Notification

×

Iklan

Iklan

Tag Terpopuler

Info Teknologi Windows 11 Cara Mengaktifkan TPM 2.0 Syarat Instalasi Windows 11

Cara Mengaktifkan TPM 2.0 Syarat Instalasi Windows 11

Selasa, 16 November 2021 | 21.34 WIB Last Updated 2025-03-09T04:07:49Z

Cara Mengaktifkan TPM 2.0 Syarat Instalasi Windows 11
Ilustrasi TPM 2.0 Windows 11
 

Cara Mengaktifkan TPM 2.0 Syarat Instalasi Windows 11 - Salah satu syarat utama dalam menginstal windows 11 yaitu perangkat laptop atau PC yang kita miliki harus mengaktifkan TPM 2.0. Terdengar asing memang dan pada sistem operasi sebelumnya tidak banyak yang mengulas bahkan mempersyaratkan hal ini untuk instalasi windows. Sebagai salah satu syarat mutlak, maka banyak sekali pengguna laptop atau PC yang pada akhirnya tidak dapat menginstal windows 11 karena pada laptop atau PC yang digunakan ternyata tidak disertai dengan perangkat TPM 2.0. Apalagi untuk seri laptop yang sudah dalam kategori "Jadul" selain daripada TPM 2.0 ini, masalah lain yang menyertainya yaitu tidak supportnya hardware pada saat instalasi windows 11 seperti processor, memory, dll.

 

Sebelumnya saya mempublikasikan artikel Cara Menginstal Windows 11 Tanpa TPM 2.0, namun meskipun dapat berjalan tanpa TPM 2.0 windows 11 yang tanpa dibekali dengan TPM 2.0 memiliki celah keamanan yang rentan. 

 

Apa Itu TPM 2.0 ?


TPM singkatan dari Trusted Platform Module adalah perangkat yang dirancang khusus untuk dapat melakukan proses operasi kriptografi. Perangkat ini umumnya digunakan sebagai fungsi keamanan dan proteksi pada sistem komputer.

Beberapa operasi kriptografi yang dapat dilakukan oleh perangkat TPM misalnya membuat kunci hash dan angka acak, enkripsi & dekripsi, otentikasi, proteksi lisensi, dan lainnya.

Spesifikasi untuk perangkat TPM pertama kali dirilis pada tahun 2003 (TPM 1.2 revisi 62).

Sedangkan spesifikasi TPM 2.0 dirilis pertama kali pada tahun 2013 (Family "2.0", Level 00, Revision 00.96). Beberapa perbedaan atau kelebihan TPM 2.0 dibanding TPM 1.2 diantaranya:

  • Dukungan untuk algoritma kriptografi tambahan seperti SHA-256, ECC 256-bit, dan NIST P-256.
  • Peningkatan ketersediaan TPM untuk berbagai aplikasi
  • Peningkatan mekanisme otorisasi
  • Manajemen yang lebih sederhana
  • Kemampuan tambahan lainnya untuk meningkatkan keamanan layanan platform

 

Fungsi TPM 2.0 untuk Windows 11


Menurut Microsoft, Windows 11 memerlukan perangkat TPM 2.0 guna meningkatkan kemampuan proteksi dan keamanan. Berikut ini beberapa hal yang dapat dilakukan dengan perangkat TPM 2.0 pada sistem operasi Windows 11:

  1. Melakukan enkripsi pada semua volume atau partisi pada perangkat storage dengan memanfaatkan perangkat TPM. Dalam OS Windows, fitur ini dinamakan Bitlocker atau device encryption.
  2. Mengukur sekaligus memverifikasi mekanisme booting yang kemudian disimpan dalam perangkat TPM. Dalam OS Windows, fitur ini dinamakan Measured Boot. Tujuannya untuk mengontrol perubahan konfigurasi booting dalam sistem
  3. Memastikan komputer memiliki konfigurasi BIOS, TPM, dan perangkat lunak boot yang dapat dipercaya. Dalam OS Windows, fitur ini dinamakan Device Health Attestation.

