Microsoft tetap tegas dalam persyaratan Trusted Platform Module (TPM) 2.0 untuk Windows 11, dengan menekankan perlunya peningkatan keamanan di tengah berkembangnya ancaman cyber.
Menurut Steven Hosking, Manajer Produk Senior di Microsoft, TPM 2.0 adalah suatu keharusan untuk Windows 11 yang aman dan tahan masa depan, mencerminkan komitmen kuat perusahaan terhadap standar perangkat keras ini meskipun ada kritik dari pengguna.
Inti perdebatan terdapat ketegangan mendasar antara memprioritaskan keamanan dan menghormati pengguna otonomi. Meskipun Microsoft memandang TPM 2.0 sebagai alat yang sangat diperlukan untuk memerangi ancaman modern, para pengkritiknya berpendapat bahwa ketidakfleksibelan perusahaan membatasi aksesibilitas dan membatasi adopsi, dan perusahaan hanya ingin mendorong (sekali lagi) peningkatan perangkat keras dan perangkat lunak untuk meningkatkan penjualan bagi dirinya dan mitranya.
Peran TPM 2.0 di Windows 11
TPM 2.0 adalah komponen perangkat keras kriptografi yang tertanam di banyak perangkat modern. Ini menyediakan lingkungan yang aman untuk menyimpan kunci enkripsi, kredensial, dan data sensitif lainnya. Fitur seperti Enkripsi Drive BitLocker dan Boot Aman memanfaatkan TPM untuk memastikan data tetap tidak dapat diakses oleh pengguna yang tidak berwenang, bahkan jika terjadi pencurian fisik.
Seiring dengan semakin canggihnya serangan siber, Microsoft telah memposisikan TPM sebagai landasan Zero Trust-nya. strategi—kerangka kerja keamanan yang terus memvalidasi identitas dan integritas perangkat dan pengguna dibandingkan mengandalkan perimeter jaringan tradisional.
Hosking mengatakan bahwa TPM 2.0 memastikan bahwa Windows 11 memberikan perlindungan keamanan diperlukan untuk mengatasi tantangan lanskap ancaman saat ini. Menurutnya, kebutuhan perangkat keras mencerminkan visi Microsoft untuk ekosistem komputasi yang lebih tangguh.
Terkait: Pembaruan Windows 11 24H2 Menambahkan Enkripsi BitLocker Otomatis
Gesekan Antara Keamanan dan Aksesibilitas
Meskipun TPM 2.0 dikenal luas karena manfaat keamanannya, penerapan wajibnya di Windows 11 telah memicu kritik. Sebagian besar pasar PC global masih bergantung pada perangkat lama yang, meskipun mampu memenuhi tolok ukur kinerja Windows 11, namun tidak memiliki dukungan TPM 2.0. Kesenjangan perangkat keras ini memaksa pengguna untuk mengupgrade mesin mereka atau mencari solusi yang tidak didukung untuk menginstal sistem operasi.
Hosking mengakui tantangan ini, mengakui bahwa penerapannya mungkin memerlukan “perubahan” bagi organisasi, yang berarti peningkatan perangkat keras. Dia namun berargumentasi bahwa trade-off dari hal ini adalah sistem yang dibangun untuk keamanan jangka panjang. Namun para kritikus mengatakan bahwa sikap kaku Microsoft mengasingkan pengguna yang tidak mampu mengganti perangkat yang berfungsi.
Bagi pengguna yang tidak mau atau tidak mampu mengupgrade perangkat keras mereka, metode tidak resmi untuk mengabaikan persyaratan TPM semakin populer. Solusi ini memungkinkan penginstalan Windows 11 pada sistem yang tidak didukung, namun menimbulkan risiko seperti ketidakstabilan, kerentanan keamanan, dan hilangnya akses ke pembaruan di masa mendatang.
Microsoft telah memperingatkan terhadap praktik ini, dengan menyatakan bahwa sistem tanpa perangkat keras yang sesuai tidak dapat menjamin tingkat keamanan atau keandalan yang sama dengan sistem yang memenuhi persyaratan.
Terkait: Microsoft Menghadirkan Hotpatching ke Windows 11: Tidak Ada Lagi Reboot Setelahnya Pembaruan Keamanan
Pengecualian Windows Server 2025
Yang menambah kontroversi adalah ketidakkonsistenan dalam pendekatan Microsoft. Berbeda dengan Windows 11, Windows Server 2025 tidak mewajibkan TPM 2.0 sebagai persyaratan dasar. Meskipun fitur tertentu, seperti BitLocker, bergantung pada TPM, pengguna dapat memilih untuk tidak menggunakan alat ini tanpa memengaruhi fungsionalitas inti sistem operasi server.
Hosking membenarkan perbedaan ini dengan menunjuk pada lingkungan terkontrol di mana server biasanya beroperasi. Pengaturan perusahaan sering kali menerapkan protokol keamanan ketat yang mengurangi kebutuhan akan standar yang didukung perangkat keras. Namun, para kritikus berpendapat bahwa fleksibilitas ini juga dapat menguntungkan pengguna tingkat lanjut dan usaha kecil yang menjalankan Windows 11 pada perangkat keras lama.
Akhirnya Dukungan Windows 10 Mendorong Tekanan Transisi
Dengan Windows 10 yang mendekati batas waktu akhir dukungannya, Microsoft mempercepat upayanya untuk mengadopsi Windows 11. Namun, tingkat adopsi masih lebih lambat dari perkiraan, sebagian karena persyaratan perangkat keras yang ketat.
Perusahaan telah mendesak organisasi untuk melakukan penilaian perangkat keras menggunakan alat seperti Microsoft Intune dan memprioritaskan peningkatan perangkat yang penting bagi operasi mereka.
Panduan resmi Microsoft mencakup penganggaran untuk pembaruan perangkat keras yang diperlukan, merevisi kebijakan keamanan untuk menggabungkan fitur TPM, dan melatih staf untuk beradaptasi dengan sistem baru. Langkah-langkah ini bertujuan untuk memudahkan transisi sekaligus menggarisbawahi manfaat jangka panjang dari kepatuhan.
Desakan pada TPM 2.0 terkait dengan strategi Microsoft yang lebih luas untuk memastikan sistem operasinya tahan terhadap lanskap ancaman yang terus berkembang di masa depan. Dengan mengintegrasikan fitur-fitur seperti Secure Boot, Credential Guard, dan Windows Hello dengan TPM, perusahaan menyatakan bahwa hal ini bertujuan untuk menciptakan lingkungan yang lebih aman bagi konsumen dan perusahaan.
Hosking mengatakan bahwa tujuan Microsoft adalah untuk mewujudkannya. sebuah sistem yang menginspirasi kepercayaan dan keyakinan, menekankan pentingnya membangun ketahanan terhadap serangan yang semakin kompleks.
Meskipun ada jaminan ini, banyak pengguna masih tidak yakin. Para kritikus menyerukan jalur kepatuhan opsional, yang memungkinkan mereka yang memahami risiko untuk mengabaikan persyaratan tersebut tanpa menggunakan metode tidak resmi.
