Lebih lanjut, Alex menekankan bahwa kebocoran data tidak hanya dipicu oleh peretasan eksternal, tetapi juga oleh lemahnya pengawasan terhadap akses internal. 

Praktik pemberian hak akses yang berlebihan, minimnya pencatatan dan audit log, serta kurangnya pemantauan aktivitas pengguna internal membuat data rentan disalahgunakan tanpa terdeteksi. 

Bahkan, dalam sejumlah kasus yang tampak sebagai serangan dari luar, kelemahan kontrol internal justru memperbesar dampak kebocoran.

Sementara, menanggapi efektivitas Undang-Undang Pelindungan Data Pribadi (UU PDP), Alex menyatakan bahwa meningkatnya laporan kebocoran data pasca-pemberlakuan UU tersebut tidak dapat langsung dimaknai sebagai ketidakefektifan regulasi. 

Sebaliknya, hal itu menunjukkan meningkatnya kesadaran publik, kewajiban pelaporan, serta perhatian terhadap isu pelindungan data pribadi. 

Tantangan utama saat ini berada pada fase implementasi, mulai dari kesiapan pengendali dan prosesor data, penguatan fungsi pengawasan, hingga konsistensi penegakan hukum.

“Dengan penguatan regulasi turunan, peningkatan kapasitas kelembagaan, serta kepatuhan lintas sektor, efektivitas UU PDP diharapkan semakin nyata dalam jangka menengah dan panjang,” tandasnya.