Baru saja selesai membaca tentang kasus yang benar-benar liar ini dan saya harus membagikannya karena masih membuat saya terkejut. Seorang anak berusia 17 tahun dari Florida pada dasarnya masuk ke pintu depan Twitter dan mencuri dari beberapa orang paling berkuasa di Bumi. Bukan dengan exploit zero-day yang canggih atau apa pun — hanya rekayasa sosial dan keberanian murni.

Jadi begini ceritanya. Graham Ivan Clark tumbuh miskin di Tampa dengan hampir tidak ada apa-apa. Tapi alih-alih menyerah, dia mulai belajar hacking sejak dini. Mulai dari yang kecil — menipu orang di Minecraft, mencuri item dalam game, lalu beralih ke hacking saluran YouTube. Pada usia 15 tahun dia sudah terjun ke OGUsers, forum terkenal tempat orang bertukar akun media sosial curian. Tidak perlu keahlian coding. Cukup pesona, tekanan, dan tahu cara memanipulasi orang.

Lalu dia menemukan SIM swapping. Di sinilah menjadi menakutkan. Dia akan menelepon perusahaan telepon, meyakinkan mereka bahwa dia adalah pemilik akun, dan boom — dia mendapatkan akses ke email orang, dompet crypto, semuanya. Seorang kapitalis ventura bernama Greg Bennett bangun dan mendapati lebih dari satu juta Bitcoin hilang. Para peretas bahkan mengancam keluarganya agar dia membayar lebih.

Tapi Graham ingin lebih besar lagi. Pada 2020 dia sudah siap untuk langkah terakhir sebelum berusia 18 tahun. Karyawan Twitter sedang bekerja dari rumah selama lockdown COVID, dan itu adalah peluangnya. Dia dan seorang remaja lain menyamar sebagai dukungan TI, mengirim halaman login palsu ke karyawan, dan melakukan rekayasa sosial hingga mereka menemukan akun dengan akses mode Tuhan. Tiba-tiba dua anak mengendalikan 130 akun terverifikasi paling berpengaruh di dunia.

Pada 15 Juli 2020 pukul 8 malam, kejadian itu terjadi. Tweet dari Elon Musk, Obama, Bezos, Apple — semuanya meminta kirim Bitcoin dan dapatkan dua kali lipat kembali. Lebih dari 110K BTC mengalir ke dompet mereka dalam hitungan menit. Seluruh internet kehilangan akal. Tapi yang menarik — mereka bisa saja merusak pasar, membocorkan DM pribadi, menyebarkan peringatan perang palsu. Tapi mereka hanya mengeruk crypto. Ini adalah perang psikologis murni.

FBI menangkapnya dalam dua minggu menggunakan log IP dan pesan Discord. Graham menghadapi 30 tuduhan pidana dan potensi hukuman 210 tahun. Tapi karena dia masih di bawah umur, dia bernegosiasi menjadi 3 tahun di penahanan remaja plus masa percobaan. Dia 17 tahun saat membobol Twitter. Dia 20 tahun saat berjalan bebas. Masih kaya. Masih tak tersentuh.

Yang membuat saya terkejut adalah ironi sekarang. Dia membuktikan bahwa kamu tidak perlu merusak sistem jika bisa menipu orang yang menjalankannya. Rekayasa sosial mengalahkan keamanan setiap saat karena manusia adalah tautan terlemah. Dan melihat X hari ini, dipenuhi dengan penipuan crypto yang sama yang membuat Graham menjadi kaya. Psikologinya tetap bekerja.

Pelajaran sebenarnya di sini bukanlah bahwa Graham adalah hacker jenius. Tapi bahwa ketakutan, keserakahan, dan kepercayaan masih hal yang paling mudah dieksploitasi di Bumi. Jangan pernah percaya pada urgensi, jangan pernah berbagi kredensial, jangan pernah menganggap akun terverifikasi benar-benar seperti yang mereka klaim. Karena Graham Ivan Clark menunjukkan bahwa hack terbesar bukanlah secara teknis — melainkan manusia.