Jadi ada cerita ini yang belakangan selalu ada di pikiran saya — salah satu peretasan paling liar dalam sejarah internet, dan itu bukan dilakukan oleh sebuah kelompok kriminal siber yang canggih. Itu benar-benar hanya seorang anak. Seorang remaja miskin dari Tampa, Florida bernama Graham Ivan Clark yang berhasil mengompromikan Twitter dan pergi dengan lebih dari $110K dalam Bitcoin. Dan bagian terbodohnya? Seluruh kejadian ini lebih tentang psikologi daripada peretasan yang sebenarnya.

Biarkan saya uraikan apa yang terjadi pada 15 Juli 2020. Dunia bangun dengan sesuatu yang gila — Elon Musk, Obama, Bezos, Apple, bahkan akun terverifikasi Biden semuanya memposting pesan yang sama: "Kirim saya $1.000 dalam BTC dan saya akan kirim kembali $2.000." Semua orang awalnya mengira itu lelucon yang rumit. Tapi tidak. Twitter benar-benar diretas. Peretas memiliki akses langsung ke 130 akun paling berpengaruh di planet ini. Dalam hitungan menit, Bitcoin mulai mengalir ke dompet yang dikendalikan oleh pelaku. Dalam beberapa jam, Twitter mengunci semua akun terverifikasi secara global — sesuatu yang secara harfiah belum pernah terjadi sebelumnya.

Di sinilah bagian yang menarik. Graham Ivan Clark bukanlah hacker elit dengan pengalaman coding bertahun-tahun. Dia 17 tahun. Tidak ada malware canggih, tidak ada eksploit zero-day — hanya rekayasa sosial. Manipulasi murni. Dia dan remaja lain benar-benar menyamar sebagai dukungan teknis Twitter, menelepon karyawan yang bekerja dari rumah selama lockdown COVID, dan meyakinkan mereka untuk mereset kredensial login. Mereka mengirim halaman login perusahaan palsu. Karyawan tertipu. Langkah demi langkah, anak-anak ini meningkat melalui sistem internal Twitter sampai mereka menemukan apa yang mereka sebut akun "Mode Tuhan" — pada dasarnya kunci utama yang memungkinkan mereka mereset password apa pun di platform.

Tapi cerita Graham Ivan Clark tidak dimulai dengan Twitter. Itu dimulai jauh sebelumnya, di sebuah rumah yang rusak tanpa uang dan tanpa arah yang jelas. Sementara anak-anak lain hanya bermain game, dia menjalankan penipuan di dalamnya — berteman dengan orang, mengambil uang mereka, menghilang. Pada usia 15 tahun, dia bergabung dengan OGUsers, forum terkenal tempat hacker bertukar akun media sosial yang dicuri. Dia tidak perlu belajar kode. Dia hanya belajar bagaimana memanipulasi orang.

Pada usia 16 tahun, dia menguasai SIM swapping — meyakinkan karyawan perusahaan telepon untuk mentransfer kendali nomor seseorang ke dia. Keahlian itu membuka akses ke email, dompet crypto, rekening bank. Dia tidak lagi hanya mencuri username. Dia menargetkan investor crypto terkenal, orang yang membanggakan kekayaannya secara online. Seorang investor ventura bangun dan mendapati lebih dari $1 juta dalam Bitcoin hilang. Saat dia mencoba menghubungi pencuri, mereka membalas dengan sesuatu yang benar-benar menakutkan: "Bayar atau kami akan kejar keluargamu."

Uang itu membuat Graham menjadi sombong. Dia mulai menipu mitra hacker-nya sendiri. Mereka membongkar identitasnya, muncul di rumahnya. Kehidupan offline-nya berputar ke arah yang lebih gelap — transaksi narkoba, hubungan geng, kekacauan. Seseorang ditembak mati dalam satu transaksi. Dia mengaku tidak bersalah dan entah bagaimana berjalan bebas lagi. Ketika polisi menggeledah apartemennya pada 2019, mereka menemukan 400 BTC — bernilai hampir $4 juta saat itu. Dia mengembalikan $1 juta untuk "menutup kasus." Dia masih di bawah umur, jadi secara hukum dia menyimpan sisanya. Dia telah mengalahkan sistem sekali. Dan dia belum selesai.

Peretasan Twitter seharusnya menjadi langkah terakhirnya sebelum berusia 18 tahun. Hampir berhasil sempurna. Kekacauan berlangsung cukup lama untuk menguras enam digit dalam Bitcoin. Peretas bisa saja merusak pasar, membocorkan pesan pribadi, menyebarkan peringatan perang palsu, mencuri miliaran. Tapi mereka hanya menambang crypto. Karena pada titik itu, uang bukan lagi fokus utama. Ini tentang membuktikan mereka bisa mengendalikan megafon terbesar di internet. Ini kekuasaan murni.

FBI melacak dia dalam dua minggu menggunakan log IP, pesan Discord, dan data SIM. Graham Ivan Clark menghadapi 30 tuduhan pidana — pencurian identitas, penipuan kawat, akses komputer tanpa izin. Potensi hukuman: 210 tahun. Tapi inilah yang penting — karena dia masih di bawah umur, dia membuat kesepakatan. Tiga tahun di penjara anak-anak. Tiga tahun masa percobaan. Dia 17 tahun saat meretas Twitter. Dia 20 tahun saat berjalan bebas.

Sekarang dia keluar. Bebas. Kaya. Dan jujur saja, ironi ini hampir terlalu berlebihan. X di bawah Elon benar-benar dipenuhi dengan penipuan crypto yang sama yang membuat Graham menjadi kaya. Trik rekayasa sosial yang sama. Psikologi yang sama yang masih bekerja pada jutaan orang setiap hari.

Pelajaran utama di sini bukan tentang keamanan teknis. Tapi bahwa penipu tidak meretas sistem — mereka meretas orang. Mereka mengeksploitasi emosi. Ketakutan, keserakahan, kepercayaan — itu adalah kerentanan yang benar-benar penting. Graham Ivan Clark membuktikan bahwa kamu tidak perlu merusak sistem jika kamu bisa menipu orang yang menjalankannya. Dan itu jauh lebih menakutkan daripada peretasan canggih apa pun yang pernah ada.