Baru saja membaca tentang Graham Ivan Clark lagi, dan jujur saja, cerita ini tetap terasa berbeda. Seorang anak berusia 17 tahun dari Tampa pada dasarnya masuk ke pintu depan Twitter selama pandemi dan keluar dengan kendali atas megafon terbesar di dunia. Bukan melalui sindikat peretasan elit atau eksploit zero-day. Hanya rekayasa sosial dan keberanian.

Ini yang membuat saya terkejut: peretasan itu sendiri bahkan bukan bagian yang paling menarik. Yang penting adalah bagaimana sebenarnya caranya bekerja. Graham Ivan Clark tidak merusak kode - dia merusak orang. Dia dan rekannya menelepon karyawan Twitter yang bekerja dari rumah selama COVID, pura-pura menjadi dukungan teknis internal, dan membuat mereka mengklik halaman login palsu. Itu saja. Itu seluruhnya. Dalam beberapa jam, mereka mendapatkan akses ke 130 akun terverifikasi termasuk Elon Musk, Obama, Bezos, Apple.

Tweet-nya sederhana: "Kirim BTC, dapatkan dua kali lipat." Dalam beberapa menit, lebih dari 110K Bitcoin mengalir ke dompet mereka. Twitter harus menutup semua akun terverifikasi secara global - sesuatu yang secara harfiah belum pernah terjadi sebelumnya.

Tapi bagian yang gila adalah: anak ini sudah menjalankan penipuan jauh sebelum ini. Pada usia 15 tahun, dia sudah bermain di OGUsers menukar akun curian. Pada usia 16 tahun, dia menguasai SIM swapping - meyakinkan karyawan perusahaan telepon untuk menyerahkan nomor telepon orang lain, yang pada dasarnya berarti akses ke segalanya. Email, dompet crypto, rekening bank. Seorang kapitalis ventura bangun dan mendapati lebih dari 1 juta BTC hilang.

Hidupnya mulai terjun bebas dari sana. Keterkaitan geng, narkoba, kekerasan. Dia diserbu pada 2019 dan mereka menemukan 400 BTC di apartemennya. Dia bernegosiasi, mengembalikan 1 juta untuk "menutup kasus," dan karena dia masih di bawah umur, secara hukum dia menyimpan sisanya. Dia 17 tahun. Dia sudah mengalahkan sistem sekali.

Lalu datang Twitter. Dan kemudian FBI. Mereka melacaknya dalam dua minggu - log IP, pesan Discord, data SIM. 30 tuduhan pidana berat. Hingga 210 tahun penjara. Tapi kesepakatannya sederhana: menjalani 3 tahun di penahanan remaja, 3 tahun masa percobaan. Dia 17 tahun saat meretas dunia. Dia 20 tahun saat berjalan bebas.

Sekarang dia sudah keluar. Kaya raya. Tak tersentuh. Dan ironi yang brutal: X di bawah Elon benar-benar penuh dengan penipuan crypto setiap hari. Psikologi yang membuat Graham Ivan Clark kaya tetap bekerja pada jutaan orang.

Pelajaran sebenarnya bukan tentang peretasan. Ini tentang sifat manusia. Penipu tidak merusak sistem - mereka merusak orang. Mereka memanfaatkan urgensi, keserakahan, kepercayaan, ketakutan. Itulah mengapa akun terverifikasi sebenarnya lebih mudah untuk dipalsukan daripada akun acak. Itulah mengapa orang masih tertipu dengan SIM swaps. Itulah mengapa orang masih mengirim Bitcoin ke akun penipuan yang jelas.

Keamanan teknis tidak pernah menjadi kelemahan. Selalu manusia. Graham Ivan Clark membuktikan bahwa kamu tidak perlu menjadi jenius dalam coding untuk mengompromikan platform paling kuat di Bumi. Kamu hanya perlu memahami bahwa manusia adalah kerentanan sebenarnya. Dan itu bagian yang seharusnya benar-benar menakutimu.