Dhoifuddaffa, 13 Sep 2025
Apa Itu TPM 2.0? Dan Apa Fungsinya?
TPM 2.0 (Trusted Platform Module 2.0) adalah sebuah standar internasional untuk modul keamanan berbasis hardware yang berfungsi sebagai tempat penyimpanan aman (secure cryptoprocessor) bagi kunci enkripsi, sertifikat, password, dan data sensitif lainnya. Modul ini dapat berbentuk chip fisik yang ditanam pada motherboard, atau berupa firmware TPM (fTPM) yang terintegrasi di dalam prosesor modern (misalnya Intel PTT atau AMD fTPM).
Secara sederhana, TPM 2.0 bisa diibaratkan sebagai brankas digital di dalam komputer yang memastikan hanya software, sistem operasi, dan pengguna yang sah yang bisa mengakses data dan perangkat tersebut.
Fungsi utama TPM 2.0
Enkripsi Data – mendukung fitur seperti BitLocker di Windows untuk mengunci hard disk.
Secure Boot – memastikan sistem hanya boot dari software yang asli/terpercaya, mencegah malware menyerang saat startup.
Penyimpanan Aman – menyimpan kunci kriptografi di dalam chip, bukan di hard disk yang mudah diakses.
Autentikasi – membantu verifikasi identitas perangkat dan pengguna.
Hubungan TPM 2.0 dan Windows 11
Microsoft mewajibkan TPM 2.0 untuk instalasi Windows 11. Alasannya:
Meningkatkan perlindungan terhadap malware tingkat rendah (bootkit, rootkit).
Menjamin keaslian sistem sejak proses boot hingga OS berjalan.
Mendukung login aman tanpa password tradisional (Windows Hello).
Mengaktifkan enkripsi default agar data pengguna lebih terlindungi.
Memberikan standar keamanan baru untuk perangkat enterprise dan konsumen.
Perbedaan TPM 1.2 dan TPM 2.0
| Fitur | TPM 1.2 | TPM 2.0 |
|---|---|---|
| Algoritma | Hanya SHA-1, RSA | Lebih modern: SHA-256, ECC, RSA |
| Keamanan | Sudah aman, tapi mulai usang | Lebih kuat, sesuai standar keamanan baru |
| Kompatibilitas OS | Windows 7/8/10 | Windows 10 (versi baru) & Windows 11 wajib |
| Fleksibilitas | Terbatas | Lebih fleksibel untuk aplikasi IoT, Cloud, dan AI |
Cara Mengecek TPM 2.0 di Komputer
Tekan Win + R → ketik tpm.msc → tekan Enter.
Di bagian TPM Manufacturer Information, cek apakah Specification Version = 2.0. Jika tidak ada, coba aktifkan lewat BIOS/UEFI dengan mencari opsi Intel PTT atau AMD fTPM.
Analogi TPM 2.0
Bayangkan kamu punya rumah:
Rumah = Komputer/Laptop Rumahmu adalah perangkat komputer. Di dalamnya ada barang berharga (data, file, password).
Pintu Rumah = Sistem Operasi (Windows) Untuk masuk ke rumah, kamu harus lewat pintu utama. Kalau pintu gampang dibobol, pencuri bisa masuk (sama seperti OS yang mudah disusupi malware).
Brankas di Dalam Rumah = TPM 2.0 Walaupun ada pintu, kamu juga punya brankas khusus yang:
Menyimpan emas, surat berharga, dan dokumen penting → (kunci enkripsi, password, sertifikat digital).
Brankas ini punya kunci unik bawaan pabrik → (chip TPM punya identitas unik yang tidak bisa diduplikasi).
Alarm & CCTV di Rumah = Secure Boot & Integrity Check TPM juga bertindak seperti alarm + CCTV:
Mengecek setiap kali pintu dibuka (proses booting).
Kalau ada orang yang mencoba masuk pakai kunci palsu → alarm berbunyi (boot dicegah).
Pintu Digital dengan Sidik Jari = Windows Hello + TPM Kalau kamu pasang pintu digital, kamu bisa masuk dengan sidik jari/wajah tanpa pakai kunci tradisional.
Itu sama seperti Windows Hello yang bekerja dengan bantuan TPM untuk menyimpan data biometrik secara aman.
Kesimpulan
Tanpa brankas (TPM), barang berharga mudah dicuri kalau pencuri berhasil masuk.
Dengan brankas (TPM 2.0), meskipun pintu rumah berhasil dibuka, pencuri tetap tidak bisa mengambil barang paling penting karena semuanya terkunci rapat dengan kunci khusus yang tidak bisa disalin.
Secara Umum TPM 2.0 adalah jantung keamanan Windows dan perangkat modern, tanpa chip ini komputer lebih rentan terhadap serangan siber.