Apakah kamu pernah memperhatikan bagaimana pelanggaran keamanan terbesar tidak selalu tentang kode yang canggih? Saya membaca tentang kasus ini yang membuktikannya dengan sempurna — dan jujur, ini luar biasa.

Jadi pada Juli 2020, Twitter benar-benar diretas. Tapi bukan oleh unit siber elit Rusia atau kelompok APT yang canggih. Itu oleh seorang remaja. Seorang remaja berusia 17 tahun dari Tampa, Florida bernama Graham Ivan Clark yang pada dasarnya hanya memiliki laptop, ponsel, dan keberanian yang bisa membuat Silicon Valley berkeringat.

Inilah yang terjadi: Pada 15 Juli, akun terverifikasi mulai memposting pesan yang sama. Elon Musk, Obama, Bezos, Apple, Biden — semuanya mengatakan hal yang sama. Kirim Bitcoin, dapatkan dua kali lipat. Tampak konyol, kan? Seperti penipuan yang jelas. Tapi orang-orang benar-benar tertipu. Dalam beberapa menit, lebih dari $110.000 dalam Bitcoin mengalir ke dompet. Twitter harus menutup semua akun terverifikasi secara global — sesuatu yang secara harfiah belum pernah terjadi sebelumnya.

Bagian yang gila? Graham Ivan Clark tidak perlu menjadi programmer jenius. Dia tidak memecahkan enkripsi atau mengeksploitasi zero-day. Dia hanya menelepon karyawan Twitter, pura-pura menjadi dukungan TI, dan membuat mereka mengatur ulang kredensial. Selama lockdown COVID, semua orang bekerja dari rumah, masuk dari perangkat pribadi. Teknik rekayasa sosial ini hampir terlalu sederhana untuk dipercaya. Dia dan seorang rekannya naik ke hierarki internal sampai mereka menemukan akun "Mode Tuhan" yang memungkinkan mereka mengendalikan 130 akun paling kuat di platform.

Sebelum peretasan itu, Graham sudah menjalankan penipuan selama bertahun-tahun. Dimulai dengan akun Minecraft, beralih ke SIM swapping — meyakinkan perusahaan ponsel untuk memberi kendali atas nomor orang lain. Itulah cara dia mengakses dompet crypto dan akun email. Seorang kapitalis ventura bernama Greg Bennett bangun dan mendapati lebih dari $1 juta dalam Bitcoin hilang. Ketika korban mencoba bernegosiasi, mereka mendapatkan ancaman tentang akan menyerang keluarga mereka.

Hidupnya di luar jaringan sama kacau. Koneksi geng, transaksi narkoba, pengkhianatan. Dia menipu rekan hacker-nya sendiri. Ketika polisi menggerebek apartemennya pada 2019, mereka menemukan 400 BTC — sekitar $4 juta saat itu. Dia bernegosiasi mengembalikan $1 juta untuk "menutup kasus" dan entah bagaimana menyimpan sisanya. Dia masih di bawah umur, jadi sistem membiarkannya pergi dengan jutaan dolar.

Ketika FBI akhirnya menangkapnya setelah peretasan Twitter, mereka punya semuanya — log IP, pesan Discord, data SIM. Dia menghadapi 30 tuduhan pidana dan berpotensi 210 tahun penjara. Tapi karena dia masih remaja, dia membuat kesepakatan. Tiga tahun di tahanan remaja, tiga tahun masa percobaan. Dia berusia 17 tahun saat meretas megafon terbesar di dunia. Dia berusia 20 tahun saat keluar.

Yang benar-benar mengganggu adalah betapa relevannya hal ini sampai sekarang. Graham Ivan Clark membuktikan sesuatu yang sudah diketahui penipu sejak lama — kamu tidak perlu merusak sistem jika bisa menipu orang yang menjalankannya. Hari ini, X dipenuhi dengan penipuan crypto yang sama persis yang membuatnya kaya. Teknik rekayasa sosial yang sama. Manipulasi psikologis yang sama.

Pelajaran sebenarnya di sini bukan tentang teknologi. Ini tentang betapa rentannya kita semua terhadap emosi. Ketakutan, keserakahan, kepercayaan — itu adalah kerentanan sebenarnya. Ketika seseorang menciptakan urgensi, ketika mereka mengaitkan dengan dompet atau ego kamu, ketika mereka terdengar cukup resmi, kebanyakan orang tidak berpikir dua kali. Graham Ivan Clark tidak perlu menjadi hacker jenius. Dia hanya lebih memahami orang daripada mereka memahami diri mereka sendiri.