Skip to main content

Cara Mengaktifkan TPM 2.0 Untuk Laptop Windows 11

Banyak pengguna yang mengeluhkan ternyata komputer desktop/laptop mereka tidak dapat diinstall Windows 11. Hal ini ditandai dengan munculnya pesan error "This PC can't run Windows 11/The PC must support TPM 2.0" saat instalasi. Padahal, komputer yang digunakan relatif cukup baru.

Salah satu penyebabnya yaitu PC mereka tidak memiliki perangkat TPM 2.0. Menurut Microsoft, perangkat TPM 2.0 jadi salah satu aspek dalam spesifikasi minimal yang harus dipenuhi sebelum menjalankan Windows 11. Dulu, perangkat tersebut seringkali tidak disadari oleh banyak pengguna PC.

Kini timbul pertanyaan, apa itu TPM 2.0 ? Mengapa Windows 11 butuh TPM 2.0 ? Dan bagaimana cara mengaktifkannya ? Jawaban dari pertanyaan tersebut, bisa kalian simak pada penjelasan berikut ini.

TPM 2.0 ?

TPM singkatan dari Trusted Platform Module adalah perangkat yang dirancang khusus untuk dapat melakukan proses operasi kriptografi. Perangkat ini umumnya digunakan sebagai fungsi keamanan dan proteksi pada sistem komputer.

Beberapa operasi kriptografi yang dapat dilakukan oleh perangkat TPM misalnya membuat kunci hash dan angka acak, enkripsi & dekripsi, otentikasi, proteksi lisensi, dan lainnya.

Spesifikasi untuk perangkat TPM pertama kali dirilis pada tahun 2003 (TPM 1.2 revisi 62). Sedangkan spesifikasi TPM 2.0 dirilis pertama kali pada tahun 2013 (Family "2.0", Level 00, Revision 00.96). Beberapa perbedaan atau kelebihan TPM 2.0 dibanding TPM 1.2 diantaranya

  • Dukungan untuk algoritma kriptografi tambahan seperti SHA-256, ECC 256-bit, dan NIST P-256.
  • Peningkatan ketersediaan TPM untuk berbagai aplikasi
  • Peningkatan mekanisme otorisasi
  • Manajemen yang lebih sederhana
  • Kemampuan tambahan lainnya untuk meningkatkan keamanan layanan platform
Baca juga : Spesifikasi PC desktop/laptop untuk Windows 11

Fungsi TPM 2.0 untuk Windows 11

Menurut Microsoft, Windows 11 memerlukan perangkat TPM 2.0 guna meningkatkan kemampuan proteksi dan keamanan. Berikut ini beberapa hal yang dapat dilakukan dengan perangkat TPM 2.0 pada sistem operasi Windows 11

  • Melakukan enkripsi pada semua volume atau partisi pada perangkat storage dengan memanfaatkan perangkat TPM. Dalam OS Windows, fitur ini dinamakan Bitlocker atau device encryption.
  • Mengukur sekaligus memverifikasi mekanisme booting yang kemudian disimpan dalam perangkat TPM. Dalam OS Windows, fitur ini dinamakan Measured Boot. Tujuannya untuk mengontrol perubahan konfigurasi booting dalam sistem
  • Memastikan komputer memiliki konfigurasi BIOS, TPM, dan perangkat lunak boot yang dapat dipercaya. Dalam OS Windows, fitur ini dinamakan Device Health Attestation.

Cara mengaktifkan perangkat TPM 2.0 pada laptop/PC desktop

AMD FTPM. Credit : binaryfork.com

Tipe perangkat TPM 2.0

Perangkat TPM 2.0 memiliki beberapa tipe. Secara umum, ada tiga tipe/jenis perangkat TPM 2.0 yang bisa ditemui. Diantaranya yaitu

  • TPM 2.0 tipe diskrit. Tipe ini berbentuk modul diskrit atau board yang berisi chip TPM 2.0. Perangkat TPM tipe diskrit diklaim memiliki kemampuan kriptografi paling kuat karena operasinya dilakukan oleh hardware khusus sehingga lebih tahan bug atau error.
    • Ada juga chip TPM 2.0 yang langsung tersolder pada motherboard.
  • TPM 2.0 terintegrasi. Pada tipe ini, perangkat TPM 2.0 tidak berbentuk chip khusus namun terintegrasi dengan chip lain. Misalnya dalam chipset pada motherboard.
  • TPM 2.0 tipe firmware. Mirip dengan TPM terintegrasi namun mekanisme operasinya dilakukan oleh CPU.

