Ancaman Baru di Era Twitter dan Facebook

Jumat, 22 Oktober 2010 | 11:08 WIB

Stefan Tenase

Oleh: Stefan Tanase,
Senior Security Researcher, Kaspersky Lab

KOMPAS.com - Siapa tak kenal Facebook dan Twitter? Pengguna Internet era ini pasti nyaris tak bisa lepas dari dua ajang gaul dunia maya itu. Facebook dan Twitter merupakan implementasi dari web 2.0.

Apa itu web 2.0? Ini merupakan generasi terkini yang paling mendunia dari web, di mana semua pengguna web dapat mempublikasikan dan menerima informasi secara bebas, untuk saling berkolaborasi dan sosialisasi. Jika di era web 1.0 kita hanya dapat mengakses informasi saja, dengan segala keterbatasannya, maka di web 2.0 kita dapat membagikan informasi yang kita punya, baik itu bersumber dari kita sendiri atau dari sumber lain. Kita juga dimungkinkan langsung berinteraksi dengan sesama pengguna web.

Dengan semua kelebihan itu, tak heran jika web 2.0 membuat banyak orang tertarik menggunakan Internet. Mereka yang awalnya tidak kenal dunia maya, menjadi penasaran dan ingin mencoba, sebab kehebohan daya tarik web 2.0 ini.

Memang menyenangkan, bahkan mencandui sebagian orang. Sehari saja tidak mengakses Facebook atau Twitter, rasanya ada yang kurang. Sayangnya masih banyak orang belum sadar bahwa semua kemudahan berbagi dan mengakses informasi itu disertai dengan ancaman lain, yaitu malware yang juga memanfaatkan celah-celah yang ada.

Seperti kita tahu, beragam aplikasi web 2.0 tidak hanya digunakan di rumah, namun juga di lingkungan korporat. Berarti ada banyak data penting perusahaan yang dapat menjadi target para pencipta malware. Pengguna sendiri tidak sadar bahwa dirinya menjadi target serangan, karena terlalu asik menikmati banyak kemudahan, bahkan juga asik bersosialisasi memperluas jejaring pertemanan maupun bisnis.

Yang lebih parah adalah jika pengguna tidak tahu kalau dirinya justru membantu serangan tersebut dan juga menjadi korbannya. Dari laboratorium virus kami, terlihat bahwa jejaring sosial kian popular menjadi sasaran pembuat malware. Setiap tahun, jumlah sampel malware yang berhubungan dengan jejaring sosial berlipatganda dibanding tahun sebelumnya.

Konsep anyar yang ditawarkan web 2.0 adalah mengubah gaya navigasi klasik menjadi jauh lebih interaktif. Bahkan pengguna bisa terus berhubungan melalui web 2.0 dengan perangkat bergeraknya seperti ponsel. Ya, ini seperti pemahaman di mana manusia terus menerus terhubung satu sama lain dengan web 2.0 sebagai medianya, dan beragam perangkat canggih yang mendukung. Di mana saja, kapan saja.

Malware sebelum web 2.0

Kini kita coba telaah apa yang membuat malware ikut menjadikan web 2.0 sebagai sasaran utamanya. Bagaimana malware menyebar sebelum era web 2.0?

Perjalanan virus komputer dan malware kira-kira sama dengan perjalanan informasi itu sendiri. Di masa lalu, informasi secara fisik dipindahkan dari satu komputer ke komputer lain menggunakan media penyimpanan yang bervariasi. Pada awal tahun 1980-an, informasi menyebar melalui jejaring data pribadi yang mahal. Baru kemudian perlahan jaringan tersebut mulai digunakan oleh kalangan pebisnis untuk email dan transmisi informasi. Pada akhir dekade 1990 mulai banyak kasus serangan virus pada komputer di ranah pribadi dan bisnis, yang biasanya menyerang melalui email.

