Apa itu Trusted Platform Module (TPM)?

Apa itu Trusted Platform Module (TPM)?

Serangan perangkat keras jarang menjadi berita utama tetapi memerlukan mitigasi dan solusi keamanan yang sama seperti ancaman lainnya.





Trusted Platform Module, atau TPM, adalah solusi keamanan berbasis perangkat keras unik yang memasang chip kriptografi pada motherboard komputer, juga dikenal sebagai kriptoprosesor.



Chip ini melindungi data sensitif dan menangkal upaya peretasan yang dihasilkan melalui perangkat keras komputer. Setiap TPM memegang kunci yang dihasilkan komputer untuk enkripsi, dan sebagian besar PC saat ini dilengkapi dengan chip TPM yang telah disolder ke motherboard.





Mari kita lihat cara kerja Trusted Platform Modules, manfaatnya, dan cara mengaktifkan TPM di PC Anda.

Bagaimana TPM Bekerja?

TPM bekerja dengan menghasilkan sepasang kunci enkripsi, kemudian menyimpan bagian dari setiap kunci dengan aman, bersama dengan menyediakan deteksi kerusakan. Ini berarti bahwa sebagian dari kunci enkripsi pribadi disimpan di TPM daripada disimpan seluruhnya di disk.



Jadi, jika peretas mengkompromikan komputer Anda, mereka tidak akan dapat mengakses kontennya. TPM membuat peretas tidak mungkin melewati enkripsi untuk mengakses konten disk meskipun mereka ingin melepas chip TPM atau mencoba mengakses disk di motherboard lain.

Setiap TPM tertanam dengan tanda tangan unik yang diinisialisasi selama fase pembuatan silikon yang meningkatkan kemanjuran keamanannya. Agar TPM dapat digunakan, TPM harus memiliki pemilik terlebih dahulu, dan pengguna TPM harus hadir secara fisik untuk mengambil kepemilikan. Tanpa dua langkah ini, TMP tidak dapat diaktifkan.



Manfaat TPM

TPM menawarkan tingkat kepercayaan dan integritas yang memudahkan untuk melakukan autentikasi, verifikasi identitas, dan enkripsi pada perangkat apa pun.

Berikut adalah beberapa manfaat utama yang ditawarkan TPM.



Menyediakan Enkripsi Data

Bahkan dengan meningkatnya kesadaran keamanan, masih terjadi transmisi data yang tidak terenkripsi dalam jumlah besar. Dengan menggunakan kombinasi algoritme perangkat lunak dan perangkat keras, TPM melindungi data teks biasa dengan mengenkripsinya.

Melindungi dari Malware Boot Loader Berbahaya

Malware khusus tertentu dapat menginfeksi atau menulis ulang boot loader bahkan sebelum perangkat lunak antivirus memiliki kesempatan untuk bertindak. Beberapa jenis malware bahkan dapat memvirtualisasikan OS Anda untuk memata-matai semuanya tanpa terdeteksi oleh sistem online.

TPM dapat melindungi dengan membangun rantai kepercayaan karena TPM memverifikasi boot loader terlebih dahulu dan memungkinkan Peluncuran Awal Anti-Malware akan dimulai setelah itu. Memastikan OS Anda tidak dirusak, menambahkan lapisan keamanan. Jika TPM mendeteksi kompromi, itu hanya menolak untuk mem-boot sistem.

Mode Karantina

Manfaat besar lainnya dari TPM adalah peralihan otomatis ke mode Karantina jika terjadi kompromi. Jika chip TPM mendeteksi adanya gangguan, chip tersebut akan melakukan booting dalam mode Karantina sehingga Anda dapat memecahkan masalah tersebut.

Penyimpanan Lebih Aman

Anda dapat dengan aman menyimpan kunci enkripsi, sertifikat, dan kata sandi yang digunakan untuk mengakses layanan online di dalam TPM. Ini adalah alternatif yang lebih aman daripada menyimpannya di dalam perangkat lunak di hard drive Anda.

Manajemen Hak Digital

Chip TPM menawarkan tempat yang aman bagi perusahaan media karena memberikan perlindungan hak cipta untuk media digital yang dikirimkan ke perangkat keras seperti dekoder. Dengan mengaktifkan manajemen hak digital, chip TPM memungkinkan perusahaan untuk mendistribusikan konten tanpa khawatir tentang pelanggaran hak cipta.

Cara Memeriksa Apakah PC Windows Anda Memiliki TPM Diaktifkan

Apakah Anda ingin tahu apakah mesin Windows Anda mengaktifkan TPM atau tidak? Pada sebagian besar mesin Windows 10, TPM biasanya terintegrasi ke motherboard untuk menyimpan dengan amanenkripsikunci saat mengenkripsi hard drive menggunakan fitur seperti BitLocker .

Berikut adalah beberapa cara jitu untuk mengetahui apakah TPM diaktifkan di PC Anda.

