Apa Itu TPM 2.0?
TPM 2.0 merupakan singkatan dari Trusted Platform Module versi 2.0, yaitu sebuah komponen keamanan berbasis perangkat keras yang tertanam langsung di motherboard atau prosesor komputer. Secara sederhana, TPM 2.0 adalah kriptoprosesor khusus yang berfungsi sebagai akar kepercayaan perangkat keras (hardware root of trust). Artinya, chip ini menyediakan fondasi keamanan yang kuat sejak komputer pertama kali dinyalakan hingga sistem operasi berjalan. TPM 2.0 tidak hanya menyimpan kunci enkripsi, tetapi juga melakukan verifikasi integritas sistem, memastikan bahwa tidak ada komponen penting yang telah dimodifikasi oleh pihak tidak berwenang.
Standarisasi TPM 2.0 dilakukan oleh Trusted Computing Group (TCG) dan telah diadopsi sebagai standar internasional ISO/IEC 11889:2015 yang terdiri dari empat bagian. Dibandingkan pendahulunya TPM 1.2, versi 2.0 membawa banyak perbaikan fundamental. Salah satu yang paling menonjol adalah dukungan terhadap algoritma modern seperti SHA-256, AES, dan Elliptic Curve Cryptography (ECC). Kemampuan ini disebut crypto agility, yang memungkinkan TPM 2.0 beradaptasi dengan kebutuhan keamanan masa kini tanpa terikat pada algoritma lama yang sudah rentan. Arsitektur TPM 2.0 juga lebih fleksibel dengan memperkenalkan hierarki otorisasi berbasis sesi serta empat hierarki terpisah: Endorsement Hierarchy, Storage Hierarchy, Platform Hierarchy, dan Null Hierarchy. Struktur ini mendukung multifaktor otorisasi dan isolasi fungsi keamanan yang lebih baik.

Fungsi Utama TPM 2.0
TPM 2.0 memiliki beragam fungsi yang menjadikannya komponen vital dalam lanskap keamanan digital modern. Fungsi-fungsi ini bekerja secara sinergis untuk melindungi data, identitas, dan integritas sistem. Berikut adalah fungsi utama yang diemban oleh TPM 2.0:
- Menyimpan kunci enkripsi secara aman di dalam chip sehingga tidak dapat diakses oleh malware atau pihak ketiga.
- Melakukan secure boot, yaitu memverifikasi keaslian firmware dan bootloader sebelum sistem operasi dimuat.
- Mendukung fitur BitLocker Drive Encryption pada Windows untuk mengenkripsi seluruh volume hard disk secara transparan.
- Menyediakan platform untuk Windows Hello, memungkinkan autentikasi biometrik seperti sidik jari dan pengenalan wajah berbasis perangkat keras.
- Menjadi dasar bagi attestation jarak jauh (remote attestation) untuk membuktikan bahwa sistem dalam keadaan tepercaya.
- Melindungi kredensial pengguna dan token autentikasi menggunakan enkripsi perangkat keras.
- Mengamankan proses pembaruan firmware dan driver dengan verifikasi tanda tangan digital.

Setiap fungsi di atas bergantung pada kemampuan TPM 2.0 untuk menyimpan rahasia kriptografi di lingkungan yang terisolasi secara fisik dan logis. Misalnya, saat BitLocker aktif, kunci enkripsi disimpan di TPM dan hanya akan dilepaskan jika integritas sistem telah terverifikasi. Tanpa TPM, kunci tersebut harus disimpan di perangkat penyimpanan lain yang lebih rentan terhadap serangan.
Perbedaan TPM 1.2 dan TPM 2.0
Untuk memahami mengapa TPM 2.0 menjadi standar wajib di era Windows 11, penting untuk melihat perbandingannya dengan TPM 1.2. Versi lama hanya mendukung algoritma SHA-1 dan RSA, sementara TPM 2.0 membawa loncatan besar dalam hal fleksibilitas dan keamanan. Tabel berikut menyajikan perbandingan utama antara kedua versi.