Tanpa terasa World Wide Web begitu cepat berkembang menjadi sebuah platform yang sangat bernilai bagi pertukaran informasi, perdagangan global, dan produktivitas dunia kerja. Perlahan tapi pasti, kita sadar bahwa tak semua informasi bisa kita bagi ke semua orang. Di sinilah kita ketahui bahwa informasi menjadi sangat berharga, hanya layak dibagikan ke pihak tertentu dan menjadi berbahaya ketika bocor atau rusak.

Selama itu juga muncul yang disebut dengan Era worm internet, dimana terjadi serangan Code Red, Blaster, Slammer dan Sasser ke sejumlah jaringan korporat. Tidak ketinggalan virus Melissa yang juga menyerang email, serta datang melalui pesan instan atau aplikasi peer-to-peer. Semua menargetkan Microsoft, sebab memang sistem operasi itu paling banyak dipakai. Mereka menghadapi semua serangan itu dengan penambahan firewall, dam menjalankan sejumlah mekanisme mitigasi anti-worm. Pengguna juga diajak untuk rajin memperbarui aplikasi pengaman Windows.

Mengapa web 2.0 Menjadi Sasaran Empuk Malware dan Penjahat Cyber? Dalam tahun-tahun terakhir, situs jejaring sosial menjadi salah satu sumber informasi paling popular di Internet. RelevantView dan eVOC Insights memprediksi bahwa pada tahun 2009 situs jejaring sosial digunakan oleh 80 persen pengguna Internet seantero dunia, yang artinya lebih dari satu miliar orang.

Pertumbuhan popularitas ini sudah pasti diketahui oleh para penjahat krinimal dunia maya. Maka tak heran sejumlah situs menjadi sasaran utama malware dan spam, di samping sejumlah tindak kejahatan lain.

Situs jejaring sosial seperti Facebook, MySpace atau Twitter, telah memukau jutaan pengguna Internet, sekaligus juga pelaku kriminal cyber.

Separah apakah serangan terhadap jejaring sosial ini? Pada Januari 2008, sebuah aplikasi Flash bernama Secret Crush yang berisi link ke program AdWare terdapat pada Facebook. Lebih dari 1,5 juta pengguna mengunduhnya sebelum disadari oleh administrator situs.

Kaspersky Lab pada Juli 2008 mengidentifikasi sejumlah insiden yang melibatkan Facebook, MySpace dan VKontakte. Net-Worm.Win32.Koobface. menyebar ke seluruh jaringan MySpace dengan cara yang sama dengan Trojan-Mailfinder.Win32.Myspamce.a, yang terdeteksi di bulan Mei.

Twitter tak kalah jadi target, ketika pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mengunduh Trojan-Downloader.Win32.Banload.sco. LinkedIn juga tak luput dari serangan malware pada Januari 2009, dimana penguna ditipu agar mengklik profil sejumlah selebriti, padahal mereka sudah mengklik link ke media player palsu. Sebulan kemudian YouTube menjadi incaran malware.

Bulan Juli 2009 kembali Twitter menjadi media infeksi modifikasi New Koobface, worm yang mempu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower. Semua kasus itu hanya sebagian dari begitu banyak kasus penyebaran malware di seantero jejaring sosial.

Ancaman di era web 2.0

Akhir tahun 2008 Kaspersky Lab mengumpulkan lebih dari 43.000 file berbahaya yang berhubungan dengan situs jejaring sosial. Salah satu worm yang paling terkenal menyerang situs jejaring sosial adalah Koobface yang terdeteksi sebagai Net-Worm.Win32.Koobface. Worm ini popular saat sekitar setahun lalu menyerang akun Facebook dan MySpace.

Struktur umum serangan ke web 2.0 biasanya terdiri dari tiga langkah. Pertama, pengguna menerima link dari teman berupa informasi enarik, misalnya video klip. Kedua, pengguna diminta untuk menginstal program tertentu agar bisa menonton video itu. Ketiga, setelah diinstal, program ini diam-diam mencuri akun pengguna dan meneruskan trik serupa ke pengguna lain

Metode itu hampir sama dengan cara worm menyebar melalui email. Worm yang terdistribusi melalui situs jejaring sosial hampir 10 persen sukses menginfeksi. Koobface juga memberi link ke program antivirus palsu seperti XP Antivirus dan Antivirus2009. Program spyware tersebut juga mengandung kode worm.

Ancaman ke situs jejaring sosial jauh lebih mengerikan dari ke email. Mengapa? Selain terinfeksi worm, akun yang bersangkutan juga menjadi korban botnet, bahkan si pemiliknya juga terkena imbasnya. Botnet mampu mencuri nama dan pasword pengguna, lalu menyebarkan pesan palsu yang mampu merugikan pihak lain, seperti permintaan transfer uang. Jadi yang menjadi korban bukan hanya akunnya, melainkan pemilik akun itu sendiri, serta pihak lain yang dikirimi pesan palsu.

Sisi lemah manusia

Satu hal paling penting dari serangan terhadap web 2.0 adalah faktor komponen kelemahan manusia ,terutama ketika berhadapan dengan pengguna yang tidak paham bahwa komputernya sudah terinfeksi.

Situs jejaring sosial masa kini menawarkan kostumisasi tambahan dan fungsi berfitur kaya untuk berbagi konten personal, file foto, atau multimedia dengan sebanyak mungkin orang di dunia maya. Situs ini memungkinkan pengguna berbagi pikiran dan minat dengan sesama teman atau komunitas. Secara umum, pengguna situs jejaring sosial saling percaya satu sama lain. Ini artinya jika mereka menerima pesan dari temannya, maka akan langsung mengkliknya begitu saja tanpa kecurigaan pesan itu sudah disisipi oleh malware.

Hari ini masih banyak orang yakin bahwa menggunakan browser Web sama dengan melakukan window shopping atau pergi ke perpustakaan di dunia nyata. Takkan ada yang terjadi tanpa sepengetahuan mereka. Padahal di Web, sekali saja kita mengklik link yang salah, atau tanpa disengaja, maka sama artinya sudah mempersilakan pencuri atau pengintai masuk ke rumah kita. Ya, pencuri atau penyadap di dunia maya tidak kasat mata seperti halnya di dunia maya.

Ambil contoh, aplikasi penyingkat URL yang sering diperlukan di mikroblog seperti Twitter. Karena katakter pesan hanya dibatasi hingga 140 karakter, maka pengguna harus menggunakan aplikasi penyingkat URL saat menyisipkan link ke situs lain. Aplikasi penyingkat URL seperti TinyURL, Is.gd atau Bit.ly tidak akan memperlihatkan nama URL yang sesungguhnya. Cukup keterangan saja dan link yang sudah mereka ringkas.

Bayangkan jika akun si pengguna sudah disusupi Botnet tanpa ia sadari. Botnet akan menggunakan akun Twitter-nya, memposting "Klik foto saya yang imut ini" lalu diikuti URL yang sudah diringkas, maka teman-temannya akan langsung mengklik. Malware yang terkandung dalam link itu akan membawa si korban ke situs lain yang memang sudah dipersiapkan untuk"menjebaknya".

Situs jejaring sosial seperti Facebook biasanya berkolaborasi dengan situs-situs lain agar bisa saling terkoneksi. Mereka ini disebut sebagai partisi ketiga, alias pihak ketiga setelah facebook itu sendiri, dan penggunanya. Banyak kasus dimana partisi ketiga justru dijadikan vektor alias "kendaraan" dari penyerang.

Ada dua pertanyaan yang bisa kita ajukan untuk mendalami masalah ini. Berapa banyak pengguna Facebook menambahkan aplikasi partisi ketiga di profilnya? Berapa banyak yang mereka ketahui mengenai apa yang sesungguhnya dilakukan oleh aplikasi partisi ketiga itu?

Di atas kertas, para pakar mengatakan bahwa Facebook maupun jejaring sosial lain harus memikirkan ulang cara mereka mendesain dan mengembangkan application programming interface (API). Disebutkan bahwa provider jejaring sosial semestinya berhati-hati dalam mendesain platform dan API. Mereka harus hati-hari dengan teknologi sampingan yang dipakai para klien, misalnya JavaScript. Operator situs jejaring sosial sebaiknya memiliki developer yang cukup ketat dalam penggunaan API, yaitu yang mampu memberi akses ke sumber yang hanya benar-benar berhubungan dengan sistem.

Setiap aplikasi yang berjalan di situs jejaring sosial juga semestinya ada di lingkungan terisolasi untuk mencegah interaksi aplikasi dengan host Internet lainnya yang tidak berpartisipasi dalam situs tersebut.

Isu Privasi

Malware bukan hanya satu-satunya masalah ketika kita bicara mengenai situs jejaring sosial. Bagaimana data-data pribadi para pengguna bisa aman adalah pertanyaan lainnya. Lalu, seberapa susahnya sesungguhnya kita melindungi diri sendiri dan data-data kita di situs jejaring sosial?

Ketika orang jahat mendesain serangannya dengan apik, maka para pengguna perlu meningkatkan standar kewaspadaan keamanannya. Advis seperti "Jangan membuka file yang diterima dari sumber yang tidak diketahui" sudah tak lagi berguna, sebab aktivitas serangan sudah mampu menyamar dalam identitas teman yang kita kenal baik. Ini artinya kita bahkan tidak bisa mempercayai pesan atau file yang dikirimkan teman kita sendiri.

Salah satu lapisan perlindungan yang bisa ditambahkan ke browser adalah yang dapat mencegah eksploit. Pengguna sebaiknya melindungi dirinya dari worm XSS dengan hanya mengizinkan eksekusi kode JavaScript dari sumber terpercaya. Pengguna juga semestinya seminim mungkin berbagi alamat pribadi seperti nomor telepon, alamat rumah, dan informasi personal lain.

Memang agak sulit membatasi mana yang boleh dibagi dan yang tidak di situs jejaring sosial. Pada dasarnya setiap orang butuh privasi di belantara dunia maya. Jangan sampai juga kita menjadi korbam trik phishing klasik, terutama ketika muncul laman situs baru saat mengklik aplikasi partisi ketiga yang meminta kita melakukan log-in mengisikan nama, dan sejumlah data pribadi lain. Jika kita ragu atas keaslian laman itu, ada bagusnya kita kembali ke laman asli Facebook dengan mengetik ulang www.facebook.com.

Memang dibutuhkan perlindungan banyak lapis. Solusi keamanan Internet seperti anti-malware adalah pilihan terbaik, namun itu pun diperlukan update yang intens. Pengguna harus terus meningkatkan kewaspadaan dan tingkat keamanannya, sebab penyerang juga akan terus memperbanyak strategi.

Semua kasus yang kita bahas di atas hanya sebuah awal saja. Serangan terhadap situs jejaring sosial kini sudah ada dalam beragam tingkatan, mulai dari malware sampai phishing. Pelaku kriminal dunia cyber akan menggunakan vektor ke web 2.0 lebih dan lebih banyak lagi demi menyebarkan aplikasi berbahayanya. Namun evolusi serangan ke web 2.0 akan seiring juga dengan evolusi yang dilakukan web 2.0 itu sendiri.

Berikut adalah evolusi yang tengah terjadi pada web 2.0. Pertama, Mobilitas. Baik konten maupun tampilan untuk mengaksesnya akan lebih mobile, sehingga keterhantungan pada hardware untuk mengakses serta lokasi fisiknya akan berkurang. Makin bervariasi platform yang dipakai akan mempersulit pembuat malware untuk menerobosnya. Mereka akan kesulitan mengenai sistem operasi dan hardware apa yang akan dipakai si pengguna,.

Kedua, lokalisasi dan kontekstualisasi. Konten dan interface mobile membuat layanannya menjadi lebih baik bagi si pengguna. Semua disesuaikan dengan kebutuhan mereka. Penjahat cyber mau tak mau juga akan memberlakukan perubahan paradigma ini untuk meningkatkan serangannya.

Ketiga, interoperabilitas. Jejaring sosial memungkinkan kita terkoneksi satu sama lain, maka harus ada sistem keamanan yang dibangun oleh jejaring dan penggunanya sendiri. Problem keamanan ini bisa mudah ditingkatkan jika jejaring sosial itu mulai menyatukan layanannya.

Artikel ini dipublikasikan dengan izin AVAR (Anti Virus Asia Researchers). Pertemuan AVAR 2010 akan diadakan tanggal 17-19 November 2010 di Nusa Dua, Bali mempresentasikan 30 paper sekuriti dari para pakar sekuriti dunia. Informasilebih lanjut di http://www.avar2010.org

http://tekno.kompas.com/read/2010/10/22/11084034/Ancaman.Baru.di.Era.Twitter.dan.Facebook-12

Getok Spammer, Facebook Tambah Fitur Keamanan

Jumat, 03/09/2010 12:24 WIB

Getok Spammer, Facebook Tambah Fitur Keamanan
Rachmatunisa - detikinet

(Ist)

Jakarta - Pengguna Facebook

segera punya cara baru untuk menggetokspammer bandel yang berusaha memasuki akun mereka.

Ya, Facebook tengah menyiapkan sebuah fitur keamanan baru bernama Remote Logout yang merupakan pengembangan dari fitur notifikasi login yang pernah diperkenalkan Facebook Mei silam. Intinya, fitur ini memberitahu pengguna jika ada orang lain yang mengakses akun mereka.

Dengan kehadiran Remote Login, pengguna juga bisa melihat komputer atau perangkat mana yang login ke akun mereka, kemudian segera 'mendepaknya' dengan log out jarak jauh. Demikian keterangan yang dikutip detikINET dari PC World, Jumat (3/9/2010).

Sangat jelas, fitur ini dihadirkan Facebook guna menangkal masalah keamanan, khususnya masalah spam yang akhir-akhir ini kerap mendera situs jejaring sosial tersebut.

Spammer umumnya membuat situs phising yang tampilannya mirip Facebook untuk mengelabui pengguna agar memasukkan username dan password. Selanjutnya, tentu saja spammer akan menggunakannya untuk mengirim spam ke sebanyak mungkin teman Facebook di akun yang mereka masuki.

Fitur ini dapat dilihat pada Account Settings dan mencarinya di Account Security Section. Namun seperti disampaikan Facebook, untuk saat ini fitur tersebut belum bisa digunakan semua pengguna Facebook. "Kami akan memperkenalkannya secara bertahap," kata Facebook.

Pada Account Security Section itu pengguna bisa melihat informasi lengkap komputer atau perangkat mana yang sedang login ke akun Facebook mereka, serta nama browser dan sistem operasi yang digunakan, berdasarkan informasi dari Internet Protocol (IP). Lalu hanya dengan sekali klik, pengguna bisa mengakhiri aktivitas login yang dilakukan orang itu.

Nah, bagi pengguna yang akunnya disusupi bisa menggunakan informasi ini untuk mengonfirmasikan bahwa akun mereka dimasuki orang lain dan segera mereset password. ( rns / ash )

http://www.detikinet.com/read/2010/09/03/112427/1434241/323/getok-spammer-facebook-tambah-fitur-keamanan

New password-stealing virus targets Facebook

RELATED QUOTES

^DJUSS	473.25	-5.16
^IXIC	2,374.41	-16.87
^IXK	1,182.26	-10.65

Wed Mar 17, 9:08 pm ET

BOSTON (Reuters) – Hackers have flooded the Internet with virus-tainted spam that targets Facebook's estimated 400 million users in an effort to steal banking passwords and gather other sensitive information.

The emails tell recipients that the passwords on their Facebook accounts have been reset, urging them to click on an attachment to obtain new login credentials, according to anti-virus software maker McAfee Inc.

If the attachment is opened, it downloads several types of malicious software, including a program that steals passwords, McAfee said on Wednesday.

Hackers have long targeted Facebook users, sending them tainted messages via the social networking company's own internal email system. With this new attack, they are using regular Internet email to spread their malicious software.

A Facebook spokesman said the company could not comment on the specific case, but pointed to a status update the company posted on its web site earlier on Wednesday warning users about the spoofed email and advising users to delete the email and to warn their friends.

McAfee estimates that hackers sent out tens of millions of spam across Europe, the United States and Asia since the campaign began on Tuesday.

Dave Marcus, McAfee's director of malware research and communications, said that he expects the hackers will succeed in infecting millions of computers.

"With Facebook as your lure, you potentially have 400 million people that can click on the attachment. If you get 10 percent success, that's 40 million," he said.

The email's subject line says "Facebook password reset confirmation customer support," according to Marcus.

(Additional reporting by Alexei Oreskovic; Editing by Bernard Orr)

http://news.yahoo.com/s/nm/20100318/wr_nm/us_facebook_virus_2

Facebook breaks ground on new datacenter in Oregon

Facebook breaks ground on new datacenter in Oregon

Facebook Inc. broke ground Thursday in Central Oregon for the social networking company's first custom-built data center.

The new 147,000-square-foot data center, which Facebook needs to handle its rapidly expanding user base, will be built in Prineville, Ore., northeast of Bend.

Facebook Inc.

Artist rendering of new Prineville Data Center

As many as 200 workers will be involved in construction of the Prineville Data Center during the next 12 months. Palo Alto's Facebook, which has become cash-flow positive, said it plans to hire about 35 full-time employees to staff the center.

The Bend Bulletin newspaper, citing Crook County records, said the facility will cost an estimated $188 million and open in mid-2011. (UPDATE: Facebook confirmed the cost of the project. Construction is expected to start next month and the center should be operating in about 12 months.)

Jonathan Heiliger, vice president of technical operations, said in a note posted on Facebook that the company needed to move beyond leasing data center space to meet growing demand to store the profiles, status updates, photos and other information from more than 350 million members.

"We have come a long way from our roots in a Harvard dorm room, when Facebook was only available at some colleges and run on a single server," Heiliger wrote.

"Now with more than 350 million people worldwide and our service and business continuing to grow, we must constantly scale our technical infrastructure to meet the demand and deliver you a fast, reliable experience. An important step along the way is to build a custom data center so that we can design it to meet our unique needs."

According to the Bend Bulletin, the identity of the company behind the data center known only as "Project Vitesse" had previously been a local mystery.

"This is great news for Prineville and really the entire state," Oregon Gov. Ted Kulongoski said in news release. "The stable, family-wage jobs and economic stimulus they will provide to this area during construction are a bright spot as this nation and this state climb out of this recession."

The center will use energy-efficient technologies, including an "evaporative cooling system" that evaporates water to cool incoming air during warmer months. Cold air will be pumped in from the outside during the remaining 60 percent to 70 percent of the year, while excess heat generated by computer servers will be used to warm offices, Facebook said.

UPDATE: Facebook spokesman Larry Yu said one of the main reasons the company selected Prineville was for its dry climate, which works better with the planned heating and cooling systems.

Facebook Inc.

Artist rendering of Prineville Data Center

Facebook Inc.

Artist rendering of entrance

Posted By: Benny Evangelista (Email) | January 21 2010 at 01:30 PM

Listed Under: Facebook, Social networking

http://www.sfgate.com/cgi-bin/blogs/techchron/detail?entry_id=55743

It’s Official: Facebook is Oregon’s Company X

January 21st, 2010 : Rich Miller

An architectural rendering of the new Facebook data center planned for Prineville, Oregon.

Facebook’s first company-built data center will be in Prineville, Oregon, the company confirmed today. The new facility will be among the most energy efficient in the industry, Facebook said, and will provide the social network with headroom for its fast-growing server and storage infrastructure.

As we noted yesterday (Facebook to Build Its Own Data Centers), the fast-growing social network has previously leased server space from wholesale data center providers, but has grown to the point where the economics favor a shift to a custom-built infrastructure.

