Namun, hingga kini, belum ada indikasi bahwa data-data di PDNS Surabaya juga telah dicuri. Ia "hanya" dikunci sehingga tidak bisa diakses.

"Tentunya belum bisa kita pastikan 100 persen tidak bocor [datanya] karena proses forensiknya masih jalan, tapi sampai saat ini yang kita tahu data itu ada di dalam [PDNS Surabaya] dalam keadaan terenkripsi," kata Kepala BSSN, Hinsa Siburian, saat rapat kerja dengan Komisi I DPR pada 27 Juni.

"Kalau itu diambil [datanya], akan kelihatan traffic keluarnya juga besar. Itu kan datanya cukup banyak."

Per 26 Juni, pemerintah mencatat ada total 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya sehingga terdampak serangan ransomware. Ini mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.

Dari 282 instansi itu, ada 239 yang layanan publiknya terganggu dan tidak memiliki backup data. Layanan 43 instansi lainnya juga terkendala, tapi disebut bisa segera pulih karena memiliki backup.