Karena ketiga tipe punya bentuk yang berbeda maka cara untuk mengaktifkannya juga berbeda.

Perangkat TPM 2.0 sendiri sebenarnya sudah tersedia pada banyak komputer sejak tahun 2013. Oleh karena itu, untuk mengaktifkannya diperlukan hardware komputer yang diproduksi/dipasarkan pada tahun tersebut (atau yang lebih baru).

Sayangnya, beberapa manufaktur komputer justru menonaktifkan atau bahkan tidak menyertakan perangkat TPM 2.0. Beberapa vendor motherboard juga hanya menyediakan header konektor TPM saja. Ketiadaan perangkat TPM 2.0 inilah yang umumnya jadi penyebab Windows 11 tidak dapat diinstal.

Baca juga : Processor AMD dan Intel yang mendukung Windows 11

Cara mengaktifkan perangkat TPM 2.0 berbasis firmware

Perlu kalian ketahui, perangkat TPM 2.0 berbasis firmware hanya tersedia pada hardware yang relatif agak baru. Beberapa CPU dan motherboard yang mendukung TPM 2.0 berbasis firmware diantaranya

  • Seri CPU Intel dengan arsitektur Skylake (Core generasi ke-6) atau yang lebih baru
  • Seri CPU/APU AMD Ryzen seri 1000 (Zen generasi pertama) atau yang lebih baru
  • Motherboard dengan chipset Intel seri 100 dengan soket LGA 1151 atau yang lebih baru
  • Motherboard dengan chipset AMD seri 300 (atau yang lebih baru) dengan soket AM4

Pada chipset Intel, firmware tersebut diberi nama Intel PTT (Platform Trust Technology). Sedangkan pada chipset AMD diberi nama AMD FTPM (Firmware TPM).

Untuk mengaktifkan perangkat TPM ini, caranya relatif cukup mudah. Kalian tidak membutuhkan perangkat atau peralatan tambahan. Perangkatnya pun lebih mudah ditemui baik dalam PC desktop atau laptop khususnya jika kalian menggunakan CPU atau motherboard yang sudah dijelaskan sebelumnya.

Langkah-langkah masuk ke UEFI BIOS lewat Windows 10

  1. Tekan tombol Win+X lalu pilih Settings
  2. Buka opsi Update & Security
  3. Pada sisi kiri, pilih Recovery
  4. Pada Advanced Startup, klik tombol Restart now
  5. Setelah muncul layar mode Recovery, pilih Troubleshoot
  6. Pilih Advanced Options
  7. Pilih UEFI Firmware Settings
  8. Pilih Restart

Langkah-langkah mengaktifkan TPM 2.0 berbasis firmaware

  1. Pastikan kalian sudah menggunakan CPU atau motherboard yang sudah dijelaskan di atas
  2. Jika perlu, lakukan update UEFI BIOS terbaru
  3. Masuk ke menu UEFI BIOS. Baca juga : Cara masuk ke menu pengaturan UEFI BIOS
  4. Cari menu Advanced, Security, atau Trusted Computing
  5. Cari pilihan TPM. Misalnya Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM, Intel PTT, Intel Platform Trust Technology, atau lainnya
  6. Aktifkan pilihan tersebut
  7. Simpan pengaturan dan restart komputer

Sebagai catatan, penamaan dan layout menu dalam UEFI BIOS mungkin berbeda pada tiap motherboard atau laptop.

