En respuesta al ciberataque, el auditor estatal de Indonesia dijo que el presidente le ordenó examinar los centros de datos del país.
La auditoría cubriría «la gobernanza y el aspecto financiero», dijo Muhammad Yusuf Ateh, quien dirige el Contralor de Desarrollo y Finanzas de Indonesia (BPKP), después de asistir a una reunión de gabinete encabezada por Widodo el viernes.
Hinsa Siburian, funcionario que preside la agencia de seguridad cibernética de Indonesia conocida por su acrónimo BSSN, dijo que el 98 por ciento de los datos gubernamentales almacenados en uno de los dos centros de datos comprometidos no habían sido respaldados.
«En general, vemos que el principal problema es la gobernanza y que no hay respaldo», dijo en una audiencia parlamentaria el jueves por la noche.
Algunos legisladores desestimaron la explicación.
«Si no hay refuerzos, no es que haya falta de gobernanza», dijo Meutya Hafid, presidente de la comisión que supervisó el incidente. «Eso es estupidez».
Un portavoz de BSSN no respondió inmediatamente cuando se le preguntó si sería posible recuperar los datos cifrados.
Budi Arie Setiadi, ministro de Comunicaciones de Indonesia, dijo que el ministerio tenía capacidad de respaldo en los centros de datos, pero que el uso del servicio por parte de las agencias gubernamentales era opcional.
Dijo que las agencias gubernamentales no hicieron copias de seguridad de los datos debido a restricciones presupuestarias y añadió que esto pronto sería obligatorio.
El ciberataque ha provocado críticas al ministro en las redes sociales de Indonesia.
El grupo de defensa digital SAFEnet inició una petición pidiendo la renuncia de Budi, citando su falta de responsabilidad por los repetidos ataques cibernéticos.
Budi envió a Reuters una petición separada pidiendo que permanezca como ministro cuando se le pidió que comentara sobre los pedidos de renuncia.
El ministro dijo al Parlamento que se cree que un «actor no estatal» que busca dinero está detrás del ataque y que los servicios gubernamentales deberían estar completamente restablecidos en agosto.
Los atacantes de ransomware utilizan software para cifrar los datos y exigen a las víctimas un pago para recuperarlos. Indonesia ha afirmado que el atacante en este incidente en particular utilizó un software malicioso existente llamado Lockbit 3.0.