 

Cara mengaktifkan perangkat TPM 2.0

Tipe perangkat TPM 2.0 Cara Mengaktifkan TPM 2.0 Syarat Instalasi Windows 11


Perangkat TPM 2.0 memiliki beberapa tipe. Secara umum, ada tiga tipe perangkat TPM 2.0 yang bisa ditemui. Tipe perangkat TPM 2.0 diantaranya yaitu:

  • TPM 2.0 tipe diskrit. Tipe ini berbentuk modul diskrit atau board yang berisi chip TPM 2.0. Perangkat TPM tipe diskrit diklaim memiliki kemampuan kriptografi paling kuat karena operasinya dilakukan oleh hardware khusus sehingga lebih tahan bug atau error.
  • Ada juga chip TPM 2.0 yang langsung tersolder pada motherboard.
  • TPM 2.0 terintegrasi. Pada tipe ini, perangkat TPM 2.0 tidak berbentuk chip khusus namun terintegrasi dengan chip lain. Misalnya dalam chipset pada motherboard.
  • TPM 2.0 tipe firmware. Mirip dengan TPM terintegrasi namun mekanisme operasinya dilakukan oleh CPU.


Karena ketiga tipe punya bentuk yang berbeda maka cara untuk mengaktifkannya juga berbeda.

Perangkat TPM 2.0 sendiri sebenarnya sudah tersedia pada banyak komputer sejak tahun 2013. Oleh karena itu, untuk mengaktifkannya diperlukan hardware komputer yang diproduksi/dipasarkan pada tahun tersebut (atau yang lebih baru).

Sayangnya, beberapa manufaktur komputer justru menonaktifkan atau bahkan tidak menyertakan perangkat TPM 2.0. Beberapa vendor motherboard juga hanya menyediakan header konektor TPM saja. Ketiadaan perangkat TPM 2.0 inilah yang umumnya jadi penyebab Windows 11 tidak dapat diinstal.


Cara mengaktifkan perangkat TPM 2.0 berbasis firmware


Perlu kalian ketahui, perangkat TPM 2.0 berbasis firmware hanya tersedia pada hardware yang relatif agak baru. Beberapa CPU dan motherboard yang mendukung TPM 2.0 berbasis firmware diantaranya

  • Seri CPU Intel dengan arsitektur Skylake (Core generasi ke-6) atau yang lebih baru
  • Seri CPU/APU AMD Ryzen seri 1000 (Zen generasi pertama) atau yang lebih baru
  • Motherboard dengan chipset Intel seri 100 dengan soket LGA 1151 atau yang lebih baru
  • Motherboard dengan chipset AMD seri 300 (atau yang lebih baru) dengan soket AM4


Pada chipset Intel, firmware tersebut diberi nama Intel PTT (Platform Trust Technology). Sedangkan pada chipset AMD diberi nama AMD FTPM.

Untuk mengaktifkan perangkat TPM ini, caranya relatif cukup mudah. Kalian tidak membutuhkan perangkat atau peralatan tambahan. Perangkatnya pun lebih mudah ditemui baik dalam PC desktop atau laptop khususnya jika kalian menggunakan CPU atau motherboard yang sudah dijelaskan sebelumnya. 


Langkah-langkah masuk ke UEFI BIOS lewat Windows 10

  • Tekan tombol Win+X lalu pilih Settings
  • Buka opsi Update & Security
  • Pada sisi kiri, pilih Recovery
  • Pada Advanced Startup, klik tombol Restart now
  • Setelah muncul layar mode Recovery, pilih Troubleshoot
  • Pilih Advanced Options
  • Pilih UEFI Firmware Settings
  • Pilih Restart Cara Mengaktifkan TPM 2.0 Syarat Instalasi Windows 11

Langkah-langkah mengaktifkan TPM 2.0 berbasis firmaware

Pastikan kalian sudah menggunakan CPU atau motherboard yang sudah dijelaskan di atas
Jika perlu, lakukan update UEFI BIOS terbaru

  • Masuk ke menu UEFI BIOS
  • Cari menu Advanced, Security, atau Trusted Computing
  • Cari pilihan TPM. Misalnya Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM, Intel PTT, Intel Platform Trust Technology, atau lainnya
  • Aktifkan pilihan tersebut
  • Simpan dan restart komputer


Sebagai catatan, penamaan dan layout menu dalam UEFI BIOS mungkin berbeda pada tiap motherboard atau laptop.

