Pencerobohan data ialah insiden di mana data yang disimpan dapat diakses, dilihat dan berpotensi dicuri oleh pihak ketiga yang tidak dibenarkan. Pihak ketiga yang tidak dibenarkan ini adalah dikenali sebagai penggodam yang sudah tentunya mencuri maklumat2 yang sepatutnya adalah rahsia, jadi inilah juga turut dikenali sebagai pencerobohan data. Penggodam ini dikatakan telah mencerobohi mana-mana platform dan sistem di mana data disimpan seterusnya akan menyalin dan membocorkan data kita seperti nama, nama keluarga, alamat e-mel, kata laluan, dsb. Sebenarnya banyak kaedah pencerobohan data berlaku. Kita pecahkan kepada dua faktor uatama iaitu teknologi dan manusia.

Teknologi adalah seperti sistem dan aplikasi. Cubaan untuk menceroboh biasanya berlaku terhadap sesuatu aplikasi/sistem yg baharu dibangunkan tidak melalui full cycle of testing dari segi security posture, pentest dan security benchmarking.

Sebagai manuasi, Penjenayah siber/Penggodam adalah orang biasa yang bekerja mcm kita bekerja. Tugas mereka adalah untuk mencari kelemahan, kekurangan atau ruang2 yg boleh ditembusi dlm sesuatu sistem atau aplikasi. Mereka akan melakukan cubaan untuk mengesan apakah kelemahan sistem. Sebagai contohnya, sekiranya terdapat satu aplikasi yg tidak dipatch dgn patch keselamatan terkini, amat mudah untuk dihack dengan menghantar perisian hasad/malware dan akhirnya data2 ini akan dikompromise dan dapat dikesan atau dihidu penjenayah.

Selain dari itu, penjenayah siber/penggodam mungkin sedang memerhati segala tindak tanduk kita. Penjenayah siber yang ingin menceroboh akaun peribadi kita boleh menggunakan mana-mana maklumat dikongsi dalam pelbagai akaun media sosial. Maklumat yang kita kongsi mungkin berkaitan dengan lokasi tempat peranginan atau tempat lepak, tahun tamat pengajian, bandar tempat tinggal dan jenama serta model kereta yang anda miliki adalah sebagai contoh; kereta, bandar dan tahun tamat pengajian itu mungkin muncul dalam foto yang anda kongsi. (Selalunya foto mengandungi maklumat sampingan tentang tarikh dan lokasi.) Tanpa disedari, cabaran ini boleh digunakan untuk membuat kesimpulan butiran lain yang akan mendedahkan, seperti tarikh lahir dan bandar tempat dibesarkan dan juga jawapan kepada soalan keselamatan untuk akaun bank. Penjenayah siber boleh cuba menggunakan maklumat ini untuk membolehkan mereka mengodam akaun bank dan seterusnya menyasarkan untuk mendapatkan wang. Penjenayah siber akan terus mencari cara untuk akses ke dalam maklumat peribadi seseorang untuk mengetahui cara untuk masuk ke akaun bank mereka.

Selain dari itu, penjenayah siber akan menggunakan butiran ini untuk menggodam akaun media sosial, dan menghantar 'e-mel phishing', perisian hasad atau mesej yang direka untuk memperdayakan anda supaya menyalurkan maklumat sensitif berdasarkan cabaran tersebut. Maklumat yang diperolehi dari cabaran ini mungkin diperolehi secara sah oleh pengiklan, agensi pemasaran dan broker data tanpa pengguna membaca atau melihat terlebih dahulu dasar privasi dan memahami sebarang maklumat berkaitan dasar privasi kerana Ia mungkin sengaja ditulis panjang dan mengelirukan pengguna.

Antara mangsa yang sering menjadi mangsa terhadap penipuan data dan kewangan adalah:

• i. Penyelidikan oleh FBI menunjukkan Setiap tahun, berjuta-juta warga emas menjadi mangsa kepada beberapa jenis penipuan atau penipuan kewangan. Mereka sangat emosi/kurang stabil dan keseorangan/kesunyian menjadikan mereka sangat mudah terdedah kepada penipuan. Warga emas yang terasing tidak mempunyai sesiapa untuk membantu log in dan log out masuk mengenai kewangan mereka. Warga emas terpencil juga berasa selesa dalam interaksi sosial, itulah sebabnya ramai penipu menggunakan perhubungan sebagai cara untuk menjebak mereka ke dalam skim penipuan mereka.
• ii. mereka yang tidak sedar atau berwaspada dengan ancaman keselamatan siber ini dan tidak mempunyai pengetahuan tentang maklumat/prosedur OTP
• iii. mereka yang mudah terpengaruh dengan Iklan promosi pelaburan yang menarik/berkesan/bermacam2 di media sosial seperti Facebook, Youtube, WhatsApp dan Wechat.
• iv. mereka yang ingin mendapatkan wang dengan mudah melalui iklan atau promosi daripada pelbagai pihak yang belum ditentukan keesahannya.

Sebagai pengguna alam digital, kita haruslah sentiasa alert dan sedar dengan ancaman keselamatan siber dan bagaiman untuk bertindak berdasarkan teknik-teknik berikut.

1. Jangan berkongsi maklumat peribadi sebagai contohnya alamat, no kad pengenalan menerusi laman sosial seperti facebook dan jangan berikan maklumat peribadi apabila diminta sebalik mohon verifikasi terlebih dahulu daripada si pemanggil contohnya apabila diminta membacakan no kad pengenalan, minta si pemanggil bacakan 4 angka terakhir kad pengenalan. Sudah tentu sekiranya pemanggil merupakan dari institusi yang sah, no kad pengenalan kita sudah mereka ketahui. Jangan dedahkan OTP (one time password) kepada pihak ketiga.

2. Jangan guna default password bagi sebarang akaun media sosial kita. Uruskan kata laluan anda dengan baik. Maksudkanya kata laluan facebook, email dan juga bank sentiasa dikemaskini atau dipertingkatkan keselamatan menggunakan kepelbagaian aksara. Jangan menggunakan kata laluan yang mudah diteka spt nama, alamat, dll.

3. Sekiranya menggunakan whatapps, aktikan ciri2 2FA. (two factor authentication) 2FA ialah salah satu ciri yang diperkenalkan WhatsApp bagi meningkatkan keselamatan data akaun pengguna WhatsApp. Apabila ciri 2FA WhatsApp diaktifkan, pengguna perlu memasukkan PIN khas setiap kali anda log masuk ke dalam aplikasi WhatsApp pada peranti baru.