Cara Mengaktifkan TPM 2.0 Untuk Laptop Windows 11
Banyak pengguna yang mengeluhkan ternyata komputer desktop/laptop mereka tidak dapat diinstall Windows 11. Hal ini ditandai dengan munculnya pesan error "This PC can't run Windows 11/The PC must support TPM 2.0" saat instalasi. Padahal, komputer yang digunakan relatif cukup baru.
Salah satu penyebabnya yaitu PC mereka tidak memiliki perangkat TPM 2.0. Menurut Microsoft, perangkat TPM 2.0 jadi salah satu aspek dalam spesifikasi laptop untuk Windows 11 minimal yang harus dipenuhi. Dulu, perangkat tersebut seringkali tidak disadari oleh banyak pengguna PC.
Kini timbul pertanyaan, apa itu TPM 2.0 ? Mengapa Windows 11 butuh TPM 2.0 ? Dan bagaimana cara mengaktifkan TPM 2.0 ? Jawaban dari pertanyaan tersebut, bisa kalian simak pada penjelasan berikut ini.
Daftar isi
TPM 2.0 ?
TPM singkatan dari Trusted Platform Module adalah perangkat yang dirancang khusus untuk dapat melakukan proses operasi kriptografi. Perangkat ini umumnya digunakan sebagai akselerasi atau ekspansi fungsi keamanan dan proteksi pada sistem komputer.
Beberapa operasi kriptografi yang dapat dilakukan oleh perangkat TPM misalnya membuat kunci hash dan angka acak, enkripsi & dekripsi, otentikasi, proteksi lisensi, dan lainnya.
Spesifikasi untuk perangkat TPM pertama kali dirilis pada tahun 2003 yaitu TPM 1.2 revisi 62. Sedangkan spesifikasi TPM 2.0 dirilis pertama kali pada tahun 2013 dengan kode Family "2.0", Level 00, Revision 00.96. Beberapa perbedaan atau kelebihan TPM 2.0 dibanding TPM 1.2 diantaranya
- Dukungan untuk algoritma kriptografi tambahan seperti SHA-256, ECC 256-bit, dan NIST P-256.
- Peningkatan ketersediaan TPM untuk berbagai aplikasi
- Peningkatan mekanisme otorisasi
- Manajemen yang lebih sederhana
- Kemampuan tambahan lainnya untuk meningkatkan keamanan layanan platform
Fungsi TPM 2.0 untuk Windows 11
Menurut Microsoft, Windows terbaru saat ini seperti Windows 11 memerlukan perangkat TPM 2.0 guna meningkatkan kemampuan proteksi dan keamanan. Berikut ini beberapa hal yang dapat dilakukan dengan perangkat TPM 2.0 pada sistem operasi Windows 11
- Melakukan enkripsi pada semua volume atau partisi pada perangkat storage dengan memanfaatkan perangkat TPM. Dalam OS Windows, fitur ini dinamakan Bitlocker atau device encryption.
- Mengukur sekaligus memverifikasi mekanisme booting yang kemudian disimpan dalam perangkat TPM. Dalam OS Windows, fitur ini dinamakan Measured Boot. Tujuannya untuk mengontrol perubahan konfigurasi booting dalam sistem
- Memastikan komputer memiliki konfigurasi BIOS, TPM, dan perangkat lunak boot yang dapat dipercaya. Dalam OS Windows, fitur ini dinamakan Device Health Attestation.
Bicara perbandingan Windows 11 dan Windows 10, sebetulnya perangkat TPM 2.0 sudah menjadi syarat kebutuhan khususnya pada produk OEM resmi Microsoft dengan sistem operasi Windows 10. Selain OEM, Microsoft masih membebaskan ketersediaan perangkat TPM 2.0.
Mulai Windows 11, Microsoft mewajibkan semua perangkat komputer yang menjalankannya telah mengaktifkan perangkat TPM 2.0 tersebut. Hal ini mencakup produk OEM maupun non-OEM.
Cara mengaktifkan perangkat TPM 2.0 pada laptop/PC desktop
Tipe perangkat TPM 2.0
Perangkat TPM 2.0 memiliki beberapa tipe. Secara umum, ada tiga tipe atau jenis perangkat TPM 2.0 yang bisa ditemui. Diantaranya yaitu
- TPM 2.0 tipe diskrit. Tipe ini berbentuk modul diskrit atau board yang berisi chip TPM 2.0. Perangkat TPM tipe diskrit diklaim memiliki kemampuan kriptografi paling kuat karena operasinya dilakukan oleh hardware khusus sehingga lebih tahan bug atau error.
