30 Agustus 2023

Kenali Trusted Platform Module, Pengamanan Data Laptop via Kunci Enkripsi

Kebutuhan akan pengamanan data dan perangkat, semakin hari semakin menjadi salah satu kekhawatiran yang dimiliki oleh berbagai pihak, mulai dari individu hingga perusahaan dan industri. Setiap hari, kita sebagai pengguna komputer atau laptop, dibayangi oleh adanya ancaman serangan malware maupun serangan hacker yang bisa mencuri data-data penting yang ada pada laptop atau komputer kita. Namun, seiring dengan kemajuan teknologi yang semakin pesat, kita tidak perlu mengalami ketakutan yang berlebihan karena laptop maupun komputer saat ini telah dibekali dengan pelindung yang disebut dengan Trusted Platform Module atau biasa disingkat TPM. Apa itu Trusted Platform Module? Berikut pembahasan selengkapnya untuk Anda.

Pengertian Trusted Platform Module

Trusted Platform Module adalah sistem keamanan berbasis hardware yang menggunakan chip kriptografi atau biasa disebut cryptoprocessor. Cryptoprocessor ini dipasang di motherboard komputer dan berfungsi untuk melindungi data-data penting pada komputer dengan cara menyimpan kunci enkripsi yang dibuat secara otomatis.

Sejarah Trusted Platform Module

Trusted Platform Module (TPM) pertama kali lahir dari sebuah industri bernama Trusted Computing Group (TCG). TPM kemudian berkembang menjadi TPM Main Specification Version 1.2 yang dijadikan standar oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC) pada tahun 2009 sebagai ISO/IEC 11889:2009. Setelah melalui beberapa revisi, TPM Main Specification Version 1.2 difinalisasi secara resmi pada 3 Maret 2011.

Pada 9 April 2014, Trusted Computing Group mengumumkan bahwa terdapat upgrade besar terhadap TPM dan memberi nama upgrade ini dengan sebutan TPM Library Specification 2.0. TCG terus bekerja memperbaiki standar tersebut dengan melakukan koreksi, serta menambahkan algoritma dan perintah-perintah baru hingga akhirnya TPM versi 2.0 ini dirilis pada November 2019. TPM versi ini kemudian menjadi standar bernama ISO/IEC 11889:2015.

Implementasi Trusted Platform Module

Implementasi Trusted Platform Module melibatkan pengintegrasian chip khusus yang menyimpan kunci kriptografi serta menyediakan berbagai fungsi terkait keamanan ke dalam motherboard komputer. Selain itu, dalam beberapa kasus tertentu, TPM juga dapat diimplementasikan sebagai modul firmware pada komputer.

Secara fisik, chip TPM memiliki daya tahan yang kuat terhadap kerusakan, sehingga akan menyulitkan bagi para hacker atau pihak yang tidak bertanggung jawab untuk merusak chip tersebut. TPM juga memiliki tingkat keamanan tinggi sehingga sulit bagi hacker untuk mengakses atau memanipulasi kunci enkripsi.

Cara Kerja Trusted Platform Module

Cara kerja Trusted Platform Module adalah dengan membuat kunci enkripsi yang berpasangan dan menyimpannya secara aman. Kunci tersebut tersimpan dalam chip dan tidak disimpan pada media penyimpanan biasa, seperti harddisk atau SSD. Apabila terdapat hacker yang menyerang komputer, maka komputer akan melindungi data dengan kunci enkripsi pada TPM secara otomatis, sehingga hacker tidak bisa mengakses data. Bahkan, meskipun chip TPM dirusak oleh hacker atau dipindahkan ke komputer lain, data akan tetap aman. Hal ini tentunya menjadi salah satu keunggulan bagi TPM dibandingkan pengaman data lainnya.

Setiap chip TPM memiliki kode kunci unik yang diberikan oleh pembuat chip tersebut. Sebelum bisa digunakan, chip TPM harus memiliki owner terlebih dahulu. Pada sistem operasi Windows 10, owner dari chip TPM adalah Windows itu sendiri, sehingga hanya sistem operasi Windows saja yang bisa mengakses data. Jika terdeteksi adanya penggunaan chip TPM yang dilakukan oleh sistem operasi lain selain Windows, maka chip tidak akan memberi akses pada data.

