Setelah Microsoft mengumumkan persyaratan sistem minimum untuk Windows 11, semua kacau ketika pengguna menemukan bahwa mereka memerlukan chip TPM untuk menjalankan Windows 11. Aplikasi PC Health yang diperbarui sekarang dapat memeriksa apakah PC Anda dapat menjalankan Windows 11 dan melihat alasan mengapa PC Anda mungkin tidak kompatibel menggunakan aplikasi gratis ini. Akibatnya, banyak pengguna berbondong-bondong ke Amazon untuk membeli modul keamanan TPM. Namun, tidak banyak yang menyadari bahwa Anda mungkin sudah memiliki chip TPM yang terintegrasi ke dalam prosesor. Jadi jika Anda bertanya-tanya apa sebenarnya TPM itu dan mengapa itu penting untuk Windows 11, baca penjelasan kami di bawah ini. Kami telah menjelaskan chip keamanan TPM secara sederhana untuk memberi Anda gambaran luas tentang subjek tersebut.
Semua yang Perlu Anda Ketahui Tentang TPM & Mengapa Windows 11 Membutuhkannya (2021)
Jika Anda menggunakan alat gratis yang memberi tahu Anda mengapa PC Anda tidak dapat menjalankan Windows 11 dan TPM ditemukan sebagai salah satu batasannya, panduan mendalam ini akan membantu Anda memahami chip keamanan secara mendetail.
Apa itu TPM dan Apa Kegunaannya?
Pada dasarnya, TPM (Trusted Platform Module) adalah chip perangkat keras yang bertanggung jawab untuk melindungi PC Anda dari ransomware atau jenis peretasan dan malware lainnya. Ini adalah cryptoprocessor yang menyimpan kunci untuk informasi sensitif , termasuk PIN atau kata sandi PC Anda, data autentikasi Windows Hello, kunci enkripsi untuk Bitlocker, kunci penting keamanan, dan banyak lagi.
Karena ini adalah modul berbasis perangkat keras, malware tidak mungkin memanipulasinya melalui metode perangkat lunak tradisional. Oleh karena itu, chip TPM menjadi “root-of-trust” berbasis perangkat keras yang ditinggikan yang selalu dapat dipercaya oleh OS. Chip TPM
Untuk memberikan contoh paralel di dunia Android, ponsel Google Pixel hadir dengan chip keamanan Titan M yang memverifikasi firmware dan memeriksa apakah itu dirusak sebelum mem-boot perangkat. Selain itu, chip Titan M juga melindungi informasi pembayaran Anda, kode sandi layar kunci, dan informasi sensitif lainnya. Samsung juga menambahkan chip Knox terpisah yang melakukan otentikasi berbasis perangkat keras untuk kata sandi, pembayaran, file rahasia, dll. Semua ini menunjukkan bahwa perlindungan berbasis perangkat keras adalah cara yang tepat, dan Microsoft benar dalam memasukkan persyaratan TPM untuk Windows 11.
Mengapa TPM Penting untuk Windows 11?
Tidak dapat disangkal fakta bahwa komputer Windows adalah favorit di antara para peretas dan penyerang canggih. Ini sebagian besar karena betapa mudahnya menginstal program dari web atau mengotomatiskan skrip di Windows yang akhirnya menginfeksi seluruh sistem. Eksekusi jarak jauh adalah metode favorit peretas lainnya untuk mengeksploitasi PC yang rentan. Lewatlah sudah hari-hari ketika virus dengan ancaman rendah memblokir Task Manager, dan Anda harus menjalankan program antivirus untuk memperbaikinya kembali.
Menurut Microsoft, 83% serangan yang dialami bisnis dalam dua tahun terakhir adalah “ serangan firmware ”. Serangan firmware berarti eksploit yang menyerang firmware motherboard itu sendiri, mengambil kendali komponen perangkat keras, mengubah proses boot, dan membuat injeksi kode menjadi eksekusi sederhana. Tujuan utama serangan firmware adalah untuk mencuri informasi sensitif seperti sidik jari/data wajah Windows Hello Anda, detail bank, kredensial Microsoft, kunci enkripsi, antara lain.
Tingkat ancaman serangan firmware sangat tinggi . Oleh karena itu, TPM diperlukan untuk melindungi informasi sensitif Anda di Windows 11. Serangan menjadi sangat canggih bahkan TPM gagal menjaga kunci kriptografi terhadap kerentanan Spectre dan Meltdown baru-baru ini. Jadi wajar bagi Microsoft untuk membuat sistem autentikasi berbasis perangkat keras yang aman sehingga pengguna tetap berada di sisi yang aman saat kami bergerak maju.
