Pelindungan data pribadi merupakan salah satu aspek yang disoroti kini terutama pasca terjadinya revolusi digital secara masif sejak era pandemi COVID-19. Kesiapan strategi sejatinya merupakan kunci dari keberhasilan upaya ketahanan dan keamanan nasional. Penelitian ini menggunakan metode kualitatif deskriptif analitis untuk mengintegrasikan teori-teori yang digunakan dengan data yang diperoleh dari wawancara dan studi dokumen. Dalam penelitian ini ditemukan bahwa kebocoran data pribadi di Indonesia masih marak terjadi pasca disahkannya Undang - Undang Pelindungan Data Pribadi disebabkan oleh beberapa faktor yang menurut teori fishbone berkaitan dengan kebijakan pemerintah, prosedur, peralatan/infrastruktur serta faktor manusia. Demi mewujudkan ketahanan siber melalui pelindungan data pribadi yang lebih baik, pemerintah Indonesia harus segera mengadakan : 1) Regulasi turunan Undang - Undang Pelindungan Data Pribadi, 2) Menetapkan Komisi Nasional Pelindungan Data Pribadi Secara Permanen, 3) Mengimplementasikan standar keamanan siber ISO 27001, 4) Melakukan pengujian sistem secara periodik, 5) Melakukan capacity building, 6) Membentuk pedoman strategi ketahanan siber, 7) Melakukan evaluasi tata kelola secara berkala.

---

Protection of personal or private data is one of the aspects that is being highlighted nowadays, especially after a massive digitalization revolution since the era of the COVID-19 pandemic. Strategic readiness is the key to successful cyber resilience efforts. This research uses qualitative descriptive-analytical methods to integrate the theories used with data obtained from interviews and document studies. In this research was found that personal data leaks in Indonesia are still widespread after the passing of the personal data protection law, due to several factors which according to fishbone theory are related to government policies, procedures, equipment/infrastructure, and human factors. To pursue better protection of personal data, the Indonesian government must immediately implement: 1) Regulations derived from the personal data protection law, 2) Establish a national commission for permanent personal data protection, 3) Implement the ISO 27001 cyber-security standard, 4) Conduct a periodic system testing, 5) Conduct a capacity building program, 6) Form a cyber resilience strategy guidelines, 7) Conduct a regular governance evaluations.