Orang duduk di meja di area kerja yang remang-remang meninjau informasi di layar komputer sambil mengetik di keyboard

Ikhtisar Modul Platform Tepercaya (TPM)

Pelajari tentang teknologi modul platform tepercaya (TPM), cara teknologi ini membuat komputer lebih aman, dan pentingnya meningkatkan ke TPM 2.0 bagi semua pengguna Windows 11.1

Poin-Poin Utama:

  • TPM adalah chip keamanan yang berada di motherboard PC atau di prosesornya dan menerapkan fitur keamanan dalam menyimpan informasi sensitif.

  • Sebagian besar PC yang dibeli dalam lima tahun terakhir mampu mendukung TPM 2.0.

  • Beberapa pengguna mungkin perlu mengaktifkan TPM 2.0 di perangkat mereka dengan mengakses pengaturan melalui UEFI BIOS.

  • Windows 11 mengharuskan semua PC untuk menggunakan modul platform tepercaya (TPM) 2.0.

author-image

Oleh

Apa Itu Modul Platform Tepercaya?

Bisnis dan konsumen yang melakukan upgrade ke Windows 11 kini akan mendapatkan manfaat dari persyaratan keamanan berbasis perangkat keras baru yang membuat PC mereka lebih aman. Satu persyaratan keamanan berbasis perangkat keras adalah bahwa semua PC yang menjalankan Windows 11 harus memiliki TPM 2.0 untuk menjalankan sistem operasi.

TPM, atau modul platform tepercaya, adalah teknologi keamanan fisik atau tertanam (mikrokontroler) yang berada pada motherboard komputer atau dalam prosesornya. TPM menggunakan kriptografi untuk membantu menyimpan informasi penting dan kritis secara aman pada PC untuk mengaktifkan autentikasi platform. TPM menyimpan berbagai informasi sensitif—seperti kredensial pengguna, kata sandi, sidik jari, sertifikat, kunci enkripsi, atau dokumentasi konsumen penting lainnya—di balik penghalang perangkat keras agar tetap aman dari serangan eksternal.

Meskipun penggunaan teknologi TPM telah menjadi bagian dari IT perusahaan selama lebih dari satu dekade, ini adalah salah satu contoh pertama dari Microsoft yang mengharuskan penggunaannya untuk semua orang, termasuk untuk usaha kecil dan menengah serta konsumen.

Implementasi TPM biasanya dirancang untuk memenuhi standar internasional yang dibuat oleh Trusted Computing Group (TCG). TCG adalah konsorsium industri komputer yang menciptakan standar awal TPM, yang kemudian diadopsi oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC) serta kemudian diberi nama ISO/IEC 11889.

Bagaimana Cara Kerja TPM?

TPM menghasilkan dan menyimpan bagian kunci enkripsi untuk PC.

Sebagai contoh cara kerja TPM, bayangkan langkah penyalaan untuk menghidupkan perangkat, seperti laptop. Ketika perangkat dinyalakan, TPM mengautentikasinya. TPM menyediakan kunci kriptografi untuk membuka kunci drive terenkripsi, dan jika kunci divalidasi, komputer akan boot seperti biasa. Jika kunci kriptografi dirusak, komputer tidak akan bisa menyala.

Mengapa Saya Memerlukan TPM?

Saat ini serangan siber berada di titik tertinggi sepanjang masa dan kemampuan peretas menjadi lebih canggih setiap hari. TPM adalah teknologi yang dapat membantu bisnis melawan serangan ini. Selain itu, penting untuk memiliki PC yang mampu menjalankan TPM 2.0 untuk memenuhi persyaratan TPM 2.0 yang baru dari Microsoft untuk sistem operasi Windows 11.

Persyaratan TPM 2.0 Windows 11

Selain persyaratan prosesor, RAM, penyimpanan, dan firmware lainnya, menggunakan Windows 11 pada PC memerlukan TPM versi 2.0.

Persyaratan TPM 2.0 bertujuan untuk meningkatkan standar keamanan Windows dari jutaan PC individual yang digunakan di seluruh dunia. Pada akhirnya, hal ini akan membantu menjaga semua pengguna komputer agar lebih aman sekaligus mempersulit peretas untuk melakukan kejahatan siber.

