Trenggaleknjenggelek - TPM (Trusted Platform Module) 2.0 adalah chip kecil di motherboard yang menyimpan kunci enkripsi dan kredensial sensitif secara aman.
Sejak peluncuran Windows 11, Microsoft mewajibkan keberadaan TPM 2.0 sebagai salah satu syarat utama instalasi sistem operasi ini.
Menurut dokumentasi Microsoft, TPM berfungsi sebagai benteng terakhir untuk melindungi data dari serangan firmware dan manipulasi sistem operasi.
Dengan kata lain, kalau tidak ada TPM, Windows 11 tidak bisa menjamin keamanan perangkatmu.
Cara Kerja TPM 2.0
PM 2.0 bekerja seperti brankas digital yang tidak bisa diakses langsung oleh pengguna atau bahkan sistem operasi tanpa izin. Inilah beberapa tugas pentingnya:
- Menyimpan Kunci Enkripsi
Saat kamu mengaktifkan BitLocker di Windows, kunci dekripsinya tidak disimpan di hard disk, tapi di dalam TPM. Artinya, meski hard disk dicuri, datamu tetap terkunci. - Mengautentikasi Perangkat
TPM memastikan bahwa perangkat belum dimodifikasi secara ilegal sejak terakhir kali dinyalakan, melalui mekanisme yang disebut secure boot dan measured boot. - Mengamankan Login Windows Hello
Fitur login biometrik seperti sidik jari atau wajah di Windows Hello juga bergantung pada TPM untuk menjaga agar data autentikasi tetap terlindungi. - Menghindari Serangan Rootkit
Karena TPM memverifikasi integritas sistem sejak proses booting, serangan yang menyamar sebelum sistem operasi aktif bisa dicegah lebih dini.
Perlukah Khawatir Jika...?
Jika kamu punya PC lama tanpa TPM 2.0, Windows 11 tidak akan bisa diinstal secara resmi.
Namun beberapa pengguna memaksa instalasi dengan bypass, meski ini berisiko mengurangi keamanan dan kompatibilitas update.
Di sisi lain, banyak motherboard modern sebenarnya sudah memiliki TPM, hanya saja belum diaktifkan di BIOS.
Coba cek di UEFI BIOS, aktifkan opsi PTT (Platform Trust Technology) untuk Intel atau fTPM untuk AMD.
TPM 2.0 memang hanya seukuran ujung kuku, tapi perannya besar dalam membangun ekosistem keamanan Windows 11 yang modern.
Dengan menyimpan kunci enkripsi, mengontrol proses boot, dan mendukung fitur seperti BitLocker dan Windows Hello, TPM adalah pondasi digital yang menjaga privasi dan data dari ancaman dunia maya.
Jadi, jika kamu berencana upgrade ke Windows 11, pastikan perangkatmu punya TPM 2.0 yang aktif dan berfungsi dengan baik. (sun)
