Praktisi hukum teknologi, Ariehta Eleison Sembiring, mengatakan apabila NIK dan nomor KK bocor, maka informasi tentang keluarga si pemilik data bisa diidentifikasi untuk keperluan kejahatan. Begitu pula dengan kebocoran nomor ponsel, warga sebagai subyek data tidak hanya menjadi sasaran spam marketing, tetapi juga kejahatan via ponsel. Menurut Ariehta, inti masalah kasus dugaan kebocoran data pribadi yang selama ini terjadi di Indonesia adalah tidak ada tindak lanjut secara hukum. Padahal, aparat penegak hukum dan pemerintah bisa menelusuri dan melacak asal-muasal peretasan. Warga sebagai subyek data bisa menggugat penyelenggara sistem elektronik (PSE) yang diduga mengalami peretasan dan kebocoran data. Warga juga harus berani memperjuangkan gugatan sampai ke pengadilan walaupun akan butuh usaha ekstra.
Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menambahkan, apabila jenis-jenis data pribadi bocor, cukup diperlukan NIK, nama lengkap sesuai dengan akta kelahiran, dan alamat domisili terdaftar untuk menjadi pintu awal peretas bertindak kriminal. Bukan cuma pembuatan dokumen palsu, bisa juga pembobolan rekening bank nasabah melalui SIM swap atau dengan ambil alih nomor ponsel.
Dalam konferensi pers (5/9), Dirjen Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan, pihaknya baru menggelar koordinasi dengan operator telekomunikasi seluler, Dirjen Kependudukan dan Pencatatan Sipil Kemendagri, Badan Siber dan Sandi Negara, serta Direktorat Tindak Pidana Siber Bareskrim Polri. Koordinasi itu menghasilkan kesepakatan para pihak untuk bersama-sama menggelar investigasi. Semuel menambahkan bahwa belum teridentifikasi sumber (kebocoran data) dari mana, dan masih diperdalam. Sejauh ini, dari total sampel yang diberikan anggota forum Breached.to bernama Bjorka, rata-rata tingkat kecocokan atau validitas mencapai 15-20 persen.