Baca lebih lanjut tentang persyaratan TPM 2.0 Windows 11

Bagaimana Cara Mengetahui Jika PC Saya Sudah Memiliki TPM 2.0?

Kabar baiknya adalah jika Anda membeli PC dalam beberapa tahun terakhir, kemungkinan besar Anda sudah memiliki TPM yang mampu menjalankan TPM 2.0 pada komputer Anda. Namun, ada kemungkinan TPM Anda dimatikan dalam firmware oleh produsen komputer dan Anda mungkin harus mengaktifkannya agar memenuhi persyaratan yang baru.

Jika komputer Anda berbasis rangkaian prosesor Intel® Core™ generasi ke-8 atau yang lebih baru, Anda tak perlu khawatir karena sistem Anda memiliki Intel® Platform Trust Technology (Intel® PTT), TPM terintegrasi yang memenuhi spesifikasi 2.0. Intel® PTT menawarkan kemampuan yang sama dengan TPM diskrit, hanya saja ini berada di firmware sistem, sehingga tidak membutuhkan pemrosesan khusus atau sumber daya memori.

Periksa apakah model prosesor Intel® Anda didukung pada perangkat Windows 11 baru

Cara Upgrade ke TPM 2.0

Jika Anda membeli PC baru-baru ini, meningkatkan ke TPM 2.0 seharusnya relatif mudah karena sistem Anda sudah memiliki TPM dan mampu menjalankannya.

Ikuti langkah-langkah yang disarankan Microsoft berikut ini untuk mengaktifkan TPM 2.0 di PC Anda:

  1. Konfirmasi kelayakan komputer Anda untuk ditingkatkan ke Windows 11.
  2. Setelah mengonfirmasi kelayakan, pilih salah satu dari dua opsi untuk memeriksa apakah TPM Anda memenuhi persyaratan Windows 11.
    • Opsi 1: Gunakan aplikasi Windows Security.
    • Opsi 2: Gunakan Microsoft Management Console.
  3. Jika Anda memutuskan perlu mengaktifkan TPM di perangkat, Anda harus mengakses pengaturan di UEFI BIOS.
    • Jika Anda tidak mengetahui cara mengubah pengaturan TPM, kami sarankan melihat informasi dukungan produsen PC Anda. Tautan ke informasi dukungan untuk beberapa produsen yang umum meliputi:

Tetap Aman di Era Saat Ini Memerlukan TPM 2.0

Keamanan siber saat ini sama sekali jauh dari kata konstan. Peretas menjadi lebih canggih setiap waktunya. Serangan semakin cepat, dan kerugian besar terkait kejahatan siber serta pembobolan keamanan dapat dengan mudah membuat perusahaan gulung tikar. Bisnis yang ingin menghadapi tantangan ini dan tetap aman, meningkatkan ke TPM 2.0 menjadi keharusan. Bukan hanya memberikan keamanan berbasis perangkat keras yang mendalam, tetapi juga memastikan PC Anda siap untuk ditingkatkan ke Windows 11 ketika Anda sudah siap.

Pertanyaan Umum

Pertanyaan Umum

Trusted Computing Group, konsorsium industri komputer yang menciptakan standar awal TPM, mendefinisikan TPM sebagai, “Chip komputer (mikrokontroler) yang dapat menyimpan artefak yang digunakan untuk mengautentikasi platform (PC atau laptop Anda) dengan aman. Artefak ini dapat mencakup sandi, sertifikat, atau kunci enkripsi. TPM juga dapat digunakan untuk menyimpan pengukuran platform yang membantu memastikan bahwa platform tetap dapat dipercaya.”1

Teknologi TPM menghasilkan dan mengelola kunci kriptografi yang dapat digunakan untuk mengunci sistem atau informasi sensitif serta melindunginya dari penyusup.

Jika Anda membeli PC dalam lima tahun terakhir, kemungkinan besar komputer Anda memiliki chip TPM dan mampu menjalankan TPM 2.0. Namun, fitur ini mungkin dinonaktifkan oleh produsen komputer Anda. Untuk melihat apakah komputer Anda memiliki TPM 2.0, kunjungi situs web produsen Anda atau ikuti langkah-langkah yang disediakan oleh Microsoft ini.