Prosesor Mana yang Memiliki Dukungan TPM Bawaan?
Modul TPM umumnya disertakan dengan CPU, tetapi untuk PC yang dibuat khusus, Anda akan menemukan header TPM di motherboard tempat Anda dapat memasang modul TPM yang kompatibel. Setidaknya sejak 2014, hampir semua prosesor hadir dengan modul TPM onboard. Intel mulai mengintegrasikan TPM pada chipnya dengan arsitektur Haswell (2013, Generasi ke-4) kecuali untuk seri-K, yang mendapatkan Modul Platform Tepercaya terintegrasi dengan Generasi ke-6 (2015).
Jadi saya berasumsi, PC Windows yang didukung Intel setelah 2014 memiliki dukungan untuk TPM 1.2 atau 2.0. Anda harus mengaktifkannya dari menu BIOS/ UEFI. Sebagai contoh, saya memiliki prosesor Intel i5 generasi ke-6, dan TPM 2.0 tersedia di PC saya. Saya hanya perlu mengaktifkannya dari BIOS.
Dan jika Anda bertanya-tanya, apakah prosesor AMD juga mendukung TPM? Ya, jawabannya adalah ya. Chip keamanan TPM terintegrasi langsung ke CPU dari Ryzen 2500 (2017) dan seterusnya . Di bawah ini, Anda dapat mengetahui langkah-langkah cara mengaktifkan TPM di PC Windows 10 Anda.
Bagaimana Mengaktifkan TPM di BIOS/ UEFI untuk Menjalankan Windows 11?
- Pertama, Anda perlu mem-boot ke antarmuka BIOS atau UEFI PC Anda. Anda dapat melakukan ini dengan menekan tombol boot terus menerus saat komputer dinyalakan.
Catatan : Untuk laptop HP, ini adalah tombol “Esc” atau “F10”. Untuk laptop dan desktop lain, kunci boot mungkin berbeda. Jadi pastikan untuk mencari kunci boot khusus untuk komputer Anda dari internet. Jika Anda menggunakan desktop yang dibuat khusus, kunci boot tergantung pada pabrikan motherboard. Itu akan menjadi salah satunya – F12, F9, F10, dll.
- Setelah Anda berada di antarmuka BIOS/UEFI, cari sesuatu yang disebut “TPM” atau Teknologi Platform Tepercaya . Ini juga disebut PTT (Platform Trust Technology) pada beberapa mesin berbasis Intel. Pada mesin AMD, Anda mungkin menemukan opsi “PSP”, “fTPM”, atau “PTP” di menu BIOS. Lihat sekeliling, lompat ke Pengaturan Lanjutan dan pastikan itu diaktifkan atau tersedia . Mungkin ada TPM State juga, jadi lanjutkan dan aktifkan.
- Selanjutnya, cari “Secure Boot”pilihan di bawah menu yang berbeda dan mengaktifkannya . Jika opsi Boot Aman berwarna abu-abu, Anda perlu mengatur kata sandi di BIOS. Beberapa laptop tidak mengizinkan Anda untuk mengaktifkan Boot Aman kecuali Anda menyetel kata sandi “Pengawas” atau “Administrator”. Jadi atur kata sandi terlebih dahulu, lalu Anda dapat mengaktifkan Boot Aman. Tak perlu dikatakan, Anda perlu mengingat kata sandinya, jika tidak, Anda akan terkunci dari komputer dan tidak akan dapat mengakses BIOS.
- Sekarang, tekan “ F10 ” dan tekan enter untuk menyimpan dan keluar. F10 umumnya dicadangkan untuk “Simpan dan keluar”, tetapi kuncinya mungkin berbeda untuk komputer Anda. Kami sarankan Anda memeriksanya di catatan kaki BIOS/UEFI.
Bagaimana Cara Memeriksa Apakah PC Windows 10 Anda Memiliki Modul TPM?
· Metode 1: Menggunakan TPM Manager
- Setelah Anda mengaktifkan TPM
di menu BIOS/ UEFI, cukup gunakan pintasan keyboard “ Windows + R ” untuk membuka jendela Jalankan. Di sini, ketik tpm.msc dan tekan enter.
- Jendela baru akan terbuka. Di sini, di bawah “ Status “, periksa apakah chip TPM tersedia atau tidak. Tepat di bawah, Anda juga dapat menemukan versi TPM.
