Mengapa Windows 11 Membutuhkan TPM 2.0Windows 11 membutuhkan PC dengan TPM 2.0. Jadi apakah PC kalian sudah memiliki TPM 2.0, TPM 1.2, atau sama sekali belum ada? Apakah PC kalian dilengkapi dengan TPM yang dinonaktifkan lewat BIOS? Apakah perlu membeli modul perangkat keras TPM? Dan mengapa Windows membutuhkan TPM? Apakah harus upgrade ke Windows 11?
Apa itu TPM?
TPM adalah singkatan dari “Trusted Platform Module”. Ini adalah teknologi yang menyediakan fungsi terkait keamanan di tingkat perangkat keras. Ini menghasilkan dan menyimpan kunci enkripsi dan menjalankan fungsi dengan cara yang tahan terhadap kerusakan. Ini memberikan perlindungan tambahan terhadap malware dan jenis serangan lainnya.
Dalam posting blog, Microsoft menjelaskan bahwa semua sistem Windows 11 akan memiliki “perangkat keras root-of-trust”. TPM adalah elemen tahan gangguan pada inti komputer yang dapat digunakan untuk fitur keamanan seperti enkripsi disk dan masuk biometrik aman dengan Windows Hello.
Pengesahan TPM dapat digunakan untuk mengautentikasi perangkat keras dan perangkat lunak dari jarak jauh. TPM memiliki kunci pengesahan unik (EK) yang dimasukkan ke dalam perangkat keras. Organisasi dapat memeriksa dan memverifikasi dari jarak jauh bahwa suatu perangkat keras dan perangkat lunak belum dirusak. Ini mungkin sangat berguna untuk perusahaan yang mengelola banyak laptop untuk kerja.
TPM menyertakan pembuat nomor acak perangkat keras yang juga dapat diandalkan oleh sistem. Ponsel cerdas modern memiliki chip keamanan yang menjalankan fungsi khusus, jadi mengapa komputer tidak?
Mengapa Windows 11 Membutuhkan TPM 2.0
Berikut salah satu contohnya, Enkripsi BitLocker dapat menyimpan kunci enkripsi di TPM untuk melindungi file. Saat komputer boot, kunci yang disimpan di TPM digunakan untuk membuka kunci drive. Jika penyerang menarik drive sistem dan memasukkannya ke komputer lain, penyerang tidak dapat mendekripsi dan mengakses file tanpa kunci yang disimpan di TPM. TPM tahan terhadap gangguan sehingga penyerang tidak bisa begitu saja menghubungkannya ke komputer lain atau dengan mudah mengekstrak kunci dekripsi darinya.
Bahkan di Windows 10, BitLocker biasanya tidak akan berfungsi tanpa TPM. Jika semua PC Windows 11 memiliki TPM, maka semua PC Windows 11 dapat mendukung Enkripsi Perangkat secara native. Itu jauh lebih baik daripada situasi dengan beberapa PC Windows 10 datang dengan enkripsi disk sementara yang lain tidak menyertakan enkripsi.
TPM akan memberi setiap sistem Windows 11 dasar keamanan perangkat keras untuk dibangun oleh Microsoft. Windows 11 selalu dapat berasumsi bahwa ia memiliki dasar keamanan perangkat keras ini. Microsoft tidak perlu membuat peretasan berbasis perangkat lunak di atas Windows 11 atau membiarkan fungsionalitas penting seperti enkripsi disk dinonaktifkan di banyak PC.
Kelemahan TPM 1.2
Awalnya di halaman kompatibilitas Windows 11, Microsoft mengatakan bahwa beberapa sistem dengan TPM 1.2 akan dapat ditingkatkan. Belakangan Microsoft mengedit halaman itu dan mengatakan bahwa TPM 2.0 akan diperlukan. Halaman web Microsoft sejak 2018 menunjukkan berbagai keunggulan keamanan yang dimiliki TPM 2.0 dibandingkan TPM 1.2 termasuk dukungan untuk algoritme kriptografi yang lebih modern.
Karena TPM 2.0 memiliki kelebihan-kelebihan ini dan telah menjadi hal yang umum selama beberapa tahun, Microsoft jelas merasa masuk akal untuk memerlukan TPM 2.0.
