Roy Suryo angkat bicara mengenai bobolnya PDN. Dia mempertanyakan SOP yang digunakan oleh vendor PDN, yaitu Telkomsigma, yang menyebabkan data penting terbocor.
Dia menilai dugaan keterlibatan orang dalam sebagai penyebab peretasan PDNs-2 Telkomsigma benar adanya, seperti yang diumumkan oleh Menkopolhukam Hadi Tjahjanto. Hasil forensik menunjukkan adanya pengguna internal yang teledor dalam menggunakan password.
Pihak internal tersebut dianggap bersalah atas serangan ransomware LockBit 3.0, yang menyebabkan data vital terbocor di darkweb.
Roy mengungkapkan bahwa insiden tersebut terjadi bukan karena ketidakpatuhan terhadap standar ISO-27001 dan TIER-4, yang menekankan Confidentiality, Integrity, dan Availability.
Dia menyebut adanya kesalahan “social engineering” yang dialami oleh staf atau penanggung jawab sistem di PDNs-2 Surabaya milik Telkomsigma.
Kecerobohan dalam penggunaan password bisa terjadi karena berbagai faktor, seperti tidak menjaga kerahasiaan user-id, login sebagai “root” tanpa perlu, lupa log-out setelah maintenance, atau terjebak oleh pancingan hacker melalui game, judi online, atau situs pornografi.