- Ada juga chip TPM 2.0 yang langsung tersolder pada motherboard.
- TPM 2.0 terintegrasi. Pada tipe ini, perangkat TPM 2.0 tidak berbentuk chip khusus namun terintegrasi dengan chip lain. Misalnya dalam chipset pada motherboard.
- TPM 2.0 tipe firmware. Mirip dengan TPM terintegrasi namun mekanisme operasinya dilakukan oleh CPU.
Karena ketiga tipe punya bentuk yang berbeda maka cara untuk mengaktifkannya juga berbeda.
Perangkat TPM 2.0 sendiri sebenarnya sudah tersedia pada banyak komputer sejak tahun 2013. Oleh karena itu, untuk mengaktifkannya diperlukan hardware komputer yang diproduksi dan dipasarkan pada tahun tersebut (atau yang lebih baru).
Sayangnya, beberapa manufaktur komputer justru menonaktifkan atau bahkan tidak menyertakan perangkat TPM 2.0. Beberapa vendor motherboard juga hanya menyediakan header konektor TPM saja. Ketiadaan perangkat TPM 2.0 inilah yang umumnya jadi penyebab Windows 11 tidak dapat diinstal.
Cara mengaktifkan perangkat TPM 2.0 berbasis firmware
Sebelum mencoba cara upgrade Windows 10 ke Windows 11, kalian wajib sudah mengaktikan perangkat TPM 2.0 pada komputer desktop atau laptop. Perlu kalian ketahui, perangkat TPM 2.0 berbasis firmware hanya tersedia pada hardware yang relatif agak baru.
Beberapa CPU dan motherboard yang mendukung TPM 2.0 berbasis firmware diantaranya
- Seri CPU Intel dengan arsitektur Skylake (Core generasi ke-6) atau yang lebih baru
- Seri CPU/APU AMD Ryzen seri 1000 (Zen generasi pertama) atau yang lebih baru
- Motherboard dengan chipset Intel seri 100 dengan soket LGA 1151 atau yang lebih baru
- Motherboard dengan chipset AMD seri 300 (atau yang lebih baru) dengan soket AM4
Pada platform Intel, firmware TPM 2.0 tersebut diberi nama Intel PTT (Platform Trust Technology). Sedangkan pada platform AMD diberi nama AMD FTPM (Firmware TPM). Saat ini, firmware TPM 2.0 menjadi aplikasi yang wajib ada di laptop.
Untuk mengaktifkan perangkat TPM ini, caranya relatif cukup mudah. Kalian tidak membutuhkan perangkat atau peralatan tambahan. Perangkatnya pun lebih mudah ditemui baik dalam PC desktop atau laptop khususnya jika kalian menggunakan CPU atau motherboard yang sudah dijelaskan sebelumnya.
Langkah-langkah masuk ke UEFI BIOS lewat Windows 10
- Tekan tombol Win+X lalu pilih Settings
- Buka opsi Update & Security
- Pada sisi kiri, pilih Recovery
- Pada Advanced Startup, klik tombol Restart now
- Setelah muncul layar mode Recovery, pilih Troubleshoot
- Pilih Advanced Options
- Pilih UEFI Firmware Settings
- Pilih Restart
Langkah-langkah mengaktifkan TPM 2.0 berbasis firmaware
- Pastikan kalian sudah menggunakan CPU atau motherboard yang sudah dijelaskan di atas
- Jika perlu, lakukan update UEFI BIOS terbaru
- Masuk ke menu UEFI BIOS. Baca artikel cara masuk ke BIOS Windows 10
- Cari menu Advanced, Security, atau Trusted Computing
- Cari pilihan TPM. Misalnya Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM, Intel PTT, Intel Platform Trust Technology, atau lainnya
- Aktifkan pilihan tersebut
- Simpan pengaturan dan restart komputer
Sebagai catatan, penamaan dan layout menu dalam UEFI BIOS mungkin berbeda pada tiap motherboard atau laptop.