Alat Manajemen TPM

tekan Tombol Windows + R untuk membuka jendela dialog Jalankan. Ketik tpm.msc dan tekan Enter.

bagaimana cara mengetahui apakah seseorang mengakses komputer Anda dari jarak jauh windows 10

Ini akan membuka utilitas built-in yang dikenal sebagai Trusted Platform Module (TPM) Management. Jika TPM diinstal, Anda dapat melihat informasi produsen tentang TPM, seperti versinya.

Namun, jika Anda melihat TPM yang kompatibel tidak dapat ditemukan sebagai gantinya, komputer Anda tidak memiliki TPM, atau dimatikan di BIOS/UEFI.

Manajer Perangkat

  1. Jenis pengaturan perangkat di bilah pencarian menu Mulai Anda dan pilih Pencocokan Terbaik.
  2. Buka Device Manager dan cari node bernama Perangkat keamanan .
  3. Perluas dan lihat apakah ada Modul Platform Tepercaya terdaftar.

Prompt Perintah

  1. Jenis cmd di bilah pencarian menu Mulai, lalu tekan CTRL + Shift + Enter untuk membuka Command Prompt yang ditinggikan.
  2. Masukkan perintah berikut:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Ini akan memberi tahu Anda status chip TPM saat ini: diaktifkan atau diaktifkan. Jika tidak ada TPM yang terpasang, Anda akan mendapatkan pesan Tidak Ada Instance yang Tersedia.

Cara Mengaktifkan TPM dari BIOS

Jika Anda menerima TPM yang kompatibel tidak dapat ditemukan pesan dan ingin mengaktifkannya di BIOS Anda, lalu ikuti langkah-langkah ini:

  1. Boot komputer Anda, lalu ketuk tombol entri BIOS. Ini dapat bervariasi antar komputer tetapi biasanya F2, F12, atau DEL .
  2. Temukan Keamanan pilihan di sebelah kiri dan memperluas.
  3. Cari TPM pilihan.
  4. Centang kotak yang bertuliskan Keamanan TPM untuk mengaktifkan enkripsi keamanan hard drive TPM.
  5. Pastikan Mengaktifkan kotak centang diaktifkan untuk memastikan opsi TPM berfungsi.
  6. Simpan dan keluar.

Pengaturan dan menu BIOS bervariasi antar perangkat keras, tetapi ini adalah panduan kasar di mana Anda akan menemukan opsi tersebut.

Terkait: Cara Masuk BIOS di Windows 10 (Dan Versi Lama)

TPM dan Keamanan Perusahaan

TPM tidak hanya melindungi komputer rumah biasa, tetapi juga menawarkan manfaat tambahan untuk perusahaan dan infrastruktur TI kelas atas.

Berikut adalah beberapa manfaat TPM yang dapat dicapai perusahaan:

  • Pengaturan kata sandi yang mudah.
  • Menyimpan kredensial digital seperti kata sandi di brankas berbasis perangkat keras.
  • Manajemen kunci yang disederhanakan.
  • Augmentasi kartu pintar, pembaca sidik jari, dan fob untuk otentikasi multi-faktor.
  • Enkripsi file dan folder untuk kontrol akses.
  • Informasi status hash sebelum hard drive dimatikan untuk integritas titik akhir.
  • Menerapkan VPN yang sangat aman, akses jarak jauh dan nirkabel.
  • Ini dapat digunakan dalam kombinasi dengan Enkripsi Disk Penuh untuk membatasi akses ke data sensitif sepenuhnya.

Chip TPM—Kecil tapi Perkasa

Selain berinvestasi dalam alat keamanan berbasis perangkat lunak, keamanan perangkat keras sama pentingnya dan dapat dicapai dengan menerapkan enkripsi untuk mengamankan data Anda.

TPM menyediakan fitur keamanan yang tak terhitung jumlahnya, mulai dari membuat kunci, menyimpan kata sandi dan sertifikat hingga kunci enkripsi. Dalam hal keamanan perangkat keras, chip TPM kecil tentu menjanjikan tingkat keamanan yang tinggi.

Membagikan Membagikan Menciak Surel Cara Menemukan Kunci Pemulihan Bitlocker di Windows 10

BitLocker terkunci? Di sinilah untuk menemukan kunci pemulihan Anda.

Baca Selanjutnya Topik-topik yang berkaitan
  • Teknologi Dijelaskan
  • Keamanan
  • Enkripsi
  • Windows 10
  • Keamanan komputer
Tentang Penulis Kinza Yasar(49 Artikel Diterbitkan)

Kinza adalah penggemar teknologi, penulis teknis, dan geek yang memproklamirkan diri yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan gelar BS di Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya, dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk dalam topik keamanan siber dan berbasis cloud, dia senang membantu klien memenuhi beragam persyaratan penulisan teknis mereka di seluruh dunia. Di waktu luangnya, dia suka membaca fiksi, blog teknologi, membuat cerita anak-anak yang lucu, dan memasak untuk keluarganya.

More From Kinza Yasar

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan