Kamu tahu saat-saat ketika kamu menyadari orang-orang paling berkuasa di internet baru saja dipermainkan oleh seorang anak? Itulah yang terjadi pada 15 Juli 2020. Dan cerita di baliknya? Jauh lebih gila daripada film perampokan mana pun.

Pagi itu, Twitter meledak. Setiap akun terverifikasi yang bisa kamu pikirkan — Elon Musk, Barack Obama, Jeff Bezos, Apple, Joe Biden — semuanya memposting pesan yang sama. Kirimkan saya seribu Bitcoin, dapatkan dua ribu kembali. Itu terdengar seperti lelucon buruk. Tapi itu bukan. Tweet-tweet itu langsung aktif. Platform benar-benar diretas. Dan dalam beberapa jam, lebih dari $1 juta Bitcoin hilang ke dompet hacker.

Twitter belum pernah melakukan ini sebelumnya: mereka mengunci semua akun terverifikasi secara global. Sesuatu yang serius sedang terjadi.

Tapi inilah twist yang tidak diduga siapa pun. Ini bukanlah jaringan kejahatan siber elit Rusia. Bukan hacker negara dengan anggaran jutaan dolar. Ini Graham Ivan Clark — seorang remaja 17 tahun dari Tampa, Florida, dengan hanya sebuah laptop, ponsel, dan keberanian yang bisa membuat Silicon Valley kehilangan tidur.

Cerita Clark tidak dimulai dengan kode canggih. Dimulai dari keadaan yang rusak. Lingkungan yang keras. Tidak punya uang. Tidak punya prospek. Saat anak-anak lain bermain Minecraft secara sah, dia menjalankan penipuan di dalam game — berteman dengan pemain, menjanjikan item dalam game, ambil uangnya, lalu menghilang. Ketika YouTuber membongkar dia, dia membobol saluran mereka sebagai balasan. Pada usia 15 tahun, dia menemukan taman bermain sejatinya: OGUsers, forum bawah tanah terkenal di mana akun media sosial curian diperdagangkan seperti mata uang.

Dia tidak perlu menjadi programmer. Yang dimiliki Graham Ivan Clark adalah sesuatu yang lebih berbahaya — dia memahami orang. Rekayasa sosial menjadi senjatanya. Pesona, tekanan, manipulasi. Dia bisa membujuk orang masuk ke apa saja.

Pada usia 16 tahun, dia menguasai SIM swapping. Meyakinkan karyawan perusahaan telepon untuk mentransfer nomor seseorang ke perangkatmu, dan tiba-tiba kamu menguasai seluruh kehidupan digital mereka. Email. Dompet crypto. Rekening bank. Dia tidak lagi hanya mencuri username — dia mencuri identitas. Korbannya termasuk investor crypto kaya yang membanggakan portofolio mereka secara online. Seorang kapitalis ventura, Greg Bennett, bangun dan mendapati lebih dari $4 juta Bitcoin hilang. Saat dia mencoba bernegosiasi dengan pencuri, mereka membalas pesan yang mengatakan semuanya: "Bayar atau kami akan kejar keluargamu."

Uang itu merusaknya. Graham Ivan Clark mulai menipu mitra hacker-nya sendiri. Mereka membalas. Datang ke rumahnya. Mengungkap identitasnya di mana-mana. Kehidupannya di luar offline juga berantakan — jual beli narkoba, koneksi geng, kekerasan. Seorang teman ditembak mati dalam sebuah transaksi yang gagal. Dia mengklaim tidak terlibat, entah bagaimana berjalan bebas lagi.

Pada 2019, polisi menggerebek apartemennya. Mereka menemukan 400 Bitcoin — hampir $1 juta pada saat itu. Dia menegosiasikan jalan keluar juga, mengembalikan juta untuk "menutup kasus." Karena dia masih di bawah umur, dia menyimpan sisanya. Secara hukum. Sistem gagal menghentikannya.

Lalu datang langkah terakhir. Sebelum berusia 18 tahun, Graham Ivan Clark menginginkan satu skor terakhir: Twitter sendiri.

Lockdown COVID berarti karyawan Twitter bekerja dari jarak jauh, masuk dari rumah menggunakan perangkat pribadi. Rentan. Dua remaja menyamar sebagai dukungan teknis internal. Mereka menelepon karyawan, mengklaim perlu mereset kredensial, mengirim halaman login palsu. Puluhan orang tertipu. Langkah demi langkah, anak-anak ini naik melalui sistem internal Twitter sampai mereka menemukannya — akun "Mode Tuhan" yang bisa mereset password apa saja di seluruh platform.

Dua remaja. 130 akun paling berpengaruh di dunia. Kendali penuh.

Tweet-tweet itu keluar pukul 8 malam. Internet menjadi kacau. Pasar bisa saja runtuh. Pesan pribadi bisa saja bocor. Peringatan perang palsu bisa saja dikirim. Triliunan bisa saja dicuri. Tapi mereka hanya menjalankan scam Bitcoin. Itu sebenarnya tidak pernah tentang uang. Itu tentang kekuasaan. Membuktikan mereka bisa memanfaatkan megafon terbesar di dunia.

FBI menangkap mereka dalam dua minggu. Log IP. Pesan Discord. Catatan SIM. Graham Ivan Clark menghadapi 30 tuduhan pidana — pencurian identitas, penipuan kawat, akses komputer tanpa izin. Hukuman potensial: 210 tahun.

Tapi dia masih di bawah umur. Dia membuat kesepakatan. Tiga tahun di penahanan remaja. Tiga tahun masa percobaan. Dibebaskan saat berusia 20 tahun.

Dia membobol Twitter sebelum menjadi X. Sekarang X tenggelam dalam scam crypto setiap hari — skema yang sama yang membuatnya kaya. Trik rekayasa sosial yang sama. Psikologi yang sama yang masih bekerja pada jutaan orang.

Pelajaran sebenarnya bukan tentang hacking canggih. Tapi tentang kerentanan. Penipu tidak merusak sistem — mereka merusak manusia. Mereka mengeksploitasi emosi. Urgensi, keserakahan, kepercayaan, ketakutan. Inilah eksploitasi sejati.

Jangan berbagi kode atau kredensial dengan siapa pun. Jangan percaya akun terverifikasi secara buta. Selalu verifikasi URL sebelum masuk. Urgensi adalah tanda bahaya — perusahaan nyata tidak menuntut pembayaran instan.

Graham Ivan Clark membuktikan sesuatu yang brutal: kamu tidak perlu membobol sistem jika kamu bisa memanipulasi manusia yang menjalankannya. Peretasan itu bukan teknis. Itu psikologis. Dan itulah yang membuatnya berbahaya.