Key Takeaways
- Microsoft mengungkapkan bahwa Windows 11 akan memerlukan TPM 2.0, sebuah chip keamanan khusus yang terutama digunakan di PC bisnis dan TI.
- Microsoft mengatakan TPM 2.0 akan menawarkan langkah-langkah keamanan tambahan terhadap serangan cyber seperti malware dan ransomware.
- Para ahli mengatakan langkah untuk memerlukan TPM 2.0 pada akhirnya akan menawarkan keamanan pengguna yang lebih baik pada PC Windows, meskipun beberapa memiliki kekhawatiran lain tentang langkah tersebut.
Para ahli mengatakan bahwa persyaratan Trusted Platform Module (TPM) 2.0 Windows 11 mungkin membuat beberapa pengguna terputus dari sistem operasi baru tetapi mengatakan bahwa pada akhirnya hal itu sepadan karena keamanan tambahan yang dapat dibawanya.
Sejak Microsoft secara resmi mengungkapkan Windows 11 pada 24 Juni, banyak pengguna merasa senang atau bingung tentang beberapa perubahan perusahaan pada OS. Tidak hanya Windows 11 mendapatkan perombakan besar-besaran, tetapi Microsoft juga akan membutuhkan TPM 2.0, sebuah chip keamanan khusus yang saat ini hanya digunakan oleh para profesional di sektor bisnis dan TI. Microsoft sangat bergantung pada klaim bahwa TPM 2.0 akan membantu Windows bertahan lebih baik dari serangan siber.
"Tujuan dari chip TPM adalah untuk melindungi kredensial pengguna, kunci enkripsi, dan data sensitif lainnya di hard drive Anda dari potensi serangan malware dan ransomware, " Kenny Riley, pakar TI dan direktur teknis di Velocity IT, dijelaskan kepada Lifewire dalam email. "Chip TPM memiliki beberapa kasus penggunaan yang meningkatkan keamanan PC secara keseluruhan."
Mendorong Keamanan
Riley mengatakan bahwa chip TPM dapat menawarkan banyak keuntungan keamanan PC, termasuk dukungan untuk pembaca sidik jari, pengenalan wajah seperti Windows Hello, dan tentu saja, enkripsi data. Chip TPM saat ini digunakan di banyak PC perusahaan untuk memanfaatkan perangkat lunak BitLocker Microsoft, yang dapat mengenkripsi data yang tersimpan di hard drive Anda untuk melindunginya dari serangan cyber.
Microsoft mencoba menggunakan ransomware, ancaman yang tidak akan dihentikan oleh pertahanan ini, sebagai cara untuk membenarkan apa yang mungkin merupakan langkah keamanan yang baik secara umum…
Microsoft mengatakan TPM 2.0 hanyalah salah satu cara kerjanya untuk meningkatkan keamanan di Windows 11. Salah satu poin pertentangan yang muncul sejak pengungkapannya adalah bahwa Microsoft mengatakan Windows 11 tidak akan mendukung PC lama.
Ini karena sistem operasi dirancang untuk memanfaatkan fitur yang ditawarkan pada prosesor yang lebih baru, seperti keamanan berbasis virtualisasi (VBS) dan integritas kode yang dilindungi hypervisor (HVCI). Pada dasarnya, kedua jenis perlindungan ini dapat membantu mencegah serangan malware dan ransomware umum.
Sementara TPM telah menyebabkan beberapa kebingungan karena Windows 11, itu bukan teknologi baru.
"Chip TPM telah disertakan di sebagian besar PC kelas perusahaan sejak 2016, jadi jika komputer Anda relatif baru, persyaratan ini tidak akan memengaruhi Anda," jelas Riley. Namun, ia mencatat bahwa beberapa komputer atau PC non-perusahaan yang lebih tua dari 2016 mungkin memerlukan perangkat keras yang diperbarui atau bahkan perlu diganti untuk menawarkan akses TPM 2.0.
Apa Kesepakatannya?
Dengan pengungkapan Windows 11, Microsoft juga merilis Aplikasi Kesehatan PC baru yang dirancang untuk membantu pengguna menentukan apakah PC mereka mampu menjalankan Windows 11. Karena Windows tidak memerlukan TPM di masa lalu, banyak PC yang menawarkan fitur tidak mengaktifkannya. Awalnya, aplikasi hanya mengatakan bahwa PC pengguna tidak mendukung TPM. Namun, aplikasi telah diperbarui untuk memberikan sedikit kejelasan sebelum dihapus sepenuhnya. Sekarang, halaman Microsoft tempat aplikasi tersedia mengatakan "Segera Hadir."
Alasan sebenarnya mengapa hal ini menjadi masalah besar adalah karena konsumen bingung dengan persyaratan untuk membeli sistem baru atau ingin membeli chip TPM yang dapat mereka pasang sendiri. Meskipun itu jelas merupakan pilihan, Riley mengatakan Anda harus terlebih dahulu memeriksa untuk melihat apakah PC Anda mendukungnya sebelum meletakkan uang di meja.
Meningkatnya Kekhawatiran
Beberapa ahli juga berhati-hati tentang manfaat aktual apa yang akan ditambahkan TPM saat ini, dan mengatakan bahwa dorongan besar Microsoft lebih terasa seperti panggilan untuk membuat pengguna meningkatkan mesin mereka daripada dorongan aktual untuk memperbarui keamanan di OS.
"TPM bukanlah cawan suci keamanan siber, namun, itu bisa menjadi elemen yang berguna, " Dirk Schrader, wakil presiden global penelitian keamanan di New Net Technologies, mengatakan kepada Lifewire melalui email.
"Karena chip ini dan firmwarenya adalah buatan manusia, akan ada kerentanan yang ditemukan, seperti yang terjadi pada implementasi TPM sebelumnya. Mendorong 'cerita keamanan' ini-setidaknya sebagian-menyimpang dari yang lain masalah keamanan masih mengintai di keluarga produk Microsoft dan upaya untuk meyakinkan konsumen untuk meningkatkan dengan cepat."
Chip TPM memiliki beberapa kasus penggunaan yang meningkatkan keamanan PC secara keseluruhan.
Selain itu, John Bambenek, penasihat intelijen ancaman di Netenrich, mengatakan bahwa langkah Microsoft tidak akan menghentikan serangan saat ini yang mengganggu sebagian besar konsumen.
"Microsoft mencoba menggunakan ransomware, ancaman yang tidak akan dihentikan oleh pertahanan ini, sebagai cara untuk membenarkan apa yang mungkin merupakan langkah keamanan yang baik secara umum, tetapi yang harus dibayar semua orang kecuali Microsoft. Namun, langkah tersebut tidak akan benar-benar menghentikan serangan yang paling relevan bagi sebagian besar konsumen atau perusahaan, " kata Bambenek.