Apa Itu Trusted Platform Module (TPM)?

Serangan perangkat keras jarang menjadi berita utama tetapi membutuhkan mitigasi dan solusi keamanan yang sama seperti ancaman lainnya.

Trusted Platform Module, atau TPM, adalah solusi keamanan berbasis perangkat keras unik yang memasang chip kriptografi pada motherboard komputer, juga dikenal sebagai prosesor kripto.

Chip ini melindungi data sensitif dan mencegah upaya peretasan yang dihasilkan melalui perangkat keras komputer. Setiap TPM menyimpan kunci yang dihasilkan komputer untuk enkripsi, dan sebagian besar PC saat ini dilengkapi dengan chip TPM yang telah disolder sebelumnya ke motherboard.

Mari kita lihat cara kerja Trusted Platform Modules, manfaatnya, dan cara mengaktifkan TPM di PC Anda.

Bagaimana TPM Bekerja?

TPM bekerja dengan menghasilkan sepasang kunci enkripsi, kemudian menyimpan bagian dari setiap kunci dengan aman, bersama dengan menyediakan deteksi gangguan. Ini berarti bahwa bagian dari kunci enkripsi pribadi disimpan di TPM daripada disimpan seluruhnya di disk.

Jadi, jika peretas membobol komputer Anda, mereka tidak akan dapat mengakses kontennya. TPM membuat peretas tidak mungkin melewati enkripsi untuk mengakses konten disk meskipun mereka harus melepaskan chip TPM atau mencoba mengakses disk di motherboard lain.

Setiap TPM tertanam dengan tanda tangan unik yang diinisialisasi selama fase manufaktur silikon yang meningkatkan efektivitas keamanannya. Agar TPM dapat digunakan, TPM harus terlebih dahulu memiliki pemilik, dan pengguna TPM harus hadir secara fisik untuk mengambil alih kepemilikan. Tanpa kedua langkah ini, TMP tidak dapat diaktifkan.

Manfaat TPM

TPM menawarkan tingkat kepercayaan dan integritas yang memudahkan untuk melakukan otentikasi, verifikasi identitas, dan enkripsi pada perangkat apa pun.

Berikut adalah beberapa manfaat utama yang ditawarkan TPM.

Menyediakan Enkripsi Data

Bahkan dengan meningkatnya kesadaran keamanan, masih terjadi transmisi data yang tidak terenkripsi dalam jumlah besar. Dengan menggunakan kombinasi algoritma perangkat lunak dan perangkat keras, TPM melindungi data teks biasa dengan mengenkripsinya.

Melindungi dari Malware Boot Loader Berbahaya

Malware khusus tertentu dapat menginfeksi atau menulis ulang boot loader bahkan sebelum perangkat lunak antivirus memiliki kesempatan untuk bertindak. Beberapa jenis malware bahkan dapat memvirtualisasikan OS Anda untuk memata-matai semuanya tanpa terdeteksi oleh sistem online.

TPM dapat melindungi dengan membentuk rantai kepercayaan karena TPM memverifikasi boot loader terlebih dahulu dan memungkinkan file Peluncuran Awal Anti-Malware untuk dimulai setelah itu. Memastikan OS Anda tidak dirusak, menambahkan lapisan keamanan. Jika TPM mendeteksi adanya gangguan, TPM akan menolak untuk mem-boot sistem.

Mode Karantina

Manfaat besar lainnya dari TPM adalah pengalihan otomatis ke mode Karantina jika terjadi kompromi. Jika chip TPM mendeteksi adanya gangguan, ia akan melakukan boot dalam mode Karantina sehingga Anda dapat memecahkan masalah tersebut.

Penyimpanan Lebih Aman

Anda dapat dengan aman menyimpan kunci enkripsi, sertifikat, dan kata sandi yang digunakan untuk mengakses layanan online di dalam TPM. Ini adalah alternatif yang lebih aman daripada menyimpannya di dalam perangkat lunak pada hard drive Anda.

Pengelolaan Hak Digital

Chip TPM menawarkan tempat berlindung yang aman bagi perusahaan media karena memberikan perlindungan hak cipta untuk media digital yang dikirimkan ke perangkat keras seperti dekoder. Dengan mengaktifkan manajemen hak digital, chip TPM memungkinkan perusahaan mendistribusikan konten tanpa mengkhawatirkan pelanggaran hak cipta.

