Lemahnya Penegakan dan Kesiapan Infrastruktur
Salah satu kendala besar adalah belum adanya lembaga independen pengawas perlindungan data, seperti yang dimiliki Uni Eropa lewat GDPR. Di Indonesia, fungsi ini masih berada di bawah Kominfo, yang justru sering menjadi sorotan akibat beberapa kasus kebocoran data publik.
“Bayangkan, lembaga yang seharusnya diawasi justru jadi pengawas. Ini ibarat ‘serigala menjaga kandang domba’,” ujar pakar hukum siber, Dr. Arief Wibowo, dari Universitas Padjadjaran.
Selain itu, banyak sistem informasi yang masih lemah dalam hal enkripsi, audit keamanan, dan kontrol akses, terutama di pemerintahan daerah dan layanan publik.
Masyarakat Masih Minim Kesadaran Digital
Tantangan lain adalah kesadaran masyarakat soal pentingnya data pribadi. Banyak orang masih asal membagikan NIK, nomor telepon, bahkan KTP melalui media sosial atau aplikasi tanpa membaca syarat dan ketentuan. Padahal, ini bisa menjadi celah pencurian identitas (identity theft) yang marak di e-commerce dan pinjaman online.
