Apa itu Trusted Platform Module (TPM) dan Bagaimana Cara Kerjanya?


Meskipun sebagian besar pengguna rumahan tidak menghabiskan banyak waktu untuk memikirkannya, keamanan komputer sangat penting. Sangat penting sehingga banyak komputer yang berfokus pada bisnis memiliki perangkat keras khusus di dalamnya (seperti pembaca kartu pintar), sehingga sulit untuk diretas atau dikompromikan.

TPM (Trusted Platform Module)menjadi fitur standar pada komputer baru, terutama yang berfokus pada bisnis. Jadi apa itu TPM, dan mengapa Anda menginginkannya?

Daftar Isi

    Mengapa Anda Harus Peduli Tentang TPM?

    Sampai baru-baru ini, satu-satunya orang yang perlu peduli dengan TPM adalah mereka yang bekerja di perusahaan besar di mana keamanan jaringan adalah prioritas utama. Orang Kerja dari rumah di komputer pribadi mereka atau mereka yang terutama menggunakan komputer mereka untuk bermain game dan hiburan tidak perlu tahu tentang TPM.

    Namun, dengan pengumuman Jendela 11, tiba-tiba menjadi salah satu akronim tiga huruf terpenting di dunia komputasi. Ini karena Windows 11 memerlukan Modul Platform Tepercaya di komputer agar dapat berfungsi sama sekali. Secara khusus, ini memerlukan TPM 2.0, meskipun persyaratan ini dapat berubah sesuai kebijaksanaan Microsoft.

    Dukungan Windows 10 berakhir pada 14 Oktober 2025. Dukungan ini tidak akan lagi menerima patch keamanan pembaruan lebih lanjut dari Microsoft. Pada saat itu, Anda harus memutuskan sambungan komputer dari internet atau meningkatkan ke Windows 11. 

    Seperti yang terjadi, Anda tidak akan dapat meningkatkan versi dan juga tidak dapat terus menggunakan Windows 10! Kecuali Anda pindah ke Linux (ide bagus!) atau alternatif Windows lainnya, Anda harus membeli komputer baru. Itu benar bahkan jika yang sudah ada masih baik-baik saja! Microsoft mungkin melunakkan pendiriannya di masa depan, tetapi saat ini, itulah realitas situasinya.

    Sekarang Anda tahu mengapa TPM masalah ini penting, mari kita telusuri apa itu TPM.

    TPM Adalah Chip

    TPM adalah komponen fisik yang biasanya terpasang di motherboard Anda. Di dalamnya ada banyak komponen yang memungkinkan TPM melakukan tugasnya. Apa pekerjaannya sebenarnya? Berikut adalah tugas utama yang dilakukan TPM:

    • TPM menyimpan sandi, sertifikat keamanan, dan kunci enkripsi dengan aman dan mencegah gangguan yang tidak sah.
    • TPM menyimpan informasi tentang komputer dengan aman , sehingga mudah untuk mendeteksi jika ada orang yang merusak komputer.
    • TPM dapat membuat kunci enkripsi dengan aman sehingga prosesnya tidak dapat dimata-matai atau diganggu.
    • Selain fungsi-fungsi ini, TPM juga menyertakan kunci enkripsi terprogram, unik, dan tidak dapat diubah, sehingga tidak mungkin untuk diganti atau diubah.

      Dalam Singkatnya, TPM adalah perangkat keras khusus pada motherboard Anda yang memungkinkan penggunaan dan otentikasi komputer yang aman. Yah, kecuali jika Anda memiliki fTPM atau TPP.

      fTPM dan PTT

      fTPM (firmware TPM) dan PTT (Platform Trust Technology) adalah nama masing-masing AMD dan Intel untuk TPM “firmware”. Alih-alih chip khusus pada motherboard, fungsionalitas Trusted Platform Module ada di dalam firmware CPU. fTPM dan TPP terintegrasi ke dalam sebagian besar prosesor AMD dan Intel modern, tetapi fungsinya perlu diaktifkan agar dapat berfungsi.