Manfaat Trusted Platform Module

TPM dapat memberikan manfaat bagi para pengguna. Beberapa manfaat dari Trusted Platform Module adalah sebagai berikut:

1. Melakukan enkripsi data

TPM akan membuat kunci enkripsi yang kemudian dapat digunakan oleh fitur BitLocker pada Windows 10 untuk melakukan enkripsi terhadap disk (harddisk atau SSD) pada laptop. Dengan begitu, harddisk atau SSD tidak akan bisa diakses datanya, kecuali di laptop yang dimiliki saat ini. Oleh karena itu, meskipun harddisk atau SSD dicuri dan dipindahkan ke laptop lain, maka pencuri tersebut tidak akan bisa mengakses data yang ada di dalamnya.

2. Menjadi tempat penyimpanan kunci yang lebih aman

Menyimpan kunci enkripsi pada chip TPM dinilai lebih aman dibandingkan dengan menyimpan kunci enkripsi di software yang tersimpan pada harddisk atau SSD. Oleh karena itu, hal ini menjadi salah satu keunggulan yang dimiliki oleh TPM.

3. Melindungi ketika laptop baru dihidupkan

Beberapa malware dapat dijalankan bahkan saat laptop baru saja dihidupkan. Apabila hal ini terjadi, maka malware tersebut dapat mengubah boot loader. Selain itu, malware juga bisa membuat virtualisasi sistem operasi pada perangkat tanpa sepengetahuan pengguna. Dengan menggunakan Trusted Platform Module, pengguna dapat melindungi perangkat dari serangan seperti ini dengan cara melakukan verifikasi boot loader saat laptop dihidupkan. Dengan begitu, TPM akan memastikan bahwa boot loader yang sudah diverifikasi tersebut yang bisa berjalan.

Cara Mengecek Trusted Platform Module di Laptop

Pada umumnya, laptop bersistem operasi Windows 10 ke atas sudah dibekali dengan Trusted Platform Module. Apabila laptop tersebut merupakan laptop keluaran 2019 ke atas, maka laptop tersebut umumnya sudah dibekali dengan Trusted Platform Module versi 2.0. Untuk mengecek apakah laptop Windows 10 Anda sudah memiliki TPM, caranya adalah dengan mengikuti langkah-langkah berikut:

  • Buka Pengaturan, kemudian pilih Pembaruan.
  • Pilih Keamanan Windows, lalu pilih Keamanan Perangkat.
  • Jika laptop Anda memiliki TPM, Anda dapat melihat keterangannya pada bagian Prosesor Keamanan yang tampil pada layar sebagai berikut.

Laptop Acer dengan Trusted Platform Module

Salah satu laptop Acer yang telah dibekali dengan Trusted Platform Module adalah Travelmate P6. TravelMate P6 merupakan laptop berbasis Intel Evo yang mengkombinasikan antara portabilitas dengan performa terbaik. Artinya, laptop ini tetap dibekali dengan performa yang luar biasa, meskipun secara fisik laptop ini memiliki desain yang tipis dan ringan.

Laptop Travelmate P6 hanya memiliki bobot sekitar 1,0 kg, sehingga laptop ini mudah dibawa kemana-mana dan cocok bagi Anda yang bekerja sebagai digital nomad. Laptop ini dibekali prosesor Intel Core i7 Generasi ke-11 yang andal dan mampu melibas berbagai pekerjaan berat. Tidak hanya itu, Travelmate P6 juga memiliki berbagai fitur keamanan dan pengelolaan yang membuatnya ideal untuk digunakan sebagai laptop perusahaan.

Salah satu fitur keamanan yang ada pada Travelmate P6 adalah Acer Privacy Panel, yang mampu melindungi layar laptop dari intipan para pengintai, sehingga informasi yang muncul pada layar akan tetap aman. Jika fitur ini diaktifkan, maka fitur akan mengaburkan layar laptop apabila dilihat dari sudut 90 atau lebih. Dengan begitu, Anda tidak perlu merasa cemas saat sedang bekerja di luar ruangan yang dipenuhi orang asing di luar perusahaan Anda. fitur ini juga bisa dinonaktifkan saat Anda perlu menggunakan layar dengan sudut pandang lebar hingga 170 untuk berbagi dan berkolaborasi bersama anggota tim.

Laptop ini juga telah mengantongi sertifikasi MIL-STD 810H yang membuatnya tangguh dan tahan banting meskipun digunakan bekerja di lingkungan yang ekstrim, seperti lingkungan berdebu atau bersuhu tinggi. Keyboard dan touchpad pada laptop ini pun tahan cairan, sehingga dapat melindungi komponen yang ada di dalam. Bagi Anda yang membutuhkan laptop ringan, namun dilengkapi dengan pengaman Trusted Platform Module serta performa dan fisik yang tangguh, Anda bisa menjatuhkan pilihan pada Acer Travelmate P6.

Bagikan Artikel

Artikel Lainnya