Apa itu TPM?

Windows 11 membutuhkan Trusted Platform Module 2.0 (TPM 2.0). TPM 2.0 adalah chip yang didedikasikan untuk penanganan kriptografi tugas, yang dimanfaatkan Windows 11 untuk sejumlah fitur keamanannya. Misalnya, Windows 11 menggunakan chip TPM 2.0 di PC Anda setiap kali Anda masuk menggunakan sidik jari atau pengenalan wajah melalui Jendela Halo, dan kapan mengenkripsi data.

Apa itu TPM di Windows 11?

Istilah Trusted Platform Module (TPM) mengacu pada standar internasional yang menjelaskan tentang spesifikasi mikroprosesor yang didedikasikan untuk melakukan tugas keamanan dan chip apa pun yang sesuai dengan itu standar. Ketika Anda mendengar bahwa PC memiliki TPM, itu berarti komputer tersebut memiliki chip yang memenuhi standar TPM, atau berisi firmware yang memungkinkan CPU utama menjalankan fungsi yang sama. Dalam kebanyakan kasus, chip TPM akan ditemukan terpasang langsung pada motherboard PC, tetapi Anda juga dapat menambahkan TPM ke komputer dengan memasang kartu ekspansi.

Standar TPM sendiri dikembangkan oleh sekelompok perusahaan teknologi yang mencakup produsen PC seperti IBM dan HP, produsen chip seperti Intel, dan perusahaan perangkat lunak seperti Microsoft. Grup merilis TPM 1.0 pada tahun 2001, yang diperbarui menjadi TPM 1.2 pada tahun 2009, dan TPM 2.0 pada tahun 2014.

Gagasan di balik standar TPM adalah memastikan setiap PC dengan chip TPM akan mampu melakukan tugas keamanan tertentu. Misalnya, sebuah chip yang memenuhi standar TPM harus, antara lain, memiliki acak penghasil angka, harus dapat menghasilkan kunci kriptografi, dan kemampuan untuk mengenkripsi dan mendekripsi data.

Apa itu TPM 2.0?

TPM 2.0 adalah versi standar TPM yang dirilis pada tahun 2014 dan merupakan versi standar terbaru saat Windows 11 dirilis. Istilah tersebut juga mengacu pada chip yang sesuai dengan standar. Ketika Anda mendengar bahwa komputer harus memiliki TPM 2.0, itu berarti komputer tersebut harus memiliki chip atau firmware yang sesuai dengan standar TPM 2.0.

TPM 2.0 mampu melakukan berbagai tugas kriptografi seperti mengenkripsi dan mendekripsi data dan mengautentikasi perangkat keras. Di komputer yang memiliki firmware TPM 2.0 dan bukan chip TPM 2.0 khusus, Anda biasanya dapat mengaktifkan TPM 2.0 di UEFI.

Sejak TPM 2.0 diperkenalkan pada tahun 2014, komputer yang dibuat sebelumnya tidak memilikinya. Namun, TPM 2.0 dapat ditambahkan ke komputer dengan memasang kartu ekspansi. Itu juga mungkin untuk meniru TPM 2.0, yaitu bagaimana Anda dapat menjalankan Windows 11 di Mac menggunakan Parallels.

Apa yang Dilakukan TPM 2.0 di Windows 11?

TPM 2.0 melakukan banyak fungsi terkait keamanan di Windows 11, dan dimulai saat Anda menyalakan komputer. Selama boot proses, Windows 11 menggunakan chip TPM untuk memverifikasi integritas sistem operasi sebelum Windows dimuat. Jika mendeteksi penyimpangan, proses booting berhenti dan memungkinkan Anda untuk memperbaiki Windows untuk menghindari memuat sistem operasi yang mungkin telah diubah tanpa sepengetahuan Anda.

Chip TPM 2.0 juga berperan dalam proses logon Windows jika Anda menggunakan Windows Hello. Chip berperan penting dalam mengenkripsi dan menyimpan data biometrik Anda, yang terdiri dari sidik jari atau pemindaian wajah Anda, dan memeriksa catatan tersebut saat Anda mencoba masuk ke Windows.

Setelah Anda masuk ke Windows 11, TPM 2.0 memungkinkan perangkat lunak anti-malware memeriksa integritas Windows 11 dengan cara yang sama seperti pemeriksaan sistem selama proses booting. Karena malware tidak mulai berjalan hingga Windows dimuat, atau dimuat bersama Windows, ini dapat memungkinkan Anda anti-malware untuk mengidentifikasi dan menghilangkan rootkit dan perangkat lunak berbahaya lainnya.

Bagaimana Mengenalinya jika Komputer Anda Memiliki TPM

Jika komputer Anda dibuat setelah tahun 2014, komputer tersebut mungkin memiliki TPM 2.0. Jika dibangun baru-baru ini, dalam beberapa tahun terakhir, kemungkinan besar akan memiliki fitur ini. Jika Anda tidak yakin, cara termudah untuk mengetahuinya adalah dengan melakukan Pemeriksaan kompatibilitas Windows 11.

Anda juga dapat memeriksa apakah Anda memiliki TPM di Pengaturan Windows dengan menavigasi ke Perbarui & Keamanan > Keamanan Windows > Keamanan Perangkat. Carilah Versi Spesifikasi, yang akan mengatakan 1.0, 1.2, atau 2.0 jika Anda memiliki TPM. Jika Anda tidak memiliki TPM sama sekali, bagian detail prosesor keamanan akan kosong.

Apa yang Harus Dilakukan jika Anda Tidak Memiliki TPM 2.0

Jika komputer Anda tidak memiliki TPM 2.0, Anda harus terus menggunakan Windows 10. Ada solusi yang memungkinkan Anda menginstal Windows 11 di komputer yang tidak memiliki TPM 2.0, tetapi tidak aman. Microsoft tidak akan memberikan pembaruan dan dukungan kepada pengguna yang menggunakan metode bypass untuk menginstal Windows 11 di PC yang tidak memiliki TPM 2.0, dan masih banyak lagi fitur keamanan Windows 11 tidak akan berfungsi, jadi menggunakan metode bypass membuat Anda secara inheren kurang aman baik secara langsung maupun di masa depan.

Anda dapat menambahkan TPM 2.0 ke komputer yang tidak memilikinya melalui kartu ekspansi jika Anda dapat menemukan kartu yang kompatibel dengan motherboard Anda. Jika Anda memilih rute itu, Anda dapat memasang kartu dan kemudian mengaktifkan TPM 2.0 di BIOS atau UEFI. Sebelum Anda melakukannya, ada baiknya memeriksa untuk melihat apakah komputer Anda sudah mendukung firmware TPM 2.0. Anda dapat melakukannya dengan memuat UEFI dan memeriksa apakah ada opsi untuk aktifkan TPM 2.0.

Setelah Anda memasang kartu TPM 2.0 atau mengaktifkannya di UEFI, Anda dapat memutakhirkan ke Windows 11 tanpa masalah. Namun, jika Anda tidak dapat menambahkan TPM 2.0 ke sistem Anda, lebih baik Anda tetap menggunakan Windows 10 selama Microsoft terus mendukungnya.