Anggota Komisi I DPR, Tubagus Hasanuddin, mengatakan, serangan ransomware yang terjadi pada peladen PDN merupakan kejahatan yang sangat serius karena telah menyerang obyek vital nasional yang strategis. Hasanuddin mempertanyakan kerja Kemenkominfo, bukan hanya pengelola PDN, Kemenkominfo juga merupakan pengelola data warga negara yang mesti bertanggung jawab atas keamanan data sebagaimana diatur dalam UU Nomor 27/2022 tentang Pelindungan Data Pribadi (UU PDP). Terlebih, serangan terhadap PDN juga berpotensi menimbulkan kebocoran data warga yang tidak bisa dianggap remeh. Tidak hanya Kemenkominfo, kerja BBSSN juga dipertanyakan sebagai pengawal utama keamanan siber negara sebagaimana diatur dalam Perpres Nomor 28/2021 tentang BSSN. Lembaga tersebut semestinya melakukan sejumlah upaya untuk mengamankan jaringan dan infrastruktur telekomunikasi pemerintah. Akan tetapi, serangan siber masih bisa terjadi, bahkan pada obyek vital nasional.
Anggota Komisi I DPR dari Fraksi Partai Golkar, Dave Laksono, mengatakan Kemenkominfo dan BSSN harus lebih berkomitmen dalam menyelesaikan serangan siber yang terjadi terhadap PDN. Apalagi, PDN merupakan program yang selama ini dibanggakan oleh pemerintah, salah satunya untuk memastikan transformasi ekonomi digital berjalan dengan baik. Menurut Dave, tidak ada masalah regulasi dalam pelindungan sistem keamanan siber secara regulasi. Persoalan tersebut sudah diatur melalui UU PDP dan UU ITE.
Peneliti Elsam, Annisa N Hayati, melihat Indonesia sudah memiliki peraturan yang cukup untuk menjamin sistem keamanan siber. Lemahnya penegakan hukum terjadi pada konteks penerapan UU PDP. Selama ini, jika terjadi kebocoran data, tidak pernah ada mekanisme pertanggungjawaban yang memadai. Annisa melihat, persoalan ego sektoral dalam konteks keamanan siber nasional sudah terlalu kuat. Akibatnya, sulit untuk mengintegrasikan institusi-institusi terkait.
