TPM: Difference between revisions
| Line 1: | Line 1: | ||
'''TPM''' ''Trusted Platform Module'' adalah sistem keamanan berbasiskan hardware yang memasang chip kriptografi pada motherboard komputer. Hal ini biasa dinamakan Cryptoprocessor. Chip ini melindungi data penting dengan cara menyimpan kunci enkripsi yang dibuat secara otomatis. Kunci enkripsi ini akan menghalangi hacker jahat agar tidak dapat mengakses komputer. Kuncinya pun akan dibuat secara acak sehingga pastinya akan sangat menyulitkan hacker. | '''TPM''' ''Trusted Platform Module'' adalah sistem keamanan berbasiskan hardware yang memasang chip [[kriptografi]] pada motherboard komputer. Hal ini biasa dinamakan Cryptoprocessor. Chip ini melindungi data penting dengan cara menyimpan kunci [[enkripsi]] yang dibuat secara otomatis. Kunci [[enkripsi]] ini akan menghalangi [[hacker]] jahat agar tidak dapat mengakses komputer. Kuncinya pun akan dibuat secara acak sehingga pastinya akan sangat menyulitkan [[hacker]]. | ||
==Cara Kerja== | ==Cara Kerja== | ||
TPM bekerja dengan cara membuat kunci enkripsi yang berpasangan dan menyimpannya secara aman. Kunci tersebut tersimpan dalam chip TPM dan tidak disimpan pada media penyimpanan biasa seperti HDD/SSD. | TPM bekerja dengan cara membuat kunci enkripsi yang berpasangan dan menyimpannya secara aman. Kunci tersebut tersimpan dalam chip TPM dan tidak disimpan pada media penyimpanan biasa seperti HDD/SSD. | ||
| Line 7: | Line 6: | ||
Setiap chip memiliki kode kunci unik yang diberikan oleh pembuat chip tersebut, sehingga keamanannya semakin terjaga. Agar TPM dapat digunakan, chip ini harus memiliki owner atau seorang pemilik. Di Windows 10, secara otomatis pemilik dari TPM adalah Windows itu sendiri sehingga hanya sistem operasi Windows yang boleh mengakses data. Jika terdeteksi yang menggunakan TPM bukan Windows, maka secara otomatis chip melarang akses terhadap data. | Setiap chip memiliki kode kunci unik yang diberikan oleh pembuat chip tersebut, sehingga keamanannya semakin terjaga. Agar TPM dapat digunakan, chip ini harus memiliki owner atau seorang pemilik. Di Windows 10, secara otomatis pemilik dari TPM adalah Windows itu sendiri sehingga hanya sistem operasi Windows yang boleh mengakses data. Jika terdeteksi yang menggunakan TPM bukan Windows, maka secara otomatis chip melarang akses terhadap data. | ||
==Manfaat== | ==Manfaat== | ||
Menggunakan TPM meningkatkan integritas data dan mempermudah pengamanannya karena seluruh kunci enkripsi berada di 1 chip yang aman. Lalu, apa saja manfaat dari chip ini? Yuk kita simak bersama. | Menggunakan TPM meningkatkan integritas data dan mempermudah pengamanannya karena seluruh kunci enkripsi berada di 1 chip yang aman. Lalu, apa saja manfaat dari chip ini? Yuk kita simak bersama. | ||
===1. Enkripsi data=== | ===1. Enkripsi data=== | ||
Windows 10 dapat melakukan enkripsi data menggunakan fitur BitLocker. Penjelasan paling mudahnya adalah BitLocker akan melakukan enkripsi terhadap disk anda dengan menggunakan kunci yang telah dibuat di TPM. Dengan begitu, harddisk atau SSD anda tidak bisa diakses datanya kecuali di komputer yang anda miliki saat ini. Sehingga jika harddisk atau SSD anda dicuri, pencuri tersebut tidak akan bisa mengakses di komputernya sendiri. | Windows 10 dapat melakukan enkripsi data menggunakan fitur BitLocker. Penjelasan paling mudahnya adalah BitLocker akan melakukan enkripsi terhadap disk anda dengan menggunakan kunci yang telah dibuat di TPM. Dengan begitu, harddisk atau SSD anda tidak bisa diakses datanya kecuali di komputer yang anda miliki saat ini. Sehingga jika harddisk atau SSD anda dicuri, pencuri tersebut tidak akan bisa mengakses di komputernya sendiri. | ||
===2. Melindungi ketika komputer baru dihidupkan=== | ===2. Melindungi ketika komputer baru dihidupkan=== | ||
Beberapa malware jahat dapat dijalankan ketika komputer baru dihidupkan. Jika terjadi, malware tersebut dapat mengubah boot loader. Beberapa malware lainnya bahkan dapat membuat virtualisasi sistem operasi anda dan anda tidak akan mengetahuinya. | Beberapa malware jahat dapat dijalankan ketika komputer baru dihidupkan. Jika terjadi, malware tersebut dapat mengubah boot loader. Beberapa malware lainnya bahkan dapat membuat virtualisasi sistem operasi anda dan anda tidak akan mengetahuinya. | ||