      Di sinilah segalanya bisa menjadi sedikit rumit. Biasanya, secara default, pembuat motherboard menonaktifkan fungsionalitas TPM firmware tetapi kemudian mengizinkan Anda untuk mengaktifkannya secara manual di Menu BIOS atau UEFI Anda. Namun, karena setiap merek dan model motherboard mungkin berbeda, Anda harus memeriksa manual motherboard untuk instruksi spesifik tentang cara mengaktifkan TPM firmware.

      Dalam beberapa kasus, meskipun CPU Anda memiliki fitur TPM firmware, motherboard mungkin tidak memiliki opsi untuk mengaktifkannya. Beberapa motherboard kelas bawah atau yang berfokus pada permainan mungkin tidak memiliki pilihan karena tidak ditujukan untuk pelanggan bisnis. Mudah-mudahan, mengingat persyaratan Windows 11, sebagian besar pembuat motherboard akan mengeluarkan pembaruan firmware untuk motherboard mereka, menambahkan fitur tersebut. Jika tidak, setidaknya Anda harus mengganti motherboard Anda.

      Dapatkah Saya Menambahkan Modul Platform Tepercaya?

      Bagaimana jika Anda tidak memiliki TPM fisik di komputer Anda? motherboard dan tidak ada prospek menggunakan firmware TPM? Dalam beberapa kasus, dimungkinkan untuk membeli TPM sebagai tambahan. Namun, motherboard Anda perlu secara eksplisit mendukung peningkatan dan memiliki header TPM yang diperlukan. Tanpa header TPM, tidak ada tempat untuk menginstal TPM.

      Pada saat penulisan, upgrade TPM sangat mahal, jadi luangkan waktu untuk membandingkan biaya modul TPM dengan biaya motherboard penggantian.

      Cara Memeriksa TPM

      Jika Anda menjalankan Windows 10 dan ingin mengonfirmasi bahwa Anda memiliki Modul Platform Tepercaya yang ada dan berfungsi, berikut yang harus dilakukan:

      1. Tekan tombol Windows dan Rbersamaan. Kotak dialog Jalankan akan terbuka.
      2. Ketik tpm.mscdan tekan Enter.
        1. Setelah jendela Manajemen TPM terbuka, periksa apakah tertulis “TPM siap digunakan”di bawah Status. Kemudian konfirmasikan bahwa versi spesifikasi di bawah TPM Manufacturer Information adalah2.0 atau lebih baru.
        2. Jika kedua bit informasi ini ada dan benar, Anda siap melakukannya. Ingatlah bahwa itu tidak akan muncul di sini dalam kasus TPM firmware kecuali diaktifkan di BIOS.

          Windows 11 Membutuhkan Lebih Dari Sekedar TPM

          Sementara Platform Tepercaya Modul telah menerima sebagian besar perhatian dalam kepanikan umum tentang persyaratan Windows 11, memiliki TPM di komputer Anda tidak cukup dengan sendirinya. Meskipun Windows 11 tidak haus daya dalam hal spesifikasi, ia juga memiliki persyaratan lain yang agak mengejutkan.

          Yang paling utama di antaranya adalah kebutuhan akan CPU dari generasi tertentu. Anda akan memerlukan komputer dengan setidaknya CPU Intel generasi ke-8 atau CPU Ryzen seri 2000 jika tidak, Windows tidak akan berfungsi. Sekali lagi, itu sejauh yang kami ketahui pada saat penulisan.

          Jadi, meskipun memiliki daya komputasi yang lebih dari cukup, CPU Intel generasi ke-6 dan ke-7 kelas atas dan CPU Ryzen seri 1000 terbatas pada Windows 10.

          Satu-satunya cara untuk memastikan bahwa Anda komputer saat ini mematuhi semua persyaratan saat ini adalah menuju ke halaman persyaratan Windows 11 resmi untuk memeriksa setiap persyaratan secara manual. Sayangnya, Microsoft telah menarik aplikasi Pemeriksa Kesehatan Windows 11 mereka untuk saat ini. Anda juga dapat mencoba Aplikasi WhyNotWin11 pihak ketiga dan open-source, tetapi Anda melakukannya dengan risiko Anda sendiri!

          Pos terkait:


          5.08.2021