Cara Memeriksa Apakah PC Windows Anda Memiliki TPM yang Diaktifkan

Apakah Anda penasaran untuk mengetahui apakah mesin Windows Anda mengaktifkan TPM atau tidak? Pada sebagian besar mesin Windows 10, TPM biasanya diintegrasikan ke motherboard untuk menyimpan file enkripsi kunci saat mengenkripsi hard drive menggunakan fitur seperti BitLocker.

Berikut adalah beberapa cara pasti untuk mengetahui apakah TPM diaktifkan di PC Anda.

tekan Tombol Windows + R untuk membuka jendela dialog Run. Ketik tpm.msc dan tekan Enter.

Ini akan membuka utilitas bawaan yang dikenal sebagai Manajemen Trusted Platform Module (TPM). Jika TPM diinstal, Anda dapat melihat informasi pabrikan tentang TPM, seperti versinya.

Namun, Jika Anda melihat file TPM yang kompatibel tidak dapat ditemukan sebaliknya, komputer Anda tidak memiliki TPM, atau dimatikan di BIOS / UEFI.

Manajer Perangkat

1. Tipe pengaturan perangkat di bilah pencarian menu Start Anda dan pilih Pencocokan Terbaik.
2. Buka Device Manager dan cari node yang dipanggil Perangkat keamanan.
3. Perluas dan lihat apakah memiliki file Modul Platform Tepercaya terdaftar.

Prompt Perintah

1. Tipe cmd di bilah pencarian menu Mulai, lalu tekan CTRL + Shift + Enter untuk membuka Command Prompt yang ditinggikan.
2. Masukkan perintah berikut:

wmic / namespace: \ oot \ cimv2
ecurity \ microsofttpm jalur win32_tpm get * / format: textvaluelist.xsl

Ini akan memberi tahu Anda status chip TPM saat ini: diaktifkan atau diaktifkan. Jika tidak ada TPM yang dipasang, Anda akan mendapatkan pesan Tidak Ada Instans yang Tersedia.

Cara Mengaktifkan TPM dari BIOS

Jika Anda menerima TPM yang kompatibel tidak dapat ditemukan pesan dan ingin mengaktifkannya di BIOS Anda, lalu ikuti langkah-langkah berikut:

1. Boot komputer Anda, lalu ketuk tombol entri BIOS. Ini dapat bervariasi antar komputer tapi biasanya F2, F12, atau DEL.
2. Temukan Keamanan opsi di sebelah kiri dan luaskan.
3. Cari TPM pilihan.
4. Centang kotak bertuliskan Keamanan TPM untuk mengaktifkan enkripsi keamanan hard drive TPM.
5. Pastikan Mengaktifkan kotak centang dihidupkan untuk memastikan opsi TPM berfungsi.
6. Simpan dan keluar.

Pengaturan dan menu BIOS bervariasi antar perangkat keras, tetapi ini adalah panduan kasar ke mana Anda kemungkinan akan menemukan opsi tersebut.

Terkait: Cara Memasuki BIOS di Windows 10 (Dan Versi yang Lebih Lama)

TPM dan Keamanan Perusahaan

TPM tidak hanya melindungi komputer rumah biasa tetapi juga menawarkan manfaat tambahan untuk perusahaan dan infrastruktur TI kelas atas.

Berikut beberapa manfaat TPM yang dapat dicapai perusahaan:

• Penyiapan kata sandi yang mudah.
• Menyimpan kredensial digital seperti kata sandi di brankas berbasis perangkat keras.
• Manajemen kunci yang disederhanakan.
• Augmentasi kartu pintar, pembaca sidik jari, dan fobs untuk otentikasi multi-faktor.
• Enkripsi file dan folder untuk kontrol akses.
• Informasi status hash sebelum hard drive dimatikan untuk integritas titik akhir.
• Menerapkan VPN yang sangat aman, akses jarak jauh dan nirkabel.
• Ini dapat digunakan dalam kombinasi dengan Enkripsi Disk Penuh untuk membatasi akses ke data sensitif sepenuhnya.

Chip TPM — Kecil tapi Perkasa

Selain berinvestasi dalam alat keamanan berbasis perangkat lunak, keamanan perangkat keras sama pentingnya dan dapat dicapai dengan menerapkan enkripsi untuk mengamankan data Anda.

TPM menyediakan fitur keamanan yang tak terhitung jumlahnya, mulai dari membuat kunci, menyimpan kata sandi dan sertifikat hingga kunci enkripsi. Dalam hal keamanan perangkat keras, chip TPM kecil tentunya menjanjikan tingkat keamanan yang tinggi.

Cara Menemukan Kunci Pemulihan Bitlocker di Windows 10

BitLocker terkunci? Di sinilah menemukan kunci pemulihan Anda.

Tentang Penulis