TPM dapat melindungi anda dari serangan seperti ini dengan cara melakukan verifikasi boot loader ketika komputer menyala. Dengan begitu, TPM memastikan bahwa boot loader yang sudah di verifikasilah yang dapat berjalan. Jika TPM mendeteksi adanya kejanggalan, maka komputer tidak akan boot sistemnya. | TPM dapat melindungi anda dari serangan seperti ini dengan cara melakukan verifikasi boot loader ketika komputer menyala. Dengan begitu, TPM memastikan bahwa boot loader yang sudah di verifikasilah yang dapat berjalan. Jika TPM mendeteksi adanya kejanggalan, maka komputer tidak akan boot sistemnya. | ||
===3. Tempat penyimpanan kunci yang aman=== | ===3. Tempat penyimpanan kunci yang aman=== | ||
Chip merupakan tempat yang sangat aman untuk menyimpan kunci enkripsi jika dibandingkan dengan menyimpan kunci pada software di harddisk atau SSD anda. | Chip merupakan tempat yang sangat aman untuk menyimpan kunci enkripsi jika dibandingkan dengan menyimpan kunci pada software di harddisk atau SSD anda. | ||
==Source== | ==Source== | ||
*[https://windowsku.com/apa-itu-tpm-trusted-platform-module/ | *[https://windowsku.com/apa-itu-tpm-trusted-platform-module/ windowsku.com] | ||
[[Category:Security]] | [[Category:Security]] | ||
Latest revision as of 22:30, 13 June 2022
TPM Trusted Platform Module adalah sistem keamanan berbasiskan hardware yang memasang chip kriptografi pada motherboard komputer. Hal ini biasa dinamakan Cryptoprocessor. Chip ini melindungi data penting dengan cara menyimpan kunci enkripsi yang dibuat secara otomatis. Kunci enkripsi ini akan menghalangi hacker jahat agar tidak dapat mengakses komputer. Kuncinya pun akan dibuat secara acak sehingga pastinya akan sangat menyulitkan hacker.
Cara Kerja
TPM bekerja dengan cara membuat kunci enkripsi yang berpasangan dan menyimpannya secara aman. Kunci tersebut tersimpan dalam chip TPM dan tidak disimpan pada media penyimpanan biasa seperti HDD/SSD.
Ketika ada hacker yang menyerang komputer anda, maka secara otomatis komputer akan melindungi anda dengan kunci enkripsi tersebut dan hacker tidak dapat mengakses data anda. Bahkan ketika hacker merusak chip maupun di pindahkan ke komputer lain, data akan tetap aman.
Setiap chip memiliki kode kunci unik yang diberikan oleh pembuat chip tersebut, sehingga keamanannya semakin terjaga. Agar TPM dapat digunakan, chip ini harus memiliki owner atau seorang pemilik. Di Windows 10, secara otomatis pemilik dari TPM adalah Windows itu sendiri sehingga hanya sistem operasi Windows yang boleh mengakses data. Jika terdeteksi yang menggunakan TPM bukan Windows, maka secara otomatis chip melarang akses terhadap data.
Manfaat
Menggunakan TPM meningkatkan integritas data dan mempermudah pengamanannya karena seluruh kunci enkripsi berada di 1 chip yang aman. Lalu, apa saja manfaat dari chip ini? Yuk kita simak bersama.
1. Enkripsi data
Windows 10 dapat melakukan enkripsi data menggunakan fitur BitLocker. Penjelasan paling mudahnya adalah BitLocker akan melakukan enkripsi terhadap disk anda dengan menggunakan kunci yang telah dibuat di TPM. Dengan begitu, harddisk atau SSD anda tidak bisa diakses datanya kecuali di komputer yang anda miliki saat ini. Sehingga jika harddisk atau SSD anda dicuri, pencuri tersebut tidak akan bisa mengakses di komputernya sendiri.
2. Melindungi ketika komputer baru dihidupkan
Beberapa malware jahat dapat dijalankan ketika komputer baru dihidupkan. Jika terjadi, malware tersebut dapat mengubah boot loader. Beberapa malware lainnya bahkan dapat membuat virtualisasi sistem operasi anda dan anda tidak akan mengetahuinya.
TPM dapat melindungi anda dari serangan seperti ini dengan cara melakukan verifikasi boot loader ketika komputer menyala. Dengan begitu, TPM memastikan bahwa boot loader yang sudah di verifikasilah yang dapat berjalan. Jika TPM mendeteksi adanya kejanggalan, maka komputer tidak akan boot sistemnya.
3. Tempat penyimpanan kunci yang aman
Chip merupakan tempat yang sangat aman untuk menyimpan kunci enkripsi jika dibandingkan dengan menyimpan kunci pada software di harddisk atau SSD anda.