AMD FTPM. Credit : binaryfork.com

Cara memeriksa status perangkat TPM 2.0 (Windows 8/8.1/10)

  1. Tekan tombol Win + X atau klik kanan menu Start
  2. Pilih Device Manager
  3. Perhatikan bagian Security devices. Jika di situ tertera Trusted Platform Module 2.0 artinya perangkat TPM sudah tersedia dan aktif
  4. Jika tidak ada, berarti perangkat TPM 2.0 belum aktif atau tersedia. 

Cara memeriksa status perangkat TPM 2.0 (Windows 8/8.1/10) bagian kedua

  1. Tekan tombol Win + R untuk membuka kotak dialog Run
  2. ketik tpm.msc
  3. Akan muncul jendela TPM Management
  4. Pastikan statusnya "The TPM is ready for use" berikut versinya 2.0
  5. Jika tidak ada, berarti perangkat TPM 2.0 belum aktif atau tersedia.

Cara memeriksa status perangkat TPM 2.0 (Windows 10) bagian ketiga

  1. Tekan tombol Win + X atau klik kanan menu Start
  2. Pilih Settings
  3. Buka menu Update & Security
  4. Pada sisi kiri, pilih Windows Security
  5. Klik opsi Device Security
  6. Jika perangkat TPM 2.0 sudah aktif, akan muncul informasi di bagian Security processor details
  7. Jika tidak ada, berarti perangkat TPM 2.0 belum aktif atau tersedia.

Langkah-langkah di atas bisa juga diterapkan untuk mengaktifkan perangkat TPM terintegrasi.

Baca juga : Bagian-bagian motherboard komputer

Cara mengaktifkan perangkat TPM 2.0 tipe diskrit

Umumnya, perangkat TPM dengan tipe diskrit hanya dapat digunakan pada motherboard komputer desktop. Untuk mengaktifkan perangkat TPM ini, caranya mungkin sedikit berbeda. Ada beberapa hal yang harus dilakukan sebelum mengaktifkan perangakat TPM ini

Memahami header konektor TPM 2.0 pada motherboard

Terlebih dahulu, kalian wajib memahami dengan cermat spesifikasi teknis motherboard yang digunakan. Khususnya di bagian header konektor TPM. Nantinya, modul TPM 2.0 akan dipasang pada konektor tersebut.

Ada dua jenis header konektor untuk TPM 2.0 yang biasanya tersedia yaitu konektor LPC (Low Pin Count) dan konektor SPI (Serial Presence Interface). Informasi tentang konektor TPM bisa kalian baca dalam buku manual motherboard.

Memilih modul TPM 2.0 yang sesuai

Jika sudah memahami header konektor TPM dalam motherboard, kalian setidaknya akan tahu modul TPM 2.0 yang bisa dipasang. Pastinya, modul TPM 2.0 tersebut memiliki konektor yang sama dengan header konektor TPM yang tersedia.

Namun, pastikan pula modul TPM 2.0 yang akan dipasang benar-benar sesuai dan didukung oleh motherboard yang digunakan. Oh ya, modul TPM 2.0 ini umumnya dijual terpisah. Jadi, kalian harus mencarinya sendiri di toko penyedia komponen komputer.

Beberapa manufaktur motherboard juga memproduksi modul TPM 2.0. Mungkin sebaiknya modul TPM 2.0 yang akan dipilih berasal dari vendor/manufaktur yang sama dengan motherboard kalian.

Contoh kasus mengaktifkan modul TPM 2.0

Motherboard Gigabyte GA-H110M-A memiliki header konektor LPC dengan jumlah pin 20-1. Maka, modul TPM 2.0 yang akan dipasang juga harus memiliki spesifikasi tersebut. Salah satu varian produk modul TPM 2.0 yang sesuai dengan motherboard Gigabyte GA-H110M-A yaitu Gigabyte GC-TPM2.0.

Itulah beberapa cara mengaktifkan perangkat TPM 2.0. Selamat mencoba dan semoga bermanfaat...

Apakah kalian punya pengalaman atau pendapat yang berbeda ? Tuliskan lewat kotak komentar di bawah. Usahakan sesuai topik artikel ini.
Tulis komentar