi ancaman, lalu mematikannya saat tidak digunakan untuk membantu menghemat energi. Mereka dapat menggunakan fitur keyboard video mouse (KVM) out-of-band untuk mengambil alih keyboard, monitor, dan mouse dari endpoint saat berada di luar tempat—bahkan pada sistem yang tidak diawasi—untuk menerapkan patch keamanan. Selain itu, lingkungan TI yang dikelola dari jarak jauh meningkatkan kemampuan untuk pulih dari kesalahan atau serangan dan mencegah penolakan layanan.

Wujudkan Manfaat Keamanan Berbasis Perangkat Keras dengan Pembaruan Perangkat Keras

Mengupgrade armada PC Anda bisa menjadi upaya yang substansial dan membuat frustrasi, tetapi menundanya bisa mahal—mulai dari peningkatan risiko keamanan hingga hilangnya produktivitas dan karyawan yang tidak puas.

Kemajuan besar dalam keamanan selama beberapa tahun terakhir dan persyaratan keamanan berbasis perangkat keras baru untuk pengguna Windows 11 kini telah menjadikan waktu terbaik untuk memperbarui PC bisnis Anda.

Modul Platform Tepercaya untuk Keamanan Windows 11

Untuk menjaga PC tetap aman dan mempersulit peretas untuk melakukan kejahatan siber, Windows 11 kini mengharuskan semua PC menggunakan trusted platform module (TPM) 2.0 untuk beroperasi. TPM adalah chip keamanan yang merupakan bagian dari motherboard komputer Anda dan membantu menjaganya tetap aman dengan menawarkan perlindungan tingkat perangkat keras terhadap malware dan serangan cyber yang canggih. Dengan menggunakan kriptografi, TPM menyimpan informasi penting dan esensial secara aman pada PC untuk mengaktifkan autentikasi platform. Memastikan perangkat Anda dilengkapi dengan TPM 2.0 sangat penting untuk umur panjang armada Anda, karena ini akan menjadi standar untuk peningkatan di masa mendatang, dan perangkat tanpa TPM 2.0 akan menghadapi risiko perlindungan keamanan yang ketinggalan zaman.

Pelajari selengkapnya tentang fitur dan manfaat Windows 11 untuk menentukan apakah Anda harus melakukan upgrade.

Dukungan Prosesor Intel® untuk TPM 2.0

Komputer berbasis rangkaian Prosesor Intel® Core™ Generasi ke-8 atau yang lebih baru mendukung TPM 2.0 hingga Intel® Platform Trust Technology (Intel® PTT), TPM terintegrasi yang mematuhi spesifikasi 2.0. Intel® PTT menawarkan kemampuan yang sama dari TPM diskrit, hanya saja TPM berada di firmware sistem, sehingga menghilangkan kebutuhan akan pemrosesan khusus atau sumber daya memori.

Namun, bahkan jika komputer Anda mendukung TPM 2.0, mungkin masih ada waktu untuk menyegarkan PC Anda, karena PC yang lebih tua dapat membuat Anda lebih rentan terhadap serangan cyber. Pelajari lebih lanjut tentang bagaimana refresh PC dapat membantu mengurangi risiko keamanan.

Intel vPro® Enterprise untuk Windows

Intel vPro® Enterprise untuk Windows dapat membantu melindungi karyawan, sumber daya, dan data Anda dari ancaman siber masa depan dengan menghadirkan kemampuan keamanan paling komprehensif untuk bisnis Anda sejak awal.1 Dengan kemampuan keamanan tingkat lanjut yang tertanam jauh di dalam silikon, Intel vPro® untuk Windows dapat membantu:

  • Mengurangi permukaan serangan sekitar 70 persen jika dibandingkan dengan PC berusia empat tahun.2
  • Mengurangi pelanggaran keamanan utama sebesar 26 persen3
  • Mengurangi peristiwa keamanan yang berdampak sebesar 21 persen3

Intel vPro® Enterprise untuk Windows juga dilengkapi kumpulan teknologi keamanan yang membantu mempertahankan diri dari ancaman modern di setiap lapisan sistem—perangkat keras, BIOS/firmware, hypervisor, VM, OS, dan aplikasi.

