Salah satu persyaratan pengguna untuk dapat menjalankan Windows 11 adalah memiliki chip keamanan TPM 2.0. Hal ini membuat sebagian pengguna frustasi karena mereka tidak mengetahui cara mengaktifkan chip keamanan tersebut.
Pihak Microsoft pun sudah memberikan alasan mereka yang meminta pengguna untuk menggunakan chip TPM di Windows 11. Namun, sebelum membicarakan mengapa mereka melakukan hal tersebut, mereka terlebih dahulu menjelaskan apa itu TPM.
“Trusted Platform Module (TPM) adalah sebuah chip yang terintegrasi ke dalam motherboard PC Anda atau ditambahkan secara terpisah ke dalam CPU,” kata David Weston, direktur perusahaan dan keamanan Sistem Operasi di Microsoft.
“Tujuannya adalah untuk melindungi kunci enkripsi, kredensial pengguna, dan data sensitif lainnya di balik penghalang perangkat keras sehingga malware dan penyerang tidak dapat mengakses atau merusak data tersebut.”
Sementara itu, alasan mengapa Microsoft meminta pengguna menggunakan chip TPM di perangkat mereka adalah dikarenakan keamanan. TPM bekerja dengan menawarkan perlindungan tingkat perangkat keras, bukan hanya perangkat lunak.
TPM dapat digunakan untuk mengenkripsi disk menggunakan fitur Windows seperti BitLocker, atau untuk mencegah serangan kamus terhadap kata sandi. Chip TPM 1.2 telah ada sejak 2011, dan chip TPM 2.0 ada di chipset mulai dari 2016.
Serangan peretas jadi sorotan
Mereka mengatakan, laporan Security Signals yang mereka lakukan menemukan bahwa 83 persen bisnis mengalami serangan firmware, dan hanya 29 persen yang mengalokasikan sumber daya untuk melindungi lapisan kritis tersebut.
Angka 83 persen itu tampak besar, tetapi ketika pengguna mempertimbangkan berbagai kerentanan phishing, ransomware, blockchain, dan IoT yang ada, jangkauan serangan menjadi jauh lebih jelas.
Serangan Ransomware menjadi berita utama setiap minggu dan ini merupakan masalah yang sulit untuk dipecahkan. TPM akan membantu menahan serangan tertentu, tetapi Microsoft mengandalkan kombinasi CPU modern, Secure Boot, dan serangkaian perlindungan virtualisasi untuk benar-benar mengurangi ransomware.
Microsoft mencoba untuk lebih melindungi penggunanya, terutama karena Windows adalah platform yang paling sering terkena serangan ini. Dan saat ini, ada lebih dari 1,3 miliar perangkat yang menggunakan Windows 10 saat ini.