Apa itu TPM, dan mengapa Windows 11 memerlukannya?

Ketika Microsoft memperkenalkan Windows 11 pada tahun 2021, uji kompatibilitas perangkat keras yang baru dan ketat termasuk memeriksa keberadaan Modul Platform Tepercaya (TPM) – khususnya, satu yang memenuhi standar TPM 2.0. Jadi, apa itu TPM, dan mengapa Windows bersikeras bahwa Anda membutuhkannya? Jawabannya sederhana adalah bahwa TPM adalah kriptoprosesor yang aman, sebuah mikrokontroler khusus yang dirancang untuk menangani tugas-tugas terkait keamanan dan mengelola kunci enkripsi dengan cara yang meminimalkan kemampuan penyerang untuk meretas sistem. Windows menggunakan hardware itu untuk berbagai fitur terkait keamanan, termasuk Secure Boot, BitLocker, dan Windows Hello. Tapi jawaban lengkapnya, seperti halnya dengan segala yang terkait dengan keamanan komputer, sedikit lebih rumit. Arsitektur TPM didefinisikan oleh standar internasional (secara resmi dikenal sebagai ISO/IEC 11889), yang dibuat oleh Trusted Computing Group lebih dari 20 tahun yang lalu. Standar tersebut menangani bagaimana berbagai operasi kriptografi diimplementasikan, dengan penekanan pada “perlindungan integritas, isolasi, dan kerahasiaan.” Sebuah TPM dapat diimplementasikan sebagai chip terpisah yang disolder pada motherboard komputer, atau dapat diimplementasikan dalam firmware chipset PC atau CPU itu sendiri, seperti yang dilakukan Intel, AMD, dan Qualcomm selama satu dekade terakhir. Jika Anda menggunakan mesin virtual, Anda bahkan bisa membangun chip TPM virtual ke dalamnya. Jadi, apakah PC Anda memiliki TPM? Jika dirancang pada tahun 2016 dan dijual dengan Windows terinstal, jawabannya hampir pasti ya. Itu adalah tahun di mana Microsoft mulai menuntut produsen untuk mengirimkan PC dengan TPM 2.0 tersedia dan diaktifkan secara default. CPU Intel dari era itu termasuk TPM 2.0 yang tertanam di firmware (Intel menyebut fitur ini Platform Trust Technology, atau PTT). Juga pada tahun 2016, AMD mulai menyertakan TPM 2.0 berbasis firmware yang disebut fTPM. Jika PC Anda lebih tua dari itu, masih mungkin mengandung TPM. Intel mulai menyertakan fitur ini dalam prosesor Core Generasi ke-4 (Haswell) pada tahun 2014, tetapi secara umum teknologi itu hanya tersedia dan diaktifkan dalam PC yang dibangun untuk pasar bisnis. Komputer yang dibangun pada tahun 2013 atau sebelumnya mungkin termasuk TPM terpisah yang terpisah dari CPU; sebagian besar, TPM sebelum 2014 mengikuti standar TPM 1.2, yang tidak didukung secara resmi oleh Windows 11. Untuk membuat hal-hal menjadi lebih rumit, PC Anda mungkin memiliki TPM yang dinonaktifkan dalam pengaturan BIOS atau firmware. Itu pasti akan terjadi pada PC yang dikonfigurasi untuk menggunakan BIOS Warisan alih-alih UEFI. Anda dapat memeriksa konfigurasi PC Windows Anda dengan menggunakan alat Informasi Sistem (Msinfo32.exe). Sebuah TPM dimaksudkan sebagai lokasi super-aman untuk memproses operasi kriptografi dan menyimpan kunci pribadi yang membuat enkripsi yang kuat memungkinkan. TPM bekerja dengan fitur Windows Secure Boot, misalnya, yang memverifikasi bahwa hanya kode yang ditandatangani dan terpercaya berjalan saat komputer dinyalakan. Jika seseorang mencoba merusak sistem operasi – misalnya, untuk menambahkan rootkit – Secure Boot mencegah kode yang diubah dari dieksekusi. (Chromebook memiliki fitur serupa yang disebut Verified Boot, yang juga menggunakan TPM untuk memastikan bahwa sebuah sistem tidak dimanipulasi. TPM juga memungkinkan otentikasi biometrik dengan Windows Hello, dan menyimpan kunci BitLocker yang mengenkripsi isi disk sistem Windows, sehingga hampir tidak mungkin bagi penyerang untuk merusak enkripsi itu dan mengakses data Anda tanpa izin. Untuk penjelasan teknis yang lebih mendetail, Anda bisa membaca panduan ini. Windows 10 dan Windows 11 menginisialisasi dan mengambil alih TPM sebagai bagian dari proses instalasi. Anda tidak perlu melakukan sesuatu yang istimewa untuk mengatur atau menggunakan TPM selain memastikan itu diaktifkan untuk digunakan oleh PC. Dan ini bukan hanya fitur Windows. PC Linux dan perangkat IoT dapat menginisialisasi dan menggunakan TPM juga. Perangkat Apple menggunakan desain perangkat keras yang berbeda yang disebut Secure Enclave, yang melakukan beberapa operasi kriptografi yang sama dengan TPM, dan juga menyediakan penyimpanan aman data pengguna yang sensitif. Tingkat keamanan tambahan yang ditegakkan oleh TPM dalam hardware yang tahan manipulasi adalah hal yang sangat baik. Untuk melihat detail tentang TPM di PC Windows Anda, buka Pengelola Perangkat dan lihat di bawah judul Perangkat Keamanan. Pada PC yang menjalankan Windows 10 yang mencakup versi mana pun dari TPM, Anda dapat mengupgrade ke Windows 11 dengan melakukan perubahan sederhana pada registri. Jika PC Anda tidak termasuk TPM, Anda perlu menggunakan utilitas sumber terbuka gratis yang disebut Rufus untuk melewati pemeriksaan hardware dan menginstal Windows 11. Untuk detailnya, lihat “Cara mengupgrade PC Windows 10 ‘tidak kompatibel’ Anda ke Windows 11.”

MEMBACA  Google harus menghadapi tuntutan hukum kelompok terkait pengumpulan data Chrome