BSSN menyatakan tidak ada kebocoran data akibat serangan ransomware di PDNS 2 yang berlokasi di Surabaya, sebab data tersebut telah terenkripsi atau terkunci. Untuk mengantisipasi serangan lainnya, BSSN telah memperkuat sistem di PDNS 1 yang berada di Tangerang serta pusat pemulihan data (data recovery center/DRC) cold backup atau pencadangan yang dilakukan ketika sistem sedang offline atau padam yang berlokasi di Batam.
Hinsa menjelaskan, data yang terdapat di PDNS 2 telah terenkripsi atau terkunci akibat serangan ransomware. Bahkan, peretas belum tentu bisa membuka dokumen yang telah dienkripsi. Hinsa juga membantah bahwa data di PDNS 2 akibat serangan ransomware itu sudah tersebar di dark web atau situs gelap.
Direktur Jaringan dan Solusi Teknologi Informasi PT Telkom Indonesia Tbk, Herlan Wijanarko, selaku pihak ketiga untuk tempat PDNS, memastikan data yang terdapat di PDNS 2 akibat serangan ransomware itu telah terenkripsi dan sudah diisolasi agar tidak ada yang mengakses data tersebut. Menurut Herlan, meski data terenkripsi, Telkomsigma masih berupaya memulihkan data yang terdampak ransomware tersebut. Pemulihan dilakukan dengan mengembalikan layanan ke pusat data pemulihan atau DRC sementara dengan menggunakan data cadangan di PDNS 1 dan PDNS 2. Jika tidak terdapat data cadangan, pihaknya menyiapkan penyimpanan data dan sistem yang baru dengan jaminan keamanan lebih baik dari PDNS 2 tersebut.
