Apa Itu Trusted Platform Module (TPM), dan Mengapa Diwajibkan Pada Windows 11?

Microsoft telah meluncurkan Windows 11 lengkap dengan system requirements yang diperlukan untuk menjalankan sistem operasi ini. Namun, jika kalian melihat persyaratan yang dibutuhkan melalui situs resmi Microsoft, ada satu requirement yang menjadi perhatian khusus yakni TPM (Trusted Platform Module) 2.0; yang mana juga membingungkan sebagian orang karena sebelumnya TPM sendiri tidak diwajibkan sebagai requirement pada Windows versi sebelumnya.

Oleh karena itu, tulisan ini menjelaskan apa itu TPM (Trusted Platform Module) dan mengapa menjadi 'harga mati' jika ingin melakukan upgrade ke Windows 11.

Apa Itu TPM?

TPM (Trsuted Platform Modules) merupakan sebuah modul chip yang bertujuan untuk menyimpan informasi rahasia seperti encryption key, credential (username, password, dan sebagainya), dan data-data sensitif lainnya yang ditempatkan secara terpisah sehingga tidak dapat dijangkau oleh malware ataupun hacker. Chip ini biasanya terintegrasi dengan motherboard ataupun dijual secara terpisah.

TPM memiliki semacam kode unik tersendiri yang disebut cryptographic key untuk mengamankan data tersebut dan dapat masuk ke mode karantina. Sehingga jika ada malware yang menyerang sebuah PC, maka chip TPM akan mengunci dengan sendirinya dan data tersebut akan tetap aman bahkan jika chip tersebut dipindahkan ke komputer lain.

Salah satu contoh penggunaannya adalah BitLocker Drive encryption. Ketika melakukan booting pada PC yang memiliki BitLocker dan TPM, chip TPM akan memberikan cryptographic key tersebut. Jika kodenya cocok, maka enkripsi akan dibuka dan PC dapat dihidupkan. Sebaliknya jika TPM mendeteksi kodenya tidak cocok, entah karena PC dicuri, data HDD diubah atau karena suatu alasan tertentu, maka PC tidak akan bisa booting dan dihidupkan.

Alasannya? Cyber Security

Kewajiban TPM 2.0 sebagai salah satu requirement dalam upgrade Windows 11 memang membingungkan, apalagi tidak semua PC ataupun laptop memiliki TPM. Kalaupun ada, biasanya tidak diaktifkan sejak awal. Lebih membingungkannya lagi, Microsoft sempat merevisi halaman system requirement dengan mengizinkan TPM 1.2 lalu kemudian kembali lagi menjadi TPM 2.0.

David Weston, Direktur Keamanan Perusahaan dan Sistem Operasi Microsoft menjawab kebingungan tersebut dengan menjelaskan mengapa TPM 2.0 diwajibkan jika ingin upgrade ke Windows 11 melalui Microsoft Blog.

Alasannya sederhana, yakni concern terhadap keamanan cyber. David menjelaskan bahwa Microsoft sangat mewanti-wanti berbagai serangan cyber yang semakin marak, apalagi Windows merupakan sistem operasi yang paling rawan menjadi sasaran serangan tersebut. "Laporan kami dari Security Signal menemukan bahwa 83% dari bisnis mengalami serangan firmware, dan hanya 29% saja yang mengalokasikan sumber daya mereka untuk melindungi lapisan terpenting ini", kata Weston.

Alasan itulah mengapa Microsoft mewajibkan keberadaan TPM 2.0 untuk menjalankan Windows 11. Semua PC dan laptop yang sudah disertifikasi menggunakan Windows 11 akan mendapatkan chip TPM 2.0, yang mana dapat digunakan untuk autentikasi keamanan seperti Windows Hello dan BitLocker.

PC-mu Bisa Saja Memilikinya, Tapi...

Jika kalian mengecek PC atau laptop apakah bisa menjalakan Windows 11, mungkin kalian akan mendapatkan pesan seperti ini:

Artinya tidak peduli seberapa 'dewa' spesifikasi PC ataupun laptop yang kalian miliki, jika tidak memiliki TPM pada motherboard-nya, maka Windows 11 tidak akan bisa diinstal.

Akan tetapi, sebagaimana yang ditulis sebelumnya, chip TPM bisa saja sudah disertakan dalam PC maupun laptop, hanya saja tidak diaktifkan secara deafult melalui BIOS. David Weston menjelaskan bahwa hampir semua prosesor jaman sekarang sudah kompatibel dengan chip TPM, sebagaimana yang dijelaskan melalui akun Twitter miliknya sekaligus menjawab pernyataan dari Tom Warren, Senior Editor dari The Verge sebagai berikut:

Jika kalian mendapatkan pesan error seperti diatas, mungkin kalian bisa mencoba mengaktifkannya melalui BIOS. Jika tidak, maka memang membeli chip TPM secara terpisah merupakan 'opsi wajib' jika ingin upgrade ke Windows 11.