Apa itu Trusted Platform Module (TPM) dan Cara Mengaktifkannya

 

Trusted Platform Module (TPM) merupakan chip (microcontroller) khusus pada perangkat yang menyimpan kunci enkripsi RSA khusus untuk system host untuk otentikasi hardware di setiap komputer.

TPM akan mengamankan data anda dengan algoritma yang terintegrasi ke dalam hardware komputer anda. Ini akan memberikan tingkat keamanan yang lebih tinggi daripada software itu sendiri dan melindungi data anda dari peretas dan malware. TPM sangat penting terutama untuk komputer industri, medis, dan perusahaan, dimana ia dapat menyimpan data perusahaan dalam jumlah besar atau informasi sensitif pasien. TPM diterima secara luas sebagai metode paling aman untuk melindungi informasi yang disimpan di komputer.

Pada setiap chip TPM berisi pasangan kunci RSA yang disebut Endorsement Key (EK). Pasangan ini dipertahankan di dalam chip dan tidak dapat diakses oleh software. Storage Root Key (SRK) dibuat ketika pengguna atau administrator mengambil kepemilikan system. Pasangan kunci ini dibuat oleh TPM berdasarkan Endorsement Key dan password yang ditentukan pemilik.

Kunci kedua bernama Attestation Key (AK) yang sebelumnya disebut juga dengan nama Attestation Identity Key (AIK) yang melindungi perangkat dari firmware yang tidak sah dan modifikasi software dengan melakukan hashing pada bagian penting dari firmware dan software sebelum dijalankan. Ketika siystem mencoba untuk menyambung ke jaringan, hash dikirim ke server yang memverifikasi bahwa mereka cocok dengan nilai yang diharapkan. Jika salah satu komponen dengan ciri-ciri telah dimodifikasi sejak terakhir kali dimulai, maka koneksi akan gagal, dan system tidak dapat masuk ke jaringan.

Chip TPM dapat digunakan dengan system operasi utama apapun dan bekerja paling baik dengan teknologi keamanan lain seperti firewall, software antivirus, kartu pintar, dan verifikasi biometrik. Terkadang, istilah TPM ini digunakan untuk merujuk pada kumpulan spesifikasi yang berlaku untuk chip TPM.

Cara Memeriksa Trusted Platform Module dan Mengaktifkannya

1. Periksa TPM Menggunakan TPM Management Tool

TPM Management Tool bawaan Windows akan menunjukkan kepada anda apakah PC anda memiliki TPM atau tidak. Untuk membukanya, tekan tombol Win + R , kemudian ketik tpm.msc dan tekan Enter untuk meluncurkan tools.

Jika anda melihat informasi tentang TPM di PC anda termasuk pesan di sudut kanan bawah jendela yang memberitahu anda versi spesifikasi TPM mana yang didukung chip anda maka PC anda memang memiliki TPM.

Jika anda melihat pesan Compatible TPM cannot be found di jendela tools, maka PC anda tidak memiliki TPM.

2. Periksa TPM di Device Manager

TPM juga muncul di Device Manager, jadi sebaiknya pastikan TPM anda juga tidak dinonaktifkan di Device Manager (meskipun ini kecil kemungkinannya). Jika anda tidak melihat Security Devices dengan TPM di Device Manager, dan tidak ada entri di BIOS, anda mungkin tidak memilikinya

3. Periksa apakah Komputer Anda Memiliki Hardware TPM yang Dinonaktifkan

Pada beberapa PC, dimungkinkan untuk menonaktifkan chip TPM di firmware UEFI atau BIOS komputer. Jika pada level ini chip TPM dinonaktifkan, maka itu tidak akan muncul di Windows meskipun PC anda sebenarnya memiliki hardwarenya.

Untuk memeriksanya, reboot PC anda ke pengaturan UEFI atau BIOS. Proses pastinya berbeda di setiap PC. Beberapa PC modern mengharuskan anda melalui menu Advanced Startup Options Windows 10 atau 8, sementara yang lain masih mengharuskan anda menekan tombol tertentu seperti Delete, F12, F7 atau Esc selama proses booting. Jadi periksa dokumentasi komputer anda untuk informasi lebih lanjut, atau periksa dokumentasi motherboard anda jika anda merakit PC anda sendiri.

4. Periksa dan Aktifkan TPM di BIOS

Setelah masuk ke pengaturan Legacy BIOS mengikuti langkah di atas, sekarang periksa apakah anda melihat opsi bernama Trusted Platform Module, atau TPM,  atau TPM Support, atau semacamnya. Jika dinonaktifkan (Disable), maka aktifkan dari sini (Enable). Setelah itu simpan pengaturan BIOS anda dengan menekan F10 dan Y untuk rebooting PC anda. TPM akan tersedia untuk digunakan di dalam Windows anda.

Jika anda memiliki UEFI BIOS dan bukan Legacy BIOS, maka langkah-langkah untuk mengaktifkan TPM akan berbeda-beda tergantung pada produsen komputer atau motherboard anda. Umumnya, anda dapat mengaktifkan TPM dari UEFI menggunakan langkah-langkah berikut dibawah ini.

• Di UEFI BIOS, pilih tab Advanced, Security atau Trusted Computing. Dalam contoh ini, saya memilih tab Security dan kemudian memilih TPM Embedded Security.

• Selanjutnya, aktifkan opsi TPM State, Intel PTT, Security Device Support, Security Device, AMD fTPM switch atau AMD PSP fTPM. Itu semua adalah contoh dari TPM State.

5. Aktifkan TPM Menggunakan PowerShell

Atau anda juga dapat mengaktifkan TPM menggunakan PowerShell jika komputer anda mendukungnya.

• Buka PowerShell dengan hak admin. Anda dapat menekan tombol Win + X dan pilih Windows PowerShell (Admin).

• Setelah Windows PowerShell terbuka, masukan perintah berikut dibawah ini dan tekan Enter.

$tpm = gwmi -n root\cimv2\security\microsofttpm win32_tpm

$tpm.SetPhysicalPresenceRequest(6)

Setelah anda menjalankan perintah, anda harus merestart system anda dan menerima petunjuk BIOS. 

Sekian tutorial kali ini, semoga bermanfaat untuk anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pengalaman dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!