TPM

TPM Trusted Platform Module adalah sistem keamanan berbasiskan hardware yang memasang chip kriptografi pada motherboard komputer. Hal ini biasa dinamakan Cryptoprocessor. Chip ini melindungi data penting dengan cara menyimpan kunci enkripsi yang dibuat secara otomatis. Kunci enkripsi ini akan menghalangi hacker jahat agar tidak dapat mengakses komputer. Kuncinya pun akan dibuat secara acak sehingga pastinya akan sangat menyulitkan hacker.

TPM bekerja dengan cara membuat kunci enkripsi yang berpasangan dan menyimpannya secara aman. Kunci tersebut tersimpan dalam chip TPM dan tidak disimpan pada media penyimpanan biasa seperti HDD/SSD.

Ketika ada hacker yang menyerang komputer anda, maka secara otomatis komputer akan melindungi anda dengan kunci enkripsi tersebut dan hacker tidak dapat mengakses data anda. Bahkan ketika hacker merusak chip maupun di pindahkan ke komputer lain, data akan tetap aman.

Setiap chip memiliki kode kunci unik yang diberikan oleh pembuat chip tersebut, sehingga keamanannya semakin terjaga. Agar TPM dapat digunakan, chip ini harus memiliki owner atau seorang pemilik. Di Windows 10, secara otomatis pemilik dari TPM adalah Windows itu sendiri sehingga hanya sistem operasi Windows yang boleh mengakses data. Jika terdeteksi yang menggunakan TPM bukan Windows, maka secara otomatis chip melarang akses terhadap data.

Menggunakan TPM meningkatkan integritas data dan mempermudah pengamanannya karena seluruh kunci enkripsi berada di 1 chip yang aman. Lalu, apa saja manfaat dari chip ini? Yuk kita simak bersama.

Windows 10 dapat melakukan enkripsi data menggunakan fitur BitLocker. Penjelasan paling mudahnya adalah BitLocker akan melakukan enkripsi terhadap disk anda dengan menggunakan kunci yang telah dibuat di TPM. Dengan begitu, harddisk atau SSD anda tidak bisa diakses datanya kecuali di komputer yang anda miliki saat ini. Sehingga jika harddisk atau SSD anda dicuri, pencuri tersebut tidak akan bisa mengakses di komputernya sendiri.

Beberapa malware jahat dapat dijalankan ketika komputer baru dihidupkan. Jika terjadi, malware tersebut dapat mengubah boot loader. Beberapa malware lainnya bahkan dapat membuat virtualisasi sistem operasi anda dan anda tidak akan mengetahuinya.

TPM dapat melindungi anda dari serangan seperti ini dengan cara melakukan verifikasi boot loader ketika komputer menyala. Dengan begitu, TPM memastikan bahwa boot loader yang sudah di verifikasilah yang dapat berjalan. Jika TPM mendeteksi adanya kejanggalan, maka komputer tidak akan boot sistemnya.

Chip merupakan tempat yang sangat aman untuk menyimpan kunci enkripsi jika dibandingkan dengan menyimpan kunci pada software di harddisk atau SSD anda.

• windowsku.com