SUBANG, TINTAHIJAU.com – Saat Microsoft memperkenalkan Windows 11 pada tahun 2021, persyaratan hardware yang ketat diperkenalkan, termasuk keharusan adanya Trusted Platform Module (TPM), khususnya yang memenuhi standar TPM 2.0.
TPM adalah sebuah kriptoprosesor aman, sebuah mikrocontroller khusus yang dirancang untuk menangani tugas-tugas keamanan, seperti mengelola kunci enkripsi. Perangkat ini memainkan peran penting dalam berbagai fitur keamanan Windows, seperti Secure Boot, BitLocker, dan Windows Hello.
TPM diatur oleh standar internasional ISO/IEC 11889 yang diciptakan lebih dari 20 tahun lalu oleh Trusted Computing Group. Standar ini menekankan pada perlindungan integritas, isolasi, dan kerahasiaan.
TPM dapat diimplementasikan sebagai chip terpisah pada motherboard komputer, diintegrasikan ke dalam firmware chipset, atau bahkan di CPU itu sendiri seperti yang dilakukan oleh Intel, AMD, dan Qualcomm dalam dekade terakhir.
Jika anda membeli komputer setelah tahun 2016 dengan Windows yang sudah terpasang, kemungkinan besar komputer tersebut sudah memiliki TPM 2.0. Karena pada tahun tersebut, Microsoft mulai mengharuskan pabrikan PC untuk menyertakan TPM 2.0 sebagai standar.
Produsen chipset seperti Intel dan AMD juga mulai memasukkan TPM berbasis firmware pada CPU mereka. Namun, jika komputer Anda lebih tua dari itu, ada kemungkinan masih menggunakan TPM 1.2, yang tidak didukung secara resmi oleh Windows 11.
Mengapa TPM Penting?
TPM berfungsi sebagai lokasi yang sangat aman untuk memproses operasi kriptografi dan menyimpan kunci enkripsi. Misalnya, TPM bekerja sama dengan fitur Secure Boot di Windows, yang memverifikasi bahwa hanya kode yang telah ditandatangani dan tepercaya yang berjalan saat komputer dinyalakan.
Jika seseorang mencoba merusak sistem operasi, Secure Boot akan mencegah kode yang diubah dijalankan. TPM juga mendukung Windows Hello, yang memungkinkan autentikasi biometrik, serta memegang kunci BitLocker yang mengenkripsi konten disk sistem Windows.
Meskipun TPM berperan penting dalam keamanan Windows, pengguna tidak perlu melakukan pengaturan khusus untuk mengaktifkannya, selama TPM telah diaktifkan di BIOS atau firmware. TPM juga dapat digunakan oleh perangkat Linux dan Internet of Things (IoT), serta perangkat Apple yang menggunakan teknologi serupa bernama Secure Enclave.
Jika PC Anda tidak memiliki TPM, Anda masih bisa memutakhirkan ke Windows 11 dengan melakukan perubahan kecil di registri atau menggunakan utilitas pihak ketiga seperti Rufus untuk melewati pemeriksaan kompatibilitas hardware.
Secara keseluruhan, kehadiran TPM memberikan tingkat keamanan tambahan yang sangat penting di era ancaman siber yang semakin kompleks.