· Metode 2: Menggunakan Pengelola Perangkat
Cara lain adalah dengan memeriksa ketersediaan TPM melalui Device Manager. Tekan pintasan “Windows + X” dan buka ” Device Manager “.
Di sini, perluas menu ” Perangkat keamanan “, dan Anda akan menemukan TPM beserta informasi versinya.
Metode 3: Menggunakan Pengaturan Windows
Terakhir, ada satu cara lagi untuk memeriksa modul TPM di PC Windows 10 Anda. Buka ” Keamanan Windows ” dan pindah ke tab “Keamanan Perangkat”. Di sini, klik detail “Prosesor keamanan”, dan Anda akan menemukan semua informasi mengenai chip TPM di komputer Anda.
Bisakah Kita Menambahkan Modul TPM Ke Motherboard Laptop / Desktop?
Seperti yang saya sebutkan di atas, jika Anda membeli laptop dalam 5 hingga 6 tahun terakhir, kemungkinan besar laptop Anda dilengkapi dengan modul TPM. Yang perlu Anda lakukan adalah mengaktifkannya dari BIOS. Jika laptop Anda menjalankan CPU lama, sayangnya, Anda tidak dapat menambahkan chip TPM karena motherboard laptop tidak dilengkapi dengan header TPM. Selain itu, Microsoft akan mengizinkan OEM tertentu melewati persyaratan TPM untuk tujuan komersial. Gambar : Rainer Knäpper, Lisensi Seni Gratis
Di sisi lain, jika Anda memiliki PC desktop yang dibuat khusus, Anda dapat menambahkan chip keamanan TPM ke motherboard dengan sangat baik. Sebagian besar motherboard dilengkapi dengan tajuk TPM yang diperlukan (TPM tercetak di sebelahnya), jadi Anda siap melakukannya. Yang mengatakan, pastikan untuk memeriksa kompatibilitas chip dengan motherboard Anda saat membeli modul.
Selain itu, saat ini chip TPM tidak dapat ditemukan karena lonjakan permintaan yang tiba-tiba. Saya tidak akan merekomendasikan Anda untuk membayar harga selangit untuk membeli chip TPM. Anda harus menunggu harga turun.
Kelebihan dan Kekurangan TPM
Seperti yang telah saya bahas di atas, keuntungan mengaktifkan TPM adalah memberikan keamanan secara keseluruhan, keamanan untuk informasi sensitif Anda, dan integritas ke OS. Di sini, mari kita lihat apa saja kekurangan dari security chip ini. Untuk pengguna umum, izinkan saya mengklarifikasi bahwa TPM tidak akan menghentikan malware dan jenis serangan canggih lainnya di PC Anda. Tapi yang dilakukannya adalah memblokir malware agar tidak mencuri data Anda yang paling pribadi dan rahasia. Dalam hal ini, TPM bukanlah solusi satu atap untuk keselamatan dan keamanan di Windows. Anda masih harus berhati-hati saat menangani file yang diunduh dari web.
Datang ke aspek teknis, orang yang biasanya melakukan dual-boot Windows dan Linux mungkin menghadapi beberapa masalah. Meskipun dukungan TPM (dikenal sebagai TCG di Linux) telah ditambahkan ke Linux sejak versi 3.20, terdapat beberapa masalah driver. Anda perlu memeriksa distro Linux Anda secara terpisah dan cara memainkannya dengan chip TPM. Jika tidak, tidak banyak masalah yang akan Anda hadapi dengan chip TPM yang diaktifkan di Windows 11.
Aktifkan TPM untuk Melindungi Komputer Windows Anda
Jadi itu adalah penjelasan luas tentang TPM dan mengapa Microsoft memutuskan untuk membuatnya wajib untuk Windows 11. Saya pikir ini adalah langkah yang dipikirkan dengan matang saat kita beralih ke dekade komputasi berikutnya. Android, iOS, macOS, dan Linux sudah cukup aman, dan sekarang saatnya Windows memiliki tingkat keamanan yang sama. Jika Anda menghadapi kesalahan “PC tidak dapat menjalankan Windows 11” karena CPU yang tidak didukung, saya tetap akan menyarankan Anda untuk mengaktifkan TPM sebagai tindakan keamanan yang baik, sehingga data Anda terlindungi bahkan di Windows 10. Jadi begitu semuanya dari kami. Jika Anda memiliki pertanyaan, beri tahu kami di bagian komentar di bawah.