Achieving Data Resilience and Compliance in the Digital Era: Harmonizing the Backup 3-2-1 Strategy with Cybersecurity and Personal Data Protection Regulations in Indonesia

Achieving Data Resilience and Compliance in the Digital Era: Harmonizing the Backup 3-2-1 Strategy with Cybersecurity and Personal Data Protection Regulations in Indonesia

Authors

  • Laksana Budiwiyono Lie IBLAM School of Law
  • Agnes Fitriyantica IBLAM School of Law

DOI:

https://doi.org/10.52249/ilr.v6i1.657

Keywords:

data resilience, PDP Law, 321 strategy

Abstract

Transformasi digital yang semakin pesat menuntut penerapan ketahanan data sebagai komponen penting dalam keamanan siber dan pelindungan data pribadi. Penelitian ini bertujuan untuk mewujudkan ketahanan dan kepatuhan data melalui harmonisasi strategi backup 3-2-1 dengan kerangka regulasi pelindungan data pribadi di Indonesia. Metode yang digunakan adalah yuridis normatif dengan pendekatan statute dan conceptual approach, serta mengacu pada standar teknis seperti NIST SP 800-34 dan ISO/IEC 27040:2024. Hasil penelitian menunjukkan bahwa kewajiban pengendali data dalam Pasal 35 dan 39 UU PDP sejalan dengan prinsip ketahanan data, tetapi belum dilengkapi pedoman teknis minimum terkait mekanisme pencadangan, frekuensi backup, dan pengujian pemulihan. Ketiadaan standar teknis ini menimbulkan kesenjangan antara kepatuhan normatif dan kesiapan operasional. Temuan lain menegaskan pentingnya sinergi Komdigi, BSSN, dan OJK dalam membentuk ekosistem ketahanan data nasional yang harmonis. Penelitian ini menyimpulkan bahwa integrasi hukum dan teknologi melalui pendekatan Cyber Resilience Governance diperlukan untuk memperkuat kedaulatan data sekaligus memastikan efektivitas implementasi UU PDP. Rekomendasi kebijakan mencakup penyusunan peraturan pelaksana mengenai standar backup nasional, penguatan peran Badan Pelindungan Data Pribadi, serta peningkatan kapasitas teknis institusi publik dan privat.

References

Abdi, A., Bennouri, H., & Keane, A. (2024). Cyber resilience, risk management, and security challenges in enterprise-scale cloud systems: Comprehensive review. 2024 13th Mediterranean Conference on Embedded Computing (MECO), 1–8. https://arrow.tudublin.ie/cgi/viewcontent.cgi?article=1015&context=itbinfocon DOI: https://doi.org/10.1109/MECO62516.2024.10577956

Ardika, I. W. C. (2025). Tinjauan hukum terhadap perlindungan data pribadi di era digital: Kasus kebocoran data pengguna layanan e-commerce. Indonesian Journal of Law and Justice, 2(3), 11. https://doi.org/10.47134/ijlj.v2i3.3601 DOI: https://doi.org/10.47134/ijlj.v2i3.3601

Badan Siber dan Sandi Negara. (2020). Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik. BSSN.

Badan Siber dan Sandi Negara. (2024). Laporan tahunan keamanan siber Indonesia 2023. BSSN.

Bennett, C. J., & Raab, C. D. (2017). The governance of privacy: Policy instruments in global perspective. Routledge. DOI: https://doi.org/10.4324/9781315199269

Filler, D. M., Haendler, D. M., & Fischer, J. L. (2022). Negligence at the breach: Information fiduciaries and the duty to care for data. Connecticut Law Review, 54(3), 512. https://opencommons.uconn.edu/law_review/512

Fitryantica, A. (2019). Harmonisasi peraturan perundang-undangan Indonesia melalui konsep omnibus law. Gema Keadilan, 6(3), 300–316. https://doi.org/10.14710/gk.2019.6751 DOI: https://doi.org/10.14710/gk.2019.6751

Hanafi, I., & Lubis, A. F. (2023). Protection of privacy and intellectual property rights in digital data management in Indonesia. The Easta Journal of Law and Human Rights, 2(1), 33–40. https://doi.org/10.58812/eslhr.v2i01.151 DOI: https://doi.org/10.58812/eslhr.v2i01.151

Joenaedi, F. A., & Tarina, D. D. Y. (2024). Cyber insurance as a risk mitigation tool and company compliance instrument with Indonesia’s Personal Data Protection Law. Unram Law Review, 8(2). https://doi.org/10.29303/ulrev.v8i2.380 DOI: https://doi.org/10.29303/ulrev.v8i2.380

Kementerian Komunikasi dan Informatika. (2016). Surat Edaran Menteri Kominfo Nomor 20 Tahun 2016 tentang Penyelenggara Sistem Elektronik.

Organisation for Economic Co-operation and Development. (2021). Data governance and cross-border data flows: A policy framework for OECD countries. OECD Publishing.

Otoritas Jasa Keuangan. (2016). Peraturan OJK Nomor 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.

Otoritas Jasa Keuangan. (2022). Surat Edaran OJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.

Prabowo, W. A., & Ramadhani, R. D. (2021). Perancangan contingency planning disaster recovery unit teknologi informasi menggunakan NIST SP800-34. Techno.Com, 20(1), 38–49. DOI: https://doi.org/10.33633/tc.v20i1.4114

Voigt, P., & von dem Bussche, A. (2021). The EU General Data Protection Regulation (GDPR): A practical guide. Springer.

Yun, H. (2025). China’s data sovereignty and security: Implications for global digital borders and governance. Chinese Political Science Review, 10, 178–203. https://doi.org/10.1007/s41111-024-00269-9 DOI: https://doi.org/10.1007/s41111-024-00269-9

Downloads

Published

2026-01-19

How to Cite

Lie, L. B., & Fitriyantica, A. (2026). Achieving Data Resilience and Compliance in the Digital Era: Harmonizing the Backup 3-2-1 Strategy with Cybersecurity and Personal Data Protection Regulations in Indonesia. IBLAM LAW REVIEW, 6(1), 56–65. https://doi.org/10.52249/ilr.v6i1.657

Issue

Vol. 6 No. 1 (2026): IBLAM LAW REVIEW

Section

Articles

License

Copyright (c) 2026 IBLAM LAW REVIEW

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

IBLAM Law Review by https://ejurnal.iblam.ac.id/IRL/index.php/ILR/index is licensed under Attribution-ShareAlike 4.0 International