| Aspek | TPM 1.2 | TPM 2.0 |
|---|---|---|
| Algoritma yang didukung | SHA-1, RSA | SHA-256, SHA-384, SHA-512, AES, ECC, HMAC, dan masih banyak lagi |
| Crypto agility | Tidak ada | Ya, dapat mengganti algoritma sesuai kebutuhan |
| Jumlah hierarki | Dua (Endorsement, Storage) | Empat (Endorsement, Storage, Platform, Null) |
| Model otorisasi | Berbasis PCR dan otorisasi statis | Berbasis sesi dengan dukungan multifaktor |
| Standar internasional | Tidak diadopsi sebagai ISO | ISO/IEC 11889:2015 |
| Kompatibilitas Windows 11 | Tidak memenuhi syarat | Wajib |
Dari tabel di atas terlihat jelas bahwa TPM 2.0 menawarkan pendekatan keamanan yang jauh lebih modern. Dukungan terhadap algoritma seperti ECC memungkinkan pembuatan kunci yang lebih kuat dengan ukuran lebih kecil, sementara hierarki tambahan memberikan kontrol lebih granular atas sumber daya kriptografi. Inilah sebabnya Microsoft secara tegas mewajibkan TPM 2.0 untuk Windows 11, karena sistem operasi ini dirancang untuk memanfaatkan fitur-fitur keamanan canggih yang hanya ada di versi 2.0.
Mengapa Windows 11 Membutuhkan TPM 2.0?
Sejak peluncurannya, Windows 11 menetapkan TPM 2.0 sebagai persyaratan perangkat keras wajib. Keputusan ini bukan tanpa alasan. Windows 11 mengintegrasikan berbagai fitur keamanan yang bergantung pada TPM 2.0, seperti Windows Hello for Business, BitLocker, dan Virtualization-Based Security (VBS). Tanpa TPM 2.0, perlindungan data dan identitas pengguna akan berada pada tingkat yang lebih rendah. Misalnya, ketika BitLocker menggunakan TPM 2.0, kunci enkripsi disimpan di chip khusus sehingga serangan terhadap memori utama atau hard disk tidak dapat mengekstraksinya. Selain itu, TPM 2.0 memungkinkan verifikasi integritas boot yang lebih andal, sehingga malware yang mencoba menginfeksi bootloader dapat terdeteksi sebelum sistem operasi berjalan.

Microsoft juga memanfaatkan TPM 2.0 untuk mengaktifkan fitur Credential Guard dan Device Guard, yang melindungi kredensial dan membatasi eksekusi kode tidak tepercaya. Semua fitur ini membutuhkan akar kepercayaan perangkat keras yang kuat, dan TPM 2.0 adalah standar minimal yang ditetapkan. Untuk informasi lebih lanjut tentang cara mengaktifkan TPM 2.0 di PC Anda, Anda dapat mengunjungi halaman dukungan Microsoft di sini.
Cara Cek TPM 2.0 di Komputer Anda
Jika Anda ingin memastikan apakah komputer Anda sudah mendukung TPM 2.0, ada beberapa cara mudah yang bisa dilakukan. Cara paling sederhana adalah dengan menggunakan alat bawaan Windows. Pertama, buka menu Start dan ketik tpm.msc lalu tekan Enter. Sebuah jendela Trusted Platform Module Management akan muncul. Di bagian Status, Anda bisa melihat apakah TPM sudah siap digunakan dan versi berapa yang terpasang. Jika tertulis The TPM is ready for use dan Specification version 2.0, maka komputer Anda sudah memenuhi syarat. Jika tidak muncul, kemungkinan TPM masih dinonaktifkan di BIOS atau UEFI.

