Mengapa Morgan Stanley Memberikan iPhone Terbatas kepada Bankir yang Bepergian ke China

Apa yang Bisa dan Tidak Bisa Dilakukan Perangkat Ini

Perangkat perjalanan tersebut dikelola secara ketat oleh sistem TI bank dan memiliki fungsi yang jauh lebih terbatas dibandingkan ponsel kerja biasa.

Laporan yang tersedia menyebutkan perangkat ini umumnya hanya memungkinkan:

• akses ke email kerja
• aplikasi rapat dan konferensi video

Fitur lain—seperti akses ke database internal, unduhan file besar, atau sistem perusahaan yang sensitif—kemungkinan besar dibatasi atau tidak tersedia. Konfigurasi teknis lengkapnya tidak dipublikasikan secara terbuka.

Pendekatan ini mengikuti prinsip keamanan siber yang dikenal sebagai “least data”: jika perangkat hilang, diperiksa, atau diretas, data sensitif yang dapat terekspos sangat minim.

Regulasi Data China yang Mendorong Perubahan

Selama satu dekade terakhir, China telah memperkenalkan sejumlah undang‑undang keamanan siber dan tata kelola data yang sangat memengaruhi cara perusahaan mengelola informasi di dalam negeri.

Beberapa pilar utama regulasi tersebut meliputi:

• Cybersecurity Law (2017) yang membangun kerangka regulasi keamanan siber di China.
• Data Security Law (2021) yang mengklasifikasikan data berdasarkan tingkat sensitivitas dan membatasi transfer data tertentu ke luar negeri.
• Personal Information Protection Law / PIPL (2021) yang mengatur pengumpulan serta transfer lintas negara untuk data pribadi.

Gabungan aturan ini sering kali mengharuskan data sensitif disimpan di dalam wilayah China dan menempatkan transfer data lintas negara di bawah proses kepatuhan atau persetujuan regulator.

Analisis pemerintah Amerika Serikat juga menyebut bahwa data yang disimpan di China dapat berada dalam cakupan akses otoritas negara berdasarkan kerangka keamanan nasional, yang menimbulkan kekhawatiran bagi perusahaan yang memegang informasi rahasia atau strategis.

Tren Lebih Luas di Bank Global

Kebijakan perangkat perjalanan Morgan Stanley merupakan bagian dari tren yang lebih luas di kalangan bank multinasional.

Banyak lembaga keuangan global kini menata ulang sistem teknologi mereka, membatasi aliran data internal, dan membangun infrastruktur data lokal untuk mematuhi regulasi China sambil melindungi operasi global mereka. Beberapa bank bahkan memisahkan sistem data China dari jaringan global perusahaan.

Morgan Stanley sendiri sebelumnya memindahkan lebih dari 200 pengembang teknologi dari China daratan setelah aturan baru mempersulit akses terhadap data yang disimpan secara lokal. Banyak dari mereka dipindahkan ke Hong Kong dan Singapura.

Apa Maknanya bagi Risiko Geopolitik

Pendekatan perangkat terbatas ini juga mencerminkan bagaimana ketegangan geopolitik—terutama antara Amerika Serikat dan China—mengubah kebijakan keamanan siber perusahaan.

Alih‑alih sepenuhnya keluar dari pasar China, banyak perusahaan multinasional memilih strategi pengendalian risiko, seperti:

• memisahkan sistem teknologi
• membatasi paparan data sensitif
• menyediakan perangkat khusus untuk perjalanan
• memisahkan infrastruktur China dari jaringan global

Dalam praktiknya, ini berarti karyawan yang bepergian ke yurisdiksi tertentu kini semakin sering menggunakan perangkat “bersih” yang dirancang khusus untuk perjalanan tersebut.

Bagi bank global, tujuannya jelas: tetap menjalankan bisnis di salah satu pasar terbesar di dunia sambil mengurangi risiko bahwa informasi keuangan, strategi perusahaan, atau data klien dapat terekspos melalui kewajiban hukum lokal, pemeriksaan perangkat, atau potensi serangan siber.