  1. Cara mengaktifkan TPM 2.0 pada laptop/motherboard ASUS
  2. Cara mengaktifkan TPM 2.0 pada laptop/PC desktop Dell
  3. Cara mengaktifkan TPM 2.0 pada laptop/PC desktop HP
  4. Cara mengaktifkan TPM 2.0 pada laptop/PC desktop Lenovo

 

Cara memeriksa status perangkat TPM 2.0 (Windows 8/8.1/10)

  1. Tekan tombol Win + X atau klik kanan menu Start
  2. Pilih Device Manager
  3. Perhatikan bagian Security devices. Jika di situ tertera Trusted Platform Module 2.0 artinya perangkat TPM sudah tersedia dan aktif
  4. Cara memeriksa status perangkat TPM 2.0 (Windows 8/8.1/10) bagian kedua
  5. Tekan tombol Win + R untuk membuka kotak dialog Run
  6. ketik tpm.msc
  7. Akan muncul jendela TPM Management
  8. Pastikan statusnya "The TPM is ready for use" berikut versinya 2.0
  9. Cara memeriksa status perangkat TPM 2.0 (Windows 10) bagian ketiga
  10. Tekan tombol Win + X atau klik kanan menu Start
  11. Pilih Settings
  12. Buka menu Update & Security
  13. Pada sisi kiri, pilih Windows Security
  14. Klik opsi Device Security
  15. Jika perangkat TPM 2.0 sudah aktif, akan muncul informasi di bagian Security processor details


Langkah-langkah di atas bisa juga diterapkan untuk mengaktifkan perangkat TPM terintegrasi.


Cara mengaktifkan perangkat TPM 2.0 tipe diskrit

Umumnya, perangkat TPM dengan tipe diskrit hanya dapat digunakan pada motherboard komputer desktop. Untuk mengaktifkan perangkat TPM ini, caranya mungkin sedikit berbeda. Ada beberapa hal yang harus dilakukan sebelum mengaktifkan perangakat TPM ini:


Memahami header konektor TPM 2.0 pada motherboard


Terlebih dahulu, kalian wajib memahami dengan cermat spesifikasi teknis motherboard yang digunakan. Khususnya di bagian header konektor TPM. Nantinya, modul TPM 2.0 akan dipasang pada konektor tersebut.

Ada dua jenis header konektor untuk TPM 2.0 yang biasanya tersedia yaitu konektor LPC (Low Pin Count) dan konektor SPI (Serial Presence Interface). Informasi tentang konektor TPM bisa kalian baca dalam buku manual motherboard.
Memilih modul TPM 2.0 yang sesuai

Jika sudah memahami header konektor TPM dalam motherboard, kalian setidaknya akan tahu modul TPM 2.0 yang bisa dipasang. Pastinya, modul TPM 2.0 tersebut memiliki konektor yang sama dengan header konektor TPM yang tersedia.

Namun, pastikan pula modul TPM 2.0 yang akan dipasang benar-benar sesuai dan didukung oleh motherboard yang digunakan. Oh ya, modul TPM 2.0 ini umumnya dijual terpisah. Jadi, kalian harus mencarinya sendiri di toko penyedia komponen komputer.

Beberapa manufaktur motherboard juga memproduksi modul TPM 2.0. Mungkin sebaiknya modul TPM 2.0 yang akan dipilih berasal dari vendor/manufaktur yang sama dengan motherboard kalian.
Contoh kasus mengaktifkan modul TPM 2.0

Motherboard Gigabyte GA-H110M-A memiliki header konektor LPC dengan jumlah pin 20-1. Maka, modul TPM 2.0 yang akan dipasang juga harus memiliki spesifikasi tersebut. Salah satu varian produk modul TPM 2.0 yang sesuai dengan motherboard Gigabyte GA-H110M-A yaitu Gigabyte GC-TPM2.0.

 

Sumber: https://www.teknojempol.com/2021/07/cara-mengaktifkan-tpm20-laptop.html