Pandemi Covid-19 telah memberikan peluang bagi para penjahat siber untuk meningkatkan intensitas serangannya. Akibatnya, keamanan data pribadi menjadi terancam. Penelitian ini melakukan analisis kebijakan perlindungan data pribadi melalui metode Narrative Policy Framework (NPF). Di dalam analisis ini dilakukan benchmarking antara kebijakan perlindungan data pribadi di Indonesia dengan best practice di Inggris Raya dan Malaysia, khususnya dalam situasi new normal. Tujuannya untuk mendapatkan solusi kebijakan yang memperkuat perlindungan keamanan data pribadi di Indonesia dalam menghadapi serangan siber di masa new normal. Hasil penelitia-n menunjukkan adanya karakter hero, dalam bentuk regulasi komprehensif tentang perlindungan data pribadi yang telah lama diterapkan oleh Inggris Raya dan Malaysia. Di Indonesia, peran dari karakter hero belum cukup kuat karena adanya villain dalam bentuk ketiadaan regulasi terpadu untuk perlindungan data pribadi dari ancaman serangan siber. Victim dari villain tersebut adalah keamanan data pribadi dan data pelaku industri. Berdasarkan hal tersebut, maka kebijakan yang dapat diambil adalah: (1) mempercepat pengesahan RUU perlindungan data pribadi, (2) menyediakan regulasi khusus yang menangani keamanan siber dan kejahatan kriminal siber, (3) membangun ekosistem penanganan keamanan siber lintassektor, (4) meningkatkan kesadaran dan kapasitas SDM terkait keamanan siber.