Ketika Microsoft memperkenalkan Windows 11 pada tahun 2021, pengujian kompatibilitas perangkat keras baru yang ketat mencakup pemeriksaan keberadaan Trusted Platform Module (TPM) — khususnya, yang memenuhi standar TPM 2.0.
Juga: Masih punya PC Windows 10? Anda punya 5 pilihan sebelum dukungan berakhir tahun depan
Jadi, apa itu TPM, dan mengapa Windows mengharuskan Anda untuk menggunakannya? Jawaban sederhananya adalah TPM adalah kriptoprosesor yang aman, mikrokontroler khusus yang dirancang untuk menangani tugas-tugas yang berkaitan dengan keamanan dan mengelola kunci enkripsi dengan cara yang meminimalkan kemampuan penyerang untuk membobol sistem. Windows menggunakan perangkat keras tersebut untuk berbagai fitur yang berkaitan dengan keamanan, termasuk Secure Boot, BitLocker, dan Windows Hello.
Tetapi jawaban lengkapnya, seperti halnya apa pun yang terkait dengan keamanan komputer, sedikit lebih rumit.
Arsitektur TPM didefinisikan oleh standar internasional (secara formal dikenal sebagai Standar ISO/IEC 11889), yang diciptakan oleh Trusted Computing Group lebih dari 20 tahun yang lalu. Standar ini membahas tentang bagaimana berbagai operasi kriptografi diimplementasikan, dengan penekanan pada “perlindungan integritas, isolasi, dan kerahasiaan.”
TPM dapat diimplementasikan sebagai chip terpisah yang disolder ke motherboard komputer, atau dapat diimplementasikan dalam firmware chipset PC atau CPU itu sendiri, seperti yang telah dilakukan Intel, AMD, dan Qualcomm selama dekade terakhir. Jika Anda menggunakan mesin virtual, Anda bahkan dapat membangun chip TPM virtual di dalamnya.
Juga: 7 aturan kata sandi yang harus dipatuhi pada tahun 2024, menurut pakar keamanan
Jadi, apakah PC Anda memiliki TPM? Jika PC tersebut dirancang pada tahun 2016 dan dijual dengan Windows yang sudah terinstal, jawabannya hampir pasti ya. Pada tahun itulah Microsoft mulai mengharuskan produsen untuk mengirimkan PC dengan TPM 2.0 yang tersedia dan diaktifkan secara default. CPU Intel dari era tersebut menyertakan TPM 2.0 yang tertanam dalam firmware (Intel menyebut fitur ini Platform Trust Technology, atau PTT). Pada tahun 2016, AMD mulai menggabungkan TPM 2.0 berbasis firmware yang disebut fTPM.
Jika PC Anda lebih lama dari itu, mungkin masih ada TPM. Intel mulai menyertakan fitur tersebut dalam prosesor Core Generasi ke-4 (Haswell) pada tahun 2014, tetapi secara umum teknologi tersebut hanya tersedia dan diaktifkan pada PC yang dibuat untuk pasar bisnis. Komputer yang dibuat pada tahun 2013 atau sebelumnya mungkin menyertakan TPM terpisah dari CPU; sebagian besar, TPM pra-2014 mengikuti standar TPM 1.2, yang tidak didukung secara resmi oleh Windows 11.
Juga: 11 trik tersembunyi pada touchpad Windows yang perlu diketahui oleh pengguna berpengalaman
Untuk membuat masalah menjadi lebih rumit, PC Anda mungkin memiliki TPM yang dinonaktifkan di pengaturan BIOS atau firmware. Hal itu pasti terjadi pada PC yang dikonfigurasi untuk menggunakan Legacy BIOS, bukan UEFI. Anda dapat memeriksa konfigurasi PC Windows Anda dengan menggunakan alat Informasi Sistem (Msinfo32.exe).
TPM dimaksudkan sebagai lokasi yang sangat aman untuk memproses operasi kriptografi dan menyimpan kunci pribadi yang memungkinkan enkripsi yang kuat. TPM bekerja dengan fitur Windows Secure Boot, misalnya, yang memverifikasi bahwa hanya kode tepercaya yang ditandatangani yang berjalan saat komputer dinyalakan. Jika seseorang mencoba merusak sistem operasi — untuk menambahkan rootkit, misalnya — Secure Boot mencegah kode yang diubah untuk dieksekusi. (Chromebook memiliki fitur serupa yang disebut Verified Boot, yang juga menggunakan TPM untuk memastikan bahwa sistem belum dirusak.)
TPM juga memungkinkan autentikasi biometrik dengan Windows Hello, dan menyimpan kunci BitLocker yang mengenkripsi konten disk sistem Windows, sehingga hampir tidak mungkin bagi penyerang untuk memecahkan enkripsi tersebut dan mengakses data Anda tanpa izin. Untuk penjelasan teknis terperinci, Anda dapat baca primer ini.
Windows 10 dan Windows 11 menginisialisasi dan mengambil alih kepemilikan TPM sebagai bagian dari proses instalasi. Anda tidak perlu melakukan hal khusus apa pun untuk menyiapkan atau menggunakan TPM, selain memastikannya diaktifkan untuk digunakan oleh PC. Dan itu bukan hanya fitur Windows. PC Linux dan perangkat IoT juga dapat menginisialisasi dan menggunakan TPM.
Juga: Mengapa ‘debloating’ Windows merupakan ide yang buruk (dan apa yang harus dilakukan sebagai gantinya)
Perangkat Apple menggunakan desain perangkat keras berbeda yang disebut Enklave Amanyang melakukan beberapa operasi kriptografi yang sama seperti TPM, dan juga menyediakan penyimpanan aman untuk data pengguna yang sensitif.
Tingkat keamanan ekstra yang diberlakukan TPM pada perangkat keras yang tahan terhadap gangguan adalah hal yang sangat baik. Untuk melihat detail tentang TPM di PC Windows Anda, buka Device Manager dan lihat di bawah judul Security Devices.
Pada PC yang menjalankan Windows 10 yang menyertakan versi TPM apa pun, Anda dapat memutakhirkan ke Windows 11 dengan membuat perubahan sederhana pada registri. Jika PC Anda tidak menyertakan TPM, Anda perlu menggunakan utilitas sumber terbuka gratis yang disebut Rufus untuk melewati pemeriksaan perangkat keras dan menginstal Windows 11. Untuk detailnya, lihat “Cara memutakhirkan PC Windows 10 Anda yang ‘tidak kompatibel’ ke Windows 11.”
