Roy Suryo telah bersuara mengenai peretasan PDN. Dia menyoroti standar operasi prosedur (SOP) yang digunakan oleh vendor PDN, Telkomsigma, yang menyebabkan data penting bocor.
Dia menegaskan bahwa dugaan keterlibatan orang dalam dalam peretasan PDN-2 Telkomsigma benar adanya, seperti yang diungkapkan oleh Menkopolhukam Hadi Tjahjanto. Hasil forensik menunjukkan bahwa ada pengguna internal yang disinyalir teledor dalam menggunakan password, yang kemudian dianggap bertanggung jawab atas serangan ransomware LockBit 3.0.
Roy mengatakan bahwa insiden ini terjadi bukan karena ketidakpatuhan terhadap standar SOP yang seharusnya diikuti, seperti ISO-27001, TIER-4, dan standar industri telekomunikasi lainnya yang menekankan Kerahasiaan, Integritas, dan Ketersediaan.
Dia juga menyinggung mengenai kesalahan “social engineering” yang dialami oleh staf di PDN-2 Surabaya. Kecerobohan dalam penggunaan password bisa terjadi karena faktor-faktor seperti ketidakyakinan dalam menjaga kerahasiaan user-id, penggunaan password “root” yang tidak perlu, lalai dalam log-out setelah maintenance, atau terjebak oleh pancingan hacker melalui game, judi online, atau situs pornografi.