Berikut ini link tutorial cara setting BIOS yang benar khususnya untuk aktivasi TPM 2.0
- Cara aktifkan TPM 2.0 di BIOS ASUS di laptop atau motherboard PC desktop yang bisa dicek lewat link
https://www.asus.com/support/FAQ/1046215
- Cara mengaktifkan TPM 2.0 pada laptop/PC desktop Dell yang bisa dibaca pada link
https://www.dell.com/support/kbdoc/en-us/000189676
- Cara mengaktifkan TPM 2.0 pada laptop/PC desktop HP yang bisa dilihat lewat link
https://support.hp.com/us-en/document/ish_4300937-4295746-16
- Cara mengaktifkan TPM 2.0 pada laptop/PC desktop Lenovo yang bisa dibaca pada link
https://support.lenovo.com/id/en/solutions/ht512598
Cara memeriksa status perangkat TPM 2.0 (Windows 8/8.1/10)
- Tekan tombol Win + X atau klik kanan menu Start
- Pilih Device Manager
- Perhatikan bagian Security devices. Jika di situ tertera Trusted Platform Module 2.0 artinya perangkat TPM sudah tersedia dan aktif
- Jika tidak ada, berarti perangkat TPM 2.0 belum aktif atau tersedia.
Cara memeriksa status perangkat TPM 2.0 (Windows 8/8.1/10) bagian kedua
- Tekan tombol Win + R untuk membuka kotak dialog Run
- ketik tpm.msc
- Akan muncul jendela TPM Management
- Pastikan statusnya "The TPM is ready for use" berikut versinya 2.0
- Jika tidak ada, berarti perangkat TPM 2.0 belum aktif atau tersedia.
Cara memeriksa status perangkat TPM 2.0 (Windows 10) bagian ketiga
- Tekan tombol Win + X atau klik kanan menu Start
- Pilih Settings
- Buka menu Update & Security
- Pada sisi kiri, pilih Windows Security
- Klik opsi Device Security
- Jika perangkat TPM 2.0 sudah aktif, akan muncul informasi di bagian Security processor details
- Jika tidak ada, berarti perangkat TPM 2.0 belum aktif atau tersedia.
Langkah-langkah di atas bisa juga diterapkan untuk mengaktifkan perangkat TPM terintegrasi.
Cara mengaktifkan perangkat TPM 2.0 tipe diskrit
Umumnya, perangkat TPM dengan tipe diskrit hanya dapat digunakan pada motherboard komputer desktop. Untuk mengaktifkan perangkat TPM ini, caranya mungkin sedikit berbeda. Ada beberapa hal yang harus dilakukan sebelum mengaktifkan perangakat TPM ini
Memahami header konektor TPM 2.0 pada motherboard
Terlebih dahulu, kalian wajib memahami dengan cermat spesifikasi teknis motherboard yang digunakan. Khususnya di bagian header konektor TPM. Nantinya, modul TPM 2.0 akan dipasang pada konektor tersebut.
Ada dua jenis header konektor untuk TPM 2.0 yang biasanya tersedia yaitu konektor LPC (Low Pin Count) dan konektor SPI (Serial Presence Interface). Informasi tentang konektor TPM bisa kalian baca dalam buku manual motherboard.
Memilih modul TPM 2.0 yang sesuai
Jika sudah memahami header konektor TPM dalam motherboard, kalian setidaknya akan tahu modul TPM 2.0 yang bisa dipasang. Pastinya, modul TPM 2.0 tersebut memiliki konektor yang sama dengan header konektor TPM yang tersedia.
Namun, pastikan pula modul TPM 2.0 yang akan dipasang benar-benar sesuai dan didukung oleh motherboard yang digunakan. Oh ya, modul TPM 2.0 ini umumnya dijual terpisah. Jadi, kalian harus mencarinya sendiri di toko penyedia komponen komputer.
Beberapa manufaktur motherboard juga memproduksi modul TPM 2.0. Mungkin sebaiknya modul TPM 2.0 yang akan dipilih berasal dari vendor/manufaktur yang sama dengan motherboard kalian.
Contoh kasus mengaktifkan modul TPM 2.0
Motherboard Gigabyte GA-H110M-A memiliki header konektor LPC dengan jumlah pin 20-1. Maka, modul TPM 2.0 yang akan dipasang juga harus memiliki spesifikasi tersebut. Salah satu varian produk modul TPM 2.0 yang sesuai dengan motherboard Gigabyte GA-H110M-A yaitu Gigabyte GC-TPM2.0.
Itulah beberapa cara mengaktifkan perangkat TPM 2.0. Selamat mencoba dan semoga bermanfaat...