Baru saja melihat sebuah cerita yang sangat memicu pemikiran, tentang peristiwa peretasan Twitter yang mengguncang Silicon Valley. Banyak orang mengira ini adalah karya perang dunia maya tingkat tinggi atau kelompok peretas Rusia, padahal sebenarnya di baliknya adalah seorang anak miskin dari Florida—Graham Ivan Clark, yang saat itu baru berusia 17 tahun, hanya memiliki satu laptop dan satu ponsel, tetapi dengan menggunakan teknik rekayasa sosial, dia mengubah sejarah keamanan internet secara total.

Dia tidak memecahkan kode, malah memecahkan manusia. Inilah yang paling menakutkan.

Pada malam pertengahan tahun 2020, semua akun VIP di Twitter secara kolektif diretas. Elon Musk, Obama, Bezos, akun resmi Apple—semuanya mengirim pesan yang sama: 'Kirim saya 1000 dolar Bitcoin, saya akan balas 2000 dolar.' Tampaknya seperti lelucon buruk, tetapi tweet itu nyata. Dalam beberapa jam saja, lebih dari 110.000 dolar Bitcoin mengalir ke dompet hacker. Twitter terpaksa mengunci semua akun terverifikasi secara global, ini adalah pertama kalinya dalam sejarah.

Bagaimana Graham Ivan Clark melakukannya? Dia sama sekali tidak memiliki keahlian hacking tingkat tinggi. Dia menggunakan senjata paling kuno—penipuan dan manipulasi psikologis. Dia menelepon staf Twitter, menyamar sebagai dukungan teknis internal, menipu mereka untuk mereset kredensial login. Staf satu per satu tertipu. Akhirnya, kedua anak remaja ini mendapatkan akses ke akun dengan 'mode dewa' internal Twitter, yang memungkinkan mereka mereset password akun apa pun di platform itu sesuka hati.

Yang menarik, proses tumbuh kembang orang ini seperti sebuah buku pelajaran gelap. Dia dibesarkan di Tampa, keluarganya berantakan, tidak punya uang dan masa depan cerah. Anak-anak lain bermain Minecraft, dia menjalankan penipuan di game—menipu teman membeli barang virtual, lalu menghilang setelah menerima uang. Kemudian dia bergabung dengan forum hacker terkenal, belajar trik pertukaran SIM—hanya dengan beberapa panggilan telepon, bisa menipu petugas telekomunikasi agar menyerahkan kendali nomor telepon orang lain. Setelah menguasai nomor telepon orang lain, dia bisa masuk ke email mereka, dompet terenkripsi, bahkan rekening bank.

Korban-korbannya termasuk investor yang suka membanggakan aset kripto mereka. Ada seorang investor bernama Greg Bennett, yang bangun tidur dan mendapati dirinya kehilangan lebih dari 1 juta dolar Bitcoin. Hacker bahkan mengirim pesan ancaman: 'Bayar atau kami akan cari keluargamu.'

Inilah gambaran nyata Graham Ivan Clark—seorang anak yang dirusak oleh kekuasaan dan uang, sampai-sampai berani menipu rekan hacker-nya sendiri. Rekan-rekannya datang menuntut, bahkan ada yang ditembak mati. Dia melarikan diri, dan sekali lagi melarikan diri.

Ketika polisi menyerbu apartemennya pada 2019, mereka menemukan 400 Bitcoin, yang saat itu bernilai hampir 4 juta dolar. Dia mengembalikan 1 juta dolar sebagai 'penutupan kasus', dan karena dia masih di bawah umur, sisanya secara hukum bisa dia simpan. Dia mengalahkan sistem sekali, dan percaya dia bisa mengalahkannya lagi.

Yang paling ironis, sekarang Graham Ivan Clark sudah keluar dari penjara. Dia bebas, kaya, dan hampir tak tersentuh. Saat dia meretas Twitter, platform itu masih Twitter. Sekarang Twitter berubah menjadi X, dan setiap hari dipenuhi berbagai penipuan kripto—tepat seperti trik yang membuat Graham menjadi kaya dulu. Sama penipuannya, sama prinsip psikologinya, tetap menipu jutaan orang.

Pelajaran paling berharga dari cerita ini bukanlah tentang detail teknis, melainkan sebuah peringatan. Rekayasa sosial efektif bukan karena sistemnya rumit, tetapi karena manusia terlalu mudah untuk dipermainkan. Ketakutan, keserakahan, dan kepercayaan—itulah celah terbesar. Hacker sejati bukanlah yang merusak sistem, melainkan yang menipu orang yang mengoperasikan sistem. Graham Ivan Clark membuktikan hal itu.