Saya baru saja selesai membaca salah satu kisah peretasan paling liar dalam sejarah internet, dan jujur saja, ini jauh lebih gila daripada yang kebanyakan orang sadari. Itu bukan serangan siber canggih dari aktor negara. Bahkan bukan sebuah kelompok peretasan profesional. Itu benar-benar hanya remaja miskin dari Florida dengan laptop, ponsel, dan tingkat keberanian yang hampir sulit dipercaya.

Jadi begini tentang Graham Ivan Clark — orang yang pada dasarnya membajak Twitter pada tahun 2020. Kebanyakan orang mengira dia adalah seorang coder elit yang membobol server. Tidak. Dia meretas sesuatu yang jauh lebih berharga: sifat manusia itu sendiri.

Biarkan saya gambarkan gambarnya. 15 Juli 2020. Internet menjadi benar-benar kacau. Elon Musk, Obama, Bezos, Apple, Biden — semua akun terverifikasi terbesar di Twitter mulai memposting pesan yang sama: "Kirim saya $1.000 dalam BTC dan saya akan mengirimkan kembali $2.000." Pada awalnya, semua orang mengira itu lelucon. Tapi tweet-tweet itu nyata. Twitter benar-benar diretas, dan dua remaja mengendalikan suara paling kuat di platform tersebut.

Dalam hitungan menit, lebih dari $110.000 dalam Bitcoin masuk ke dompet yang dikendalikan para peretas. Dalam beberapa jam, Twitter melakukan sesuatu yang belum pernah terjadi sebelumnya — mereka mengunci semua akun terverifikasi di seluruh dunia. Sistem verifikasi seluruhnya menjadi gelap.

Dan otak di baliknya? Bukan sosok misterius di ruang bawah tanah yang gelap. Hanya seorang anak berusia 17 tahun.

Kisah Graham Ivan Clark sebenarnya cukup gelap saat kamu menyelidikinya. Dia dibesarkan di Tampa tanpa apa-apa. Keluarga broken, tidak punya uang, tidak punya prospek nyata. Sementara anak-anak lain hanya bermain game, dia menjalankan penipuan di dalamnya — berteman dengan orang, menjual item palsu dalam game, mengambil uangnya, lalu menghilang. Ketika dia ketahuan, dia hanya membajak saluran YouTuber sebagai balas dendam. Pada usia remajanya, dia sudah bergabung dengan OGUsers, forum terkenal tempat para peretas bertukar akun media sosial yang dicuri.

Ini yang gila — dia tidak perlu tahu cara coding. Dia hanya perlu memahami orang. Dia menggunakan rekayasa sosial. Pesona. Tekanan. Persuasi.

Pada usia 16 tahun, Graham Ivan Clark telah menguasai SIM swapping. Bagi yang tidak tahu, itu pada dasarnya meyakinkan karyawan perusahaan telepon untuk mentransfer nomor telepon seseorang ke kartu SIM kamu. Setelah punya itu, kamu menguasai email mereka, dompet crypto mereka, rekening bank mereka — semuanya. Salah satu korbannya adalah seorang venture capitalist bernama Greg Bennett yang bangun dan mendapati lebih dari $1 juta dalam Bitcoin hilang. Para peretas mengirim pesan: "Bayar atau kami akan kejar keluargamu."

Uang itu membuatnya ceroboh. Dia mulai menipu mitra peretasnya sendiri. Mereka membongkar identitasnya, muncul di rumahnya. Kehidupan offline-nya mulai berantakan — narkoba, koneksi geng, kekerasan nyata. Temannya ditembak mati dalam sebuah transaksi yang gagal. Dia mengklaim tidak terlibat dan entah bagaimana berjalan bebas lagi.

Pada 2019, polisi menggerebek apartemennya dan menemukan 400 BTC — hampir $4 juta saat itu. Dia mengembalikan $1 juta untuk menghilangkan jejak. Karena dia masih di bawah umur, secara hukum dia menyimpan sisanya. Dia telah mengalahkan sistem sekali.

Lalu dia memutuskan untuk mengejar skor tertinggi. Saat lockdown COVID di 2020, karyawan Twitter bekerja dari rumah. Graham dan seorang remaja lain yang menjadi kaki tangannya menyamar sebagai dukungan teknis internal. Mereka menelepon karyawan, memberi tahu mereka bahwa mereka perlu mereset kredensial, mengirim halaman login palsu. Puluhan orang tertipu. Mereka terus naik ke struktur internal Twitter sampai menemukan akun "God mode" — panel yang memungkinkan mereka mereset password apa pun di seluruh platform.

Dua anak. 130 akun paling berpengaruh di dunia. Kendali total.

FBI menangkap mereka dalam dua minggu menggunakan log IP, pesan Discord, dan data SIM. Graham menghadapi 30 tuduhan pidana dan hingga 210 tahun penjara. Tapi karena dia masih di bawah umur, dia bernegosiasi menjadi hanya 3 tahun di tahanan remaja plus 3 tahun masa percobaan. Dia berusia 17 tahun saat meretas internet. Dia berusia 20 tahun saat keluar.

Ini bagian yang benar-benar menggangguku: Graham Ivan Clark sekarang bebas. Dia tidak terkendali. Dia punya uang. Dia tak tersentuh. Dan sementara itu, X — sebelumnya Twitter, sekarang di bawah Elon Musk — setiap hari dibanjiri penipuan crypto. Penipuan yang sama yang membuatnya kaya. Psikologi yang sama yang masih bekerja pada jutaan orang.

Pelajaran sebenarnya di sini bukan tentang hacking secara teknis. Tapi tentang memahami bahwa penipu tidak merusak sistem — mereka merusak orang. Rekayasa sosial bekerja karena mengeksploitasi emosi: ketakutan, keserakahan, kepercayaan. Itu jauh lebih rentan daripada firewall apa pun.

Jadi jika kamu di crypto atau aktif online, ingat: jangan percaya desakan, jangan pernah berbagi kode atau kredensial, jangan anggap akun terverifikasi benar-benar seperti yang mereka klaim, dan selalu periksa URL sebelum login. Peretasan terbesar bukanlah secara teknis — itu secara psikologis.

Graham Ivan Clark membuktikan bahwa kamu sebenarnya tidak perlu merusak sistem jika bisa menipu orang yang menjalankannya.