Bayangkan saja — seorang anak berusia 17 tahun dari Tampa dengan laptop dan ponsel benar-benar mematikan Twitter selama berjam-jam. Tanpa malware canggih. Tanpa eksploit zero-day. Hanya rekayasa sosial murni yang menipu beberapa perusahaan teknologi paling pintar di dunia. Inilah kisah Graham Ivan Clark, dan jujur saja, ini masih membuatku tidak percaya bagaimana semuanya bisa terjadi.

Izinkan aku membawa kamu kembali ke 15 Juli 2020. Kamu sedang menggulir Twitter dan tiba-tiba kamu melihat Elon Musk, Obama, Bezos, Apple, Biden — pada dasarnya hampir semua akun terverifikasi yang penting — semuanya memposting hal yang sama: "Kirim saya $1,000 dalam BTC dan saya akan mengirimkan kembali $2,000." Awalnya, kamu pikir ini lelucon, kan? Tapi kemudian kamu sadar... ini bukan lelucon. Twitter benar-benar sudah dikompromikan. Platform ini ada di tangan seseorang yang seharusnya tidak boleh berada sedekat itu.

Dalam hitungan menit, lebih dari $110,000 dalam Bitcoin masuk ke dompet-dompét peretas. Dalam beberapa jam, Twitter berubah jadi kiamat dan mengunci setiap satu akun terverifikasi di seluruh dunia — sesuatu yang secara literal belum pernah terjadi sebelumnya. Dan dalang di balik semua ini? Bukan sindikat peretasan elit dari Rusia. Bukan penjahat siber yang tinggal di basement dengan pengalaman bertahun-tahun. Hanya seorang remaja yang sedang tidak punya uang bernama Graham Ivan Clark.

Yang membuat kisah ini benar-benar menarik justru begini. Clark tidak tumbuh dengan keinginan menjadi peretas dalam arti tradisional. Dia anak dari keluarga yang berantakan di Florida, tanpa uang dan tanpa prospek yang nyata. Dia mulai dari hal-hal kecil — menjalankan penipuan di Minecraft, berteman dengan orang, mengambil item dalam game mereka, lalu menghilang begitu saja. Ketika para YouTuber mencoba mengeksposnya, dia membobol kanal mereka karena dendam. Pada usia 15, dia sudah begitu dalam di OGUsers, forum bawah tanah yang terkenal, tempat orang bertukar akun media sosial yang dicuri. Tapi ini yang penting — dia bahkan tidak menulis kode. Dia hanya benar-benar, benar-benar jago dalam memanipulasi orang.

Lalu dia menemukan SIM swapping. Intinya, kamu meyakinkan karyawan perusahaan telepon untuk memindahkan nomor seseorang ke perangkat yang kamu kendalikan. Setelah kamu memilikinya, kamu menguasai email mereka, dompet crypto mereka, rekening bank mereka — semuanya. Salah satu korbannya adalah seorang venture capitalist bernama Greg Bennett. Clark menguras lebih dari $1 million dalam Bitcoin dari Bennett. Saat Bennett mencoba bernegosiasi, jawabannya begitu mencekam: "Bayar atau kami akan mendatangi keluargamu."

Uang itulah yang membuat Graham Ivan Clark jadi ceroboh. Dia mulai menipu rekan-rekan peretasan yang dia kenal sendiri. Mereka membongkar identitasnya. Mereka mendatangi rumahnya. Kehidupan offline-nya juga ikut berantakan — narkoba, koneksi geng, kekacauan. Satu kesepakatan yang berantakan membuat temannya ditembak. Dia mengaku tidak bersalah dan entah bagaimana, dia tetap bebas lagi. Pada 2019, polisi menggerebek apartemennya dan menemukan 400 BTC — hampir $4 million pada saat itu. Dia mengembalikan $1 million untuk "menutup kasus" dan karena dia masih di bawah umur, secara hukum dia menyimpan sisanya. Dia pernah mengalahkan sistem sekali.

Tapi dia belum selesai. Pada 2020, tujuan akhirnya sebelum berusia 18 adalah sesuatu yang ambisius, sampai-sampai gila: meretas Twitter itu sendiri. Ini musim lockdown COVID, jadi karyawan Twitter bekerja dari rumah, masuk dengan jarak jauh dari perangkat pribadi. Kesempatan yang sempurna. Clark dan seorang remaja lainnya menyamar sebagai dukungan teknis internal, menelepon para karyawan, memberi tahu mereka bahwa mereka perlu mengatur ulang kredensial login, lalu mengirimkan halaman login palsu yang tampak seperti perusahaan. Puluhan orang tertipu. Mereka terus naik di hierarki internal Twitter sampai menemukan itu — sebuah akun "God mode" yang bisa mengatur ulang kata sandi apa pun di platform. Seketika, dua remaja mengendalikan 130 dari akun-akun paling kuat di dunia.

Pada pukul 8 malam tanggal 15 Juli, cuitan-cuitan itu tayang. Internet membeku. Pasar bisa saja tumbang. Peringatan bahaya palsu bisa saja diumumkan. Miliaran bisa saja dicuri. Tapi yang terjadi justru mereka hanya memanen Bitcoin. Ini tidak benar-benar soal uang — ini soal membuktikan bahwa mereka bisa mengendalikan pengeras suara terbesar di dunia.

FBI menangkap Graham Ivan Clark dalam dua minggu dengan menggunakan catatan IP, pesan Discord, dan data SIM. Dia menghadapi 30 dakwaan kejahatan berat (felony) dan berpotensi 210 tahun penjara. Namun sistem membuatnya mendapat kesepakatan. Karena dia masih di bawah umur, dia menjalani 3 tahun saja di penahanan anak dan 3 tahun masa percobaan (probation). Dia berusia 17 ketika meretas dunia. Dia berusia 20 ketika keluar dengan bebas.

Bagian yang paling “menendang”? Hari ini dia sudah keluar, kaya, dan pada dasarnya tidak tersentuh. X ( yang dulu bernama Twitter) di bawah Elon Musk dipenuhi penipuan-penipuan crypto setiap hari. Penipuan yang persis sama yang membuat Graham Ivan Clark menjadi kaya. Psikologi yang persis sama yang masih bekerja pada jutaan orang.

Pelajaran nyata di sini? Orang-orang ini tidak meretas sistem—mereka meretas manusia. Rekayasa sosial bukan soal kemampuan teknis. Ini tentang memahami rasa takut, keserakahan, dan kepercayaan. Jangan pernah percaya pada urgensi. Jangan pernah membagikan kredensial. Jangan menganggap akun terverifikasi itu aman. Selalu periksa URL sebelum login. Karena jujur saja, kamu tidak perlu merusak sistem kalau kamu bisa menipu orang-orang yang menjalankannya.