Trusted Platform Module (TPM) adalah chip khusus pada motherboard komputer Anda yang dirancang untuk meningkatkan keamanan dengan menyimpan kunci kriptografis yang digunakan untuk enkripsi dan dekripsi dengan aman. Ini memastikan bahwa sistem operasi dan firmware Anda asli dan belum diutak-atik. TPM dapat diimplementasikan sebagai chip diskrit, yang merupakan komponen terpisah pada motherboard, atau sebagai solusi terintegrasi dalam prosesor utama.
Misalnya, prosesor keamanan Microsoft Pluton adalah solusi terintegrasi yang menyematkan fungsionalitas TPM langsung ke dalam CPU. Integrasi ini mengurangi permukaan serangan dengan menghilangkan jalur komunikasi antara CPU dan chip keamanan terpisah.
Beberapa fitur Windows memanfaatkan TPM untuk meningkatkan keamanan, termasuk:
-
Windows Hello menggunakan TPM untuk menyimpan data biometrik (seperti sidik jari atau pengenalan wajah) dan PIN dengan aman, menyediakan cara yang aman dan nyaman untuk masuk ke perangkat Anda tanpa menggunakan kata sandi
-
BitLockermenggunakan TPM untuk mengenkripsi hard drive Anda, memastikan data tetap aman meskipun perangkat Anda hilang atau dicuri. TPM menyimpan kunci enkripsi, menyulitkan pengguna yang tidak sah untuk mengakses data Anda
Ketika Anda mengenkripsi sesuatu untuk melindunginya dari mata-mata, perangkat lunak enkripsi mengambil bagian data yang ingin Anda enkripsi dan menggabungkannya dengan string karakter acak yang panjang untuk membentuk bagian data baru yang dienkripsi. String karakter acak yang panjang dan digunakan oleh perangkat lunak enkripsi adalah kunci kriptografis.
Catatan: Data yang tidak dienkripsi disebut dengan plaintext. Versi data yang dienkripsi disebut ciphertext.
Setelah dienkripsi, hanya seseorang dengan kunci kriptografis yang benar yang dapat mendekripsinya dan membaca bagian data aslinya.
Apakah PC saya memiliki TPM?
Sebagian besar PC modern memiliki TPM. Gunakan langkah-langkah berikut untuk menentukan apakah PC Anda memiliki TPM:
-
Di aplikasi Keamanan Windows pada PC Anda, memilih Keamanan perangkat,atau gunakan pintasan berikut:
-
Periksa bagian Prosesor keamanan . Jika bagian tersebut ada, perangkat Anda memiliki TPM. Jika tidak, perangkat Anda mungkin memiliki TPM yang dinonaktifkan. Anda dapat mengaktifkannya dengan mengikuti instruksi tentang cara Mengaktifkan TPM di PC
-
Anda dapat memverifikasi versi TPM mana yang dilengkapi dengan komputer Anda. Pilih Detail prosesor keamanan dan tinjau versi Spesifikasi. Seharusnya 1.2 atau 2.0.
Penting: Windows 11 memerlukan TPM versi 2.0. Untuk informasi selengkapnya, lihat Persyaratan Sistem Windows 11.
Ingin mempelajari selengkapnya tentang TPM? Lihat Gambaran Umum Teknologi Modul Platform Tepercaya.