Cara lain adalah melalui Windows Security. Buka Settings, pilih Update & Security, lalu Windows Security, dan masuk ke menu Device security. Di bagian Security processor, Anda akan melihat informasi tentang TPM. Jika ada tulisan Your security processor supports TPM 2.0, maka semuanya baik. Untuk panduan langkah demi langkah yang lebih detail, Anda bisa mengacu pada artikel resmi Intel tentang TPM di tautan ini. Artikel tersebut menjelaskan apa itu TPM dan bagaimana memeriksanya di berbagai perangkat.
Alternatif TPM 2.0: Firmware dan Virtual
Tidak semua komputer dilengkapi dengan chip TPM fisik yang terpisah. Untuk mengatasi hal ini, produsen prosesor mengembangkan solusi berbasis firmware yang setara dengan TPM 2.0. Contoh yang paling umum adalah AMD fTPM dan Intel Platform Trust Technology atau Intel PTT. Kedua teknologi ini mengimplementasikan fungsi TPM langsung di dalam firmware prosesor tanpa memerlukan chip tambahan. Dengan kata lain, fTPM dan Intel PTT adalah TPM 2.0 virtual yang berjalan di tingkat perangkat keras prosesor. Solusi ini sudah diakui oleh Microsoft sebagai setara dengan TPM 2.0 fisik dan memenuhi syarat untuk Windows 11.
Selain itu, beberapa sistem virtualisasi juga menawarkan TPM virtual untuk mesin virtual. Misalnya, Hyper-V pada Windows Server dan workstation pro menyediakan mekanisme untuk menambahkan TPM 2.0 virtual ke mesin virtual, sehingga sistem operasi tamu seperti Windows 11 dapat berjalan di lingkungan virtual dengan persyaratan keamanan terpenuhi. Meskipun virtual, TPM tetap menyediakan layanan kriptografi yang sama dan terisolasi dari host. Ini sangat berguna untuk pengujian, pengembangan, dan lingkungan enterprise yang membutuhkan fleksibilitas.
Kesimpulan
TPM 2.0 telah menjadi standar keamanan perangkat keras yang tidak bisa diabaikan, terutama setelah kewajiban penggunaannya di Windows 11. Dengan menyediakan akar kepercayaan yang kokoh, TPM 2.0 melindungi sistem dari berbagai serangan mulai dari boot hingga operasi sehari-hari. Kemampuannya yang mendukung algoritma modern, hierarki otorisasi fleksibel, dan berbagai fitur keamanan terintegrasi membuatnya jauh lebih unggul dibanding TPM 1.2. Bagi pengguna, mengecek keberadaan dan mengaktifkan TPM 2.0 merupakan langkah pertama untuk memastikan perangkat mereka siap menghadapi ancaman siber terkini. Apakah melalui chip fisik, fTPM, atau Intel PTT, yang terpenting adalah fondasi keamanan ini aktif dan berfungsi dengan baik. Di era digital yang semakin kompleks, investasi pada keamanan perangkat keras seperti TPM 2.0 adalah kebutuhan, bukan lagi pilihan.
Referensi
Informasi yang disajikan dalam artikel ini dikumpulkan dari berbagai sumber terpercaya. Berikut adalah daftar referensi yang digunakan:
Microsoft Learn. TPM Fundamentals. Tersedia di https://learn.microsoft.com/en-us/windows/security/hardware-security/tpm/tpm-fundamentals.
Microsoft Support. Enable TPM 2.0 on your PC. Tersedia di https://support.microsoft.com/en-us/windows/enable-tpm-2-0-on-your-pc-1fd5a332-360d-4f46-a1e7-ae6b0c90645c.
Trusted Computing Group (TCG). TPM Library Specification. Tersedia di https://trustedcomputinggroup.org/resource/tpm-library-specification/.
Intel. What is a Trusted Platform Module (TPM)?. Tersedia di https://www.intel.com/content/www/us/en/learn/what-is-a-trusted-platform-module.html.
Wikipedia. Trusted Platform Module. Tersedia di https://en.wikipedia.org/wiki/Trusted_Platform_Module.
ISO/IEC 11889:2015. Information technology -- Trusted Platform Module Library. Tersedia melalui TCG.





