Trusted Platform Module (TPM) merupakan standar keamanan kritis berbasis perangkat keras yang berfungsi sebagai akar kepercayaan untuk sistem komputasi. Artikel ini mengulas pengertian, fungsi utama, serta memberikan panduan teknis langkah demi langkah untuk mengaktifkan TPM 2.0 pada firmware BIOS/UEFI dari berbagai merek motherboard, seperti HP, Dell, dan Lenovo.
Trusted Platform Module (TPM) adalah sebuah chip kriptografi khusus yang terpasang pada motherboard. Chip ini berperan sebagai secure crypto-processor yang dirancang untuk melindungi operasi kriptografi seperti pembuatan, penyimpanan, dan penggunaan kunci enkripsi. Teknologi ini dilengkapi dengan mekanisme keamanan fisik sehingga tahan terhadap upaya penyerangan secara fisik. Selain itu, perangkat lunak berbahaya pun tidak dapat merusak atau memanipulasi fungsi keamanannya.
Keberadaan TPM menjadi semakin penting, terutama sejak Microsoft menjadikan TPM 2.0 sebagai syarat minimum untuk instalasi Windows 11. Hal ini menekankan peran TPM dalam membangun fondasi keamanan yang lebih tangguh. Oleh karena itu, memahami dan mengonfigurasinya dengan benar adalah langkah penting bagi profesional dan pengguna.
Fungsi dan Keuntungan Menggunakan TPM
Trusted Platform Module (TPM) memiliki beberapa fungsi inti yang mendukung keamanan perangkat secara holistik. Fungsi-fungsi ini memberikan keuntungan nyata bagi pengguna dan organisasi.
- Manajemen Kunci Kriptografi: TPM dapat menghasilkan, menyimpan, dan membatasi penggunaan kunci enkripsi seperti kunci BitLocker. Kunci-kunci sensitif ini tetap berada dalam chip yang terlindungi, bukan di dalam penyimpanan utama yang rentan perangkat lunak.
- Otentikasi Perangkat: Setiap chip TPM memiliki pasangan kunci RSA yang unik dan melekat pada perangkat keras. Hal ini memungkinkan sistem untuk mengidentifikasi dan mengautentikasi perangkat dengan andal, sehingga mencegah spoofing.
- Pengukuran Integritas Platform: Selama proses boot, TPM akan “mengukur” atau mencatat hash dari setiap komponen penting, seperti firmware BIOS dan loader sistem operasi. Catatan ini membantu memastikan bahwa sistem hanya melakukan booting dengan kode yang tepercaya dan tidak dimodifikasi.
Cara Mengaktifkan TPM 2.0 di BIOS/UEFI
Pengaturan Trusted Platform Module (TPM) dikonfigurasi melalui antarmuka firmware BIOS atau UEFI komputer. Cara masuk ke menu BIOS bervariasi tergantung pabrikan motherboard, namun umumnya dengan menekan tombol seperti F2, F10, DEL, atau ESC segera setelah menyalakan komputer. Selalu simpan perubahan sebelum keluar.
Panduan untuk Motherboard HP
- Restart komputer dan tekan tombol “F10” untuk masuk BIOS Setup.
- Buka tab “Security”.
- Cari opsi “TPM device” dan pastikan statusnya diubah dari “Hidden” menjadi “Available”.
- Ubah pengaturan “TPM State” menjadi “Enabled”.
- Tekan “F10” untuk menyimpan dan keluar.
Panduan untuk Motherboard Dell
- Nyalakan ulang komputer dan tekan “F2” saat logo Dell muncul.
- Arahkan ke bagian “Security” atau “Security Settings”.
- Pilih “TPM 2.0 Security” atau opsi serupa.
- Pilih “TPM On”.
- Pilih “Apply” lalu “Exit”.
Panduan untuk Motherboard Lenovo
- Masuk ke BIOS dengan menekan tombol “F1” atau “F2” saat startup.
- Buka menu “Security”.
- Untuk platform Intel, cari dan aktifkan opsi “Intel Platform Trust Technology (PTT)”.
- Untuk platform AMD, cari dan aktifkan opsi “AMD Platform Security Processor (PSP)”.
- Simpan konfigurasi dan restart komputer.
Setelah mengaktifkan Trusted Platform Module (TPM) di BIOS, sistem operasi seperti Windows 11 akan secara otomatis mendeteksi dan memanfaatkannya untuk fitur keamanan seperti BitLocker. Apabila mengalami kendala, merujuk langsung ke panduan resmi dari pabrikan motherboard atau laptop merupakan langkah yang bijaksana. Sebagai contoh, Anda dapat melihat spesifikasi teknis TPM dari Trusted Computing Group atau panduan keamanan dari Microsoft.
Kesimpulannya, mengaktifkan TPM 2.0 adalah langkah proaktif yang penting untuk meningkatkan postur keamanan perangkat Anda. Teknologi ini memberikan lapisan proteksi hardware-based yang sulit ditembus oleh serangan perangkat lunak. Dengan mengikuti panduan di atas, Anda dapat memastikan fungsi Trusted Platform Module bekerja optimal untuk melindungi data dan integritas sistem.