Microsoft Membutuhkan TPM Sejak 2016
Microsoft telah mewajibkan TPM 2.0 pada PC Windows 10 selama beberapa tahun. Sejak 28 Juli 2016, semua PC Windows baru yang diproduksi mengharuskan TPM 2.0 diaktifkan secara default. Jika membeli laptop, desktop, 2-in-1, atau perangkat lain apa pun yang dilengkapi dengan Windows 10 yang sudah diinstal sebelumnya, Microsoft mengharuskan pabrikan menyertakan TPM 2.0 dan mengaktifkannya.
Namun ini merupakan persyaratan bagi produsen komputer untuk melisensikan dan mengirimkan Windows pada PC. Jika merakit komputer sendiri, kita dapat membeli motherboard tanpa perangkat keras TPM dan menginstal Windows 10 di dalamnya. Atau pabrikan motherboard mungkin telah mengirimkan perangkat keras dengan TPM dinonaktifkan. Disitu Windows 10 akan berfungsi dengan baik tanpa TPM, sedangkan Windows 11 akan menolak untuk menginstal pada sistem seperti itu.
Cara cek TPM di PC
Jika telah membeli PC yang datang dengan Windows 10 pada tahun 2016 atau lebih baru, ada kemungkinan besar PC tersebut telah mengaktifkan TPM 2.0 kecuali model tersebut awalnya dibuat sebelum tanggal batas waktu. Jika PC lebih tua dari itu mungkin tidak memiliki TPM yang dibutuhkan Windows 11. Banyak PC telah diperbarui dari Windows 7 ke Windows 10, dan PC tersebut kemungkinan besar akan tertinggal oleh persyaratan ini.
Namun orang-orang yang membangun PC mereka sendiri mungkin berada dalam situasi yang sulit. Jika merakit PC sendiri atau membelinya dari perusahaan yang membuatnya, PC mungkin memiliki atau tidak memiliki TPM 2.0. Bahkan jika Windows mengatakan bahwa TPM 2.0 tidak ada, itu bisa saja dinonaktifkan secara default dan mungkin perlu mengaktifkannya lewat BIOS.
Untuk mengetahuinya, mungkin perlu mengunjungi BIOS komputer tersebut (secara teknis sekarang menjadi pengaturan firmware UEFI di komputer modern, tetapi sering disebut BIOS) dan mencari opsi bernama TPM atau yang serupa.
Beberapa komputer memiliki TPM berbasis firmware. Intel menyebut fitur ini iPPT (Intel Platform Protection Technology), sedangkan AMD menyebutnya fTPM (Firmware Trusted Platform Module). Kalian mungkin perlu menemukan hal seperti ini di layar pengaturan BIOS/UEFI.
Ada peluang bagus bahwa banyak orang dengan PC yang lebih baru akan dapat mengaktifkan TPM 2.0 di BIOS tanpa membeli modul perangkat keras TPM yang terpisah. Namun beberapa motherboard game tidak menyertakan fitur ini dan mungkin tidak tersedia. Ini diperlukan untuk Windows 11, tetapi ini tidak dianggap sebagai fitur yang harus dimiliki oleh orang yang membuat PC mereka sendiri.
Microsoft Membuat Situasi Membingungkan
Persyaratan untuk memiliki TPM 2.0 sebagai dasar keamanan perangkat keras yang dapat dirancang oleh Microsoft masuk akal. Masalah sebenarnya sekali lagi adalah komunikasi Microsoft yang buruk.
Misalnya jika Microsoft telah memperingatkan orang-orang bahwa TPM 2.0 suatu hari nanti akan diperlukan, produsen motherboard mungkin tidak akan ragu untuk menambahkannya ke papan permainan. Penggemar PC akan memastikan bahwa build mereka memiliki TPM. Produsen perangkat keras dapat mengaktifkannya secara default daripada menonaktifkannya secara default.
Microsoft mungkin mengatakan bahwa ia mengirimkan sinyal ini ke mitra perangkat kerasnya, tetapi banyak produsen motherboard jelas tidak menerima pesan tersebut. Pengumuman Windows 11 juga berantakan, Microsoft awalnya mengatakan bahwa TPM 1.2 akan didukung sebagian dan kemudian berubah pikiran.
Microsoft bahkan tidak mencoba menjelaskan mengapa TPM diperlukan pada awalnya. Microsoft seharusnya juga dapat menjelaskan situasinya dan memberikan informasi tentang mengaktifkan TPM 2.0 di BIOS computer, tetapi perusahaan tidak melakukan semua itu. Dan apakah semua yang dilakukan Microsoft ini akan membuat Windows 11 lebih baik dari MacOS Ventura?