Fitur Keamanan Intel vPro®

Intel vPro® Security, eksklusif untuk PC Windows yang dibangun di platform Intel vPro®, membantu meningkatkan keamanan secara keseluruhan dengan perlindungan ancaman tingkat lanjut, perlindungan aplikasi dan data, serta keamanan di bawah OS. Ini membantu meminimalkan risiko injeksi malware dengan mengunci memori di BIOS saat perangkat lunak berjalan dan mencegah malware yang ditanam membahayakan OS. Selain itu, Intel vPro® Security membantu meningkatkan keamanan untuk lingkungan virtual dengan memungkinkan Anda menjalankan mesin virtual untuk isolasi berbasis keamanan dengan kompatibilitas aplikasi di berbagai sistem operasi yang berjalan pada PC yang sama. Baca selengkapnya tentang fitur keamanan Intel vPro® Security.

Intel® Threat Detection Technology

Komponen kunci lain dari platform Intel vPro® adalah Intel® Threat Detection Technology (Intel® TDT). Intel® TDT memungkinkan pemantauan serangan siber dan peningkatan kinerja keamanan di tingkat perangkat keras dengan memberikan peningkatan hingga 7x lipat dalam kinerja pemindaian.

Intel® TDT juga dapat membantu meningkatkan solusi keamanan berbasis perangkat lunak Anda dengan:

  • Mengungkap kode berbahaya yang terselubung dalam VM atau dalam biner yang dikaburkan.
  • Meningkatkan deteksi malware tanpa file yang berjalan tersembunyi di memori.
  • Mendukung penemuan real-time serangan zero-day, varian baru, atau enkripsi intermiten.

Pelajari lebih lanjut tentang kemampuan Intel® TDT, termasuk bagaimana kemampuan ini dapat membantu memerangi cryptojacking dan ransomware.

Keamanan Perangkat Keras untuk Serangan dan Ancaman di Masa Depan

Sayangnya, aktor jahat tidak akan pergi dalam waktu dekat, dan mereka akan terus mencoba meretas, mengenkripsi, dan mencuri dari bisnis Anda. Untungnya, kami hadir untuk membantu Anda membuat strategi lengkap yang menggabungkan fitur keamanan berbasis perangkat keras dengan keamanan perangkat lunak untuk melindungi bisnis Anda dengan lebih baik dari ancaman paling mendesak saat ini dan di masa mendatang.

Pelajari lebih lanjut tentang bagaimana Anda dapat mulai mengamankan PC Anda baik di atas maupun di bawah OS dengan Intel vPro®, dan temukan ROI dunia nyata dari platform Intel vPro®.

Pertanyaan Umum

Fitur keamanan yang dibangun secara fisik pada tingkat silikon didefinisikan sebagai keamanan perangkat keras. Keamanan perangkat keras membantu melindungi dari ancaman di setiap lapisan PC di bawah sistem operasi sekaligus menambah dan memperkuat perlindungan yang ditawarkan oleh keamanan perangkat lunak. Keamanan perangkat lunak mencakup langkah-langkah keamanan yang diinstal di atas perangkat keras PC.

Contoh keamanan perangkat keras termasuk teknologi dan fitur yang ditempatkan di bawah sistem operasi perangkat untuk melakukan berbagai tugas terkait keamanan. Contoh tugas yang dilakukan oleh beberapa teknologi keamanan berbasis perangkat keras Intel® meliputi:

  • Mengaktifkan root of trust statis berbasis perangkat keras untuk pengukuran dan verifikasi integritas boot sebelum OS melakukan booting.
  • Menyimpan kunci, kata sandi, dan sertifikat digital.
  • Membuktikan lingkungan platform terhadap konfigurasi peluncuran yang diinginkan yang ditentukan.

TPM adalah contoh lain dari teknologi keamanan berbasis perangkat keras. TPM adalah teknologi keamanan fisik atau tertanam (mikrokontroler) yang berada di motherboard komputer atau di prosesornya untuk membantu menyimpan informasi penting dan esensial secara aman di PC untuk memungkinkan autentikasi platform.

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.