Saya telah menyelami salah satu kisah peretasan paling liar dalam sejarah internet, dan jujur saja, ini bukan apa yang Anda bayangkan. Ini bukan serangan siber canggih yang disusun oleh peretas tingkat negara. Ini seorang remaja. Seorang anak dari Florida yang berhasil mengompromikan beberapa suara paling berpengaruh di internet dan pergi dengan lebih dari $110.000 dalam Bitcoin. Orang di balik ini? Graham Ivan Clark.

Mari saya kembali ke 15 Juli 2020. Hari itu, sesuatu yang mustahil terjadi di Twitter. Elon Musk, Barack Obama, Jeff Bezos, Apple, Joe Biden — semua akun terverifikasi memposting pesan yang sama: "Kirim saya $1.000 dalam BTC dan saya akan mengirim kembali $2.000." Kedengarannya seperti lelucon. Tapi itu nyata. Dalam beberapa menit, enam angka dalam Bitcoin masuk ke dompet yang dikendalikan oleh peretas. Twitter langsung lockdown total, menonaktifkan semua akun terverifikasi secara global untuk pertama kalinya. Dan pelakunya? Hanya seorang remaja berusia 17 tahun dengan ponsel burner dan tingkat kepercayaan diri yang hampir tidak percaya.

Tapi di sinilah yang menjadi menarik. Graham Ivan Clark tidak mulai sebagai peretas elit. Dia tumbuh di Tampa, Florida — keluarga broken home, tanpa uang, tanpa prospek nyata. Saat anak-anak lain bermain game, dia menjalankan penipuan di dalam game. Dia berteman dengan orang, menjual barang virtual, mengambil uang, menghilang. Ketika pencipta mencoba mengungkapnya, dia membajak saluran mereka. Pada usia 15 tahun, dia bergabung dengan OGUsers, forum bawah tanah terkenal tempat peretas bertukar akun curian. Dia tidak membutuhkan keahlian coding. Dia memiliki sesuatu yang lebih kuat: dia memahami orang.

Titik balik yang sebenarnya datang ketika Graham Ivan Clark menguasai SIM swapping. Teknik ini tampak sederhana — dia menelepon karyawan perusahaan telepon, meyakinkan mereka bahwa dia adalah pemilik akun, dan mengambil kendali nomor telepon orang. Setelah itu, semuanya mengikuti: akses email, dompet crypto, rekening bank. Korbannya termasuk investor crypto kaya yang pernah membanggakan kepemilikan mereka secara online. Seorang kapitalis ventura bangun dan mendapati lebih dari $1 juta dalam Bitcoin hilang. Ketika dia mencoba bernegosiasi dengan pencuri, responsnya menakutkan: "Bayar atau kami akan datang ke keluarga Anda."

Uang itu membuatnya ceroboh. Dia mulai menipu mitra peretasnya sendiri. Mereka membalas, mendoxx dia, muncul di rumahnya. Kehidupan offline-nya berputar ke sesuatu yang lebih gelap — transaksi narkoba, koneksi geng, kekerasan. Seorang teman ditembak mati dalam sebuah transaksi yang gagal. Graham Ivan Clark mengaku tidak bersalah dan entah bagaimana berjalan bebas lagi. Pada 2019, polisi menggerebek apartemennya dan menemukan 400 Bitcoin senilai hampir $4 juta saat itu. Dia bernegosiasi mengembalikan $1 juta untuk menutup kasus. Karena dia masih di bawah umur, dia menyimpan sisanya secara hukum. Dia telah mengalahkan sistem sekali. Tapi dia belum selesai.

Pada pertengahan 2020, sebelum berusia 18 tahun, dia memiliki target terakhir: Twitter sendiri. Pandemi membuat karyawan Twitter bekerja dari rumah secara remote, login dari perangkat pribadi. Graham dan seorang remaja pendamping menyamar sebagai dukungan teknis internal. Mereka menelepon karyawan, mengklaim mereka perlu mereset kredensial login, mengirim halaman login palsu perusahaan. Puluhan orang tertipu. Langkah demi langkah, mereka naik melalui sistem internal Twitter sampai mereka menemukan apa yang mereka cari — akun "God mode" yang bisa mereset password apa pun di platform. Dua anak sekarang mengendalikan 130 akun paling berpengaruh di dunia.

Pada pukul 8 malam tanggal 15 Juli, tweet-tweet itu jatuh. Internet menjadi kacau. Centang biru terkunci. Selebriti panik. Peretas bisa saja merusak pasar, membocorkan pesan pribadi, menyebarkan peringatan palsu tentang perang, mencuri miliaran. Tapi mereka hanya memanen Bitcoin. Itu sebenarnya bukan tentang uang lagi. Ini tentang membuktikan mereka bisa mengendalikan megafon terbesar di dunia.

FBI mengejar dalam dua minggu. Log IP, pesan Discord, catatan SIM — jejaknya jelas. Graham Ivan Clark menghadapi 30 tuduhan pidana: pencurian identitas, penipuan kawat, akses komputer tanpa izin. Potensi hukuman: 210 tahun. Tapi dia bernegosiasi. Karena dia masih di bawah umur, dia menjalani tiga tahun di tahanan remaja plus tiga tahun masa percobaan. Dia meretas internet saat berusia 17 tahun dan berjalan bebas di usia 20 tahun.

Sekarang inilah yang menghantui saya tentang cerita ini. Graham Ivan Clark ada di luar sana hari ini. Bebas. Kaya. Hidup dengan pengetahuan bahwa dia melakukan sesuatu yang kebanyakan orang anggap mustahil. Dan sementara itu, platform yang dia retas — sekarang disebut X — benar-benar dibanjiri dengan penipuan crypto yang sama yang membuatnya kaya. Trik rekayasa sosial yang sama. Psikologi yang sama yang masih bekerja pada jutaan orang.

Pelajarannya sebenarnya bukan tentang keamanan teknis. Ini lebih gelap dari itu. Penipu tidak merusak sistem — mereka merusak orang. Graham Ivan Clark membuktikan bahwa Anda tidak perlu keahlian hacking elit jika Anda memahami sifat manusia. Ketakutan, keserakahan, dan kepercayaan masih menjadi kerentanan paling exploitable yang kita miliki. Dia menunjukkan dunia bahwa terkadang hacker paling berbahaya hanyalah seseorang yang tahu cara berbicara dengan orang.