LEED Gold, PUE of 1.15
Facebook says the 147,000 square foot Prineville data center will be designed to LEED Gold standards and is expected to have a Power Usage Effectiveness (PUE) rating of 1.15.

“After a rigorous review process of sites across the West Coast, Facebook concluded that Prineville offered the best package of resources – including a suitable climate for environmental cooling, renewable power resources, available land, talented regional workforce and supportive business environment,” said Tom Furlong, Director of Site Operations for Facebook.

Facebook also left open the possibility that it will build more than one data center in Prineville. “Additional construction phases may be possible in the future, depending on business needs,” according to a press release issued by the state of Oregon.

A Long Way from a Single Server
Facebook’s extraordinary growth has forced the company to continually invest in its infrastructure.

“We have come a long way from our roots in a Harvard dorm room, when Facebook was only available at some colleges and run on a single server,” said Jonathan Heiliger, Facebook’s vice president of technical operations, in a blog post. “When Facebook first began with a small group of people using it and no photos or videos to display, the entire service could run on a single server.

“Now with more than 350 million people worldwide and our service and business continuing to grow, we must constantly scale our technical infrastructure to meet the demand and deliver you a fast, reliable experience,” said Heiliger. “An important step along the way is to build a custom data center so that we can design it to meet our unique needs.”

The social network has previously expanded by leasing space from “wholesale” data center landlords,including Digital Realty Trust, DuPont Fabros Technologies andFortune Data Centers.

More Cost, But More Customization
Other huge Internet companies that build their own data centers include Google, Microsoft, Yahoo, eBay and Oracle. This typically requires a larger up-front investment in construction and equipment, but allows greater customization of power and cooling infrastructure.

The Prineville data center will use evaporative cooling instead of a chiller system, continuing a trend towards chiller-less data centers and water conservation. “This process is highly energy efficient and minimizes water consumption by using outside air,” said Heiliger.

The facility will also re-use excess heat expelled by servers, which will help heat office space in the building, a strategy also being implemented by Telehouse and IBM.

Novel UPS Design
The new design foregoes traditional uninterruptible power supply (UPS) and power distribution units (PDUs) and adds a 12 volt battery to each server power supply. This approach was pioneered by Google, which last year revealed a custom server thatintegrates a 12 volt battery, which the company cited this design as a key factor in the exceptional energy efficiency data for its data centers.

Facebook did not say how much it expected to spend on the project, which is expected to create more than 200 jobs during its 12-month construction phase, and will employ at least 35 full-time workers and dozens more part-time and contract employees. Those jobs are welcomed by Oregon officials.

Excitement in Prineville
“This is great news for Prineville and really the entire state,” said Gov. Ted Kulongoski. “The stable, family-wage jobs and economic stimulus they will provide to this area during construction are a bright spot as this nation and this state climb out of this recession.”

“I thank Facebook for choosing Oregon and am hopeful this decision will act as a big “open for business sign” for other companies in this quickly growing field,” said Kulongoski. “This is a great example of how the public and private sector work together to create economic opportunity for Oregon communities.”

Here’s a look at some of our past coverage of the growth of Facebook’s infrastructure:

• Facebook Follows Google to Data Center Savings: Facebook says it’s streamlining its servers, and also plans to adopt a novel power distribution design pioneered by Google.
• Facebook Goes Green With New Data Center Space: The breakout growth ofFacebook is turning out to be an economic stimulus plan for data center landlords. And the fast-growing social network’s infrastructure isn’t just getting bigger, it’s getting greener.
• Facebook Makes Big Investment in Data Centers: The company has just locked down a large chunk of data center space in northern Virginia that will provide room for thousands of additional servers for growth in 2011 and beyond.
• Facebook: Managing Epic Growth in Real-Time: CTO Jonathan Heiliger presents an overview of Facebook’s back-end operations at the Velocity 2009 conference in June.
• Facebook Spending $20 Million a Year on Data Centers: An analysis of Facebook’s data center leases as of May 2009.
• A Look Inside Facebook’s Data Center: A recruitment video provides a glimpse inside the server-packed racks and aisles of a Facebook data center.
• Facebook Expanding Its Data Centers, Again: In early 2009 the company leased additional space in its East Coast hub in Ashburn, Virginia.
• Facebook Pushes Limits on Memcached: Caching is key to massive web scalabilty. Here’s how Facebook is extending a popular caching technology.

A sketch of the entrance of the new Facebook data center in Prineville, Oregon.

Andrew J. Blair, EIT, MS ETM

Posted January 21st, 2010

Facebook should be commended for keeping its data center as green as possible. If Facebook follows through it will go to show that the company has really put some serious thought into its brand image for the long term. Facebook won’t sell out. Facebook is locating its data center in a socially and environmentally responsible way. I also suspect that the CEO’s and board members won’t mind visiting on occasion. This is exactly the kind of business that our region needs. One must feel that this is also what our economy needs. We need businesses that integrate people by taking into consideration what matters most to them while also realizing the garden needs compost. This is what we all had in mind when Manifest Destiny was in its infancy. Let’s make it happen Oregon! Let’s redefine what is really possible! Get it?! This is HUGE! Facebook Welcome Home!

http://www.datacenterknowledge.com/archives/2010/01/21/its-official-facebook-is-oregons-company-x/

Facebook said to be building in Prineville

By David Holley / The Bulletin

Last modified: January 21. 2010 10:23AM PST

It would appear the social networking Web site Facebook is the company that plans to build a 117,245-square-foot data center in Prineville.

The data center — known to date only as “Project Vitesse” — is expected to open in mid-2011 and will cost an estimated $188.2 million, according to records obtained from Crook County. A groundbreaking ceremony is scheduled for today in Prineville.

An unnamed source familiar with the project’s plans confirmed that Facebook is building the center. When a California construction firm was asked if one of its employees was working on the “Facebook project” in Oregon, the company said yes. In response to an article about the Prineville project on www.datacenterknowledge.com, a blogger posted “It’s Facebook ....”

A Delaware-based entity, known as Vitesse LLC, has been doing the footwork for Facebook in Prineville. The identity of the company behind the data center was not revealed by the sources until Wednesday.

No one with knowledge of the company’s identity — including Economic Development for Central Oregon, the Oregon Governor’s Office, Business Oregon or spokespeople for Vitesse LLC — would confirm or deny on the record that Facebook is building the data center. Facebook was not able to respond to a preliminary inquiry by press time.

Facebook, based in Palo Alto, Calif., was founded in 2004 by a group of college students at Harvard University and now has more than 350 million users, according to its Web site. People with Facebook profiles are able to leave notes on each other’s “walls,” add photos and personalize their profiles with personal information and applications.

Facebook is the second-most visited Web site on the Internet, behind Google, according to Alexa Internet, a Web information company.

The company is receiving financial incentives to come to Prineville.

It will build its data center on 124 acres of land off Tom McCall Road, an area that is designated as an enterprise zone. If companies that build in enterprise zones meet certain requirements, they receive tax breaks on the property.

In Facebook’s case, it will be excused from paying up to $2.8 million per year in taxes that would have been charged because of the $188.2 million value of the new data center, according to records obtained from the county.

That discount will be good for 15 years, as long as Facebook maintains an average staff of 35 or more people at the site during that period. It also must pay its employees 150 percent of Crook County’s average annual wage to maintain the enterprise zone benefits, according to the records.

Crook County approved the enterprise zone on Dec. 2, and the city of Prineville approved it on Nov. 24.

Vitesse bought the 124 acres for Facebook this month for $3.2 million, but not before months of negotiation between Vitesse and local and state parties. Speculation has been high regarding who Vitesse was representing.

Jill Miles, the national recruitment officer with Business Oregon, the state’s business recruitment division, said Vitesse was interested in locations in Washington and Oregon when she started working with it in January 2009.

Eventually, Vitesse narrowed its choices to Ontario and Prineville, and soon settled on Prineville because of the power prices, the enterprise zone and