Tuesday, December 14, 2021

Cara Upgrade Windows 11: Bypass TPM 2.0 Dan Secureboot


Bagi pecinta sistem Operasi Windows, tahun 2021 ini merupakan salah satu tahun yang penting.

Pasalnya, di bulan Oktober tahun ini, Microsoft merilis Windows 11 dengan update tampilannya yang sangar dan agak berbeda dari versi versi sebelumnya.

Namun ternyata tidak semua perangkat bisa menikmati update ini lho.

Karena ternyata, menurut spesifikasi Windows 11, Microsoft membatasi upgrade hanya bisa dilakukan dengan syarat CPU modern dengan TPM 2.0 dan dukungan terhadap Secureboot.

Kenapa mesti punya TPM 2.0 & Secureboot?

Trusted Platform Module atau biasa disingkat dengan TPM versi 2.0 merupakan sebuah standar cryptoprocessor, yang mana sebuah mikro kontroler didesain khusus untuk menangani perihal keamanan pada level hardware.

Sedangkan Secureboot merupakan fitur dari EUFI yang bertugas untuk memvalidasi file penting yang berperan sebelum booting dijalankan, seperti bootloader misalnya.

Pusing ?

Intinya fitur-fitur ini bertugas untuk membuat perangkat kita lebih aman. 

Kita tau kan, Windows merupakan sistem operasi paling populer dan memiliki market share terbesar saat ini. 

Ini berarti Windows merupakan target empuk bagi para hacker yang berkeliaran di luar sana.

Dalam tahun 2021 saja, sudah banyak tuh ada kejadian kasus serangan ransomware ke beberapa perusahaan besar.

Mulai dari Collonial Pipeline, Acer, NBA, AXA, dan masih banyak lagi

Ngeri kan..?

Nah selain Microsoft kepingin membuat sistem operasi barunya lebih cantik, ternyata mereka juga ingin membuat hidup para hacker diluar sana sedikit lebih sulit dengan mewajibkan seluruh pengguna Windows 11 berada pada perangkat dengan TPM 2.0 dan memiliki fitur SecureBoot.

Semua fitur ini merupakan kombinasi yang dapat membuat perangkat kita berada pada level keamanan lebih tinggi.

Jadinya ya agak lebih susah ditanemin malware lah.

Cara cek apakah PC kita memiliki TPM dan Secureboot

Untuk memeriksa apakah perangkat kita memiliki TPM 2.0, kita bisa melakukan step-step berikut:

  1. Buka jendela Run (Windows + R), kemudian ketikkan tpm.msc
  2. Tekan enter, lalu jendela TPM Management akan muncul
  3. Disana kita akan bisa langsung melihat versi TPM yang aktif.

    TPM management yang tidak menemukan TPM

Mudah sekali bukan?

Tapi bagaimana jika ternyata TPM management menyatakan bahwa tidak ada TPM tidak ditemukan ?

Tenang temen-temen, karena hal ini tidak serta merta berarti bahwa perangkat kita tidak disertai TPM.

Mungkin saja fitur ini dinonaktifkan pada level EUFI/BIOS, sehingga hal yang perlu kita lakukan adalah mengaktifkannya saja.

Caranya juga cukup mudah, kita tinggal masuk ke EUFI/BIOS, kemudian di tab Security kita bisa temukan konfigurasi TPM.

Tinggal di enable

tampilan konfigurasi bios TPM 2.0

Untuk Secureboot, biasanya kita bisa temukan settingnya di tab Security ataupun Boot.

Kalau tidak ketemu, maka kemungkinan besar memang perangkat kita tidak mendukung fitur-fitur tersebut.

Lalu apakah ini berarti perangkat lawas sama sekali tidak bisa mencicipi Windows 11 ?

tampilan pesan installer ketika tidak menemukan TPM 2.0

Tidak juga mas.

Karena tenyata, bagi yang memiliki perangkat berbasis 64 bit dan RAM minimum 4 GB masih dapat menikmati Windows 11 dengan cara yang akan saya share dibawah ini.

Cara Upgrade Windows 11 tanpa TPM 2.0 atau Secure Boot

Dengan penjelasan yang sudah saya jabarkan diatas, jika kita tetap memaksa untuk upgrade Windows 11 tanpa TPM 2.0 atau Secureboot, itu berarti kita sudah paham bahwa kita tidak akan dapat menikmati fitur keamanan lebih yang ditawarkan Windows terbaru ini.

Tapi selama kita merupakan user yang cerdas, saya rasa akan jadi aman-aman saja.

Oke, sebelum memulai, kita pastikan dulu perangkat kita sudah berada diatas spec minimum 

  • Processor 64bit dengan core lebih dari 2, masing-masing minimum 1GHz
  • RAM 4GB
  • Kapasitas penyimpanan kosong minimum 64GB
  • Harddisk menggunakan tabel partisi GPT (belum sempat coba di MBR)

Untuk tutorial kali ini, kita akan mencoba untuk upgrade tanpa membuat bootable disk, karena memakan waktu lebih banyak jika ingin sekedar upgrade.

Jadi bukan clean install ya.

Langkah-langkah yang perlu dilakukan ialah:

  • Pastikan kita sudah punya iso file Windows 11
    kalau tidak punya, bisa download langsung di website Microsoft.
  • Download dan jalankan file Skip_TPM_Check_on_Dynamic_Update.cmd
  • Mount file iso Windows 11 tadi, lalu jalankan setup.exe
  • Tunggu proses pengecekan dan lakukan upgrade seperti biasa.
  • Perangkat akan restart sendiri dalam proses upgrade tersebut

Sangat mudah kan ?

Saya sendiri sudah coba di dua perangkat yang tidak memiliki support terhadap TPM 2.0, dan hasilnya lancar semua.

Oh iya, sebetulnya Microsoft juga telah memberikan sebuah cara untuk bypass TPM 2.0 ini dengan membuat key "AllowUpgradesWithUnsupportedTPMOrCPU" pada registry.

Tapi ternyata cara yang ditawarkan Microsoft tersebut masih membutuhkan TPM minimal versi 1.2 untuk jalan.

Jadi ya percuma saja bagi PC yang agak lebih lawas.

Akhir kata

Oke itu dia cara upgrade Windows 11 dengan bypass TPM 2.0 dan Secureboot.

Walaupun kita tidak kebagian fitur keamanan penuh yang ditawarkan sistem ini, setidaknya kita dapat sebagian besar fitur lainnya

Dan jika kita merupakan pengguna komputer yang cerdas, saya rasa resiko terserang malware juga akan minim sekali.

Jadi, tidak usah terlalu khawatir lah

Tags:
Juniasta Datah

Tukang pamer professional yang gila ilmu.

Artikel Terkait

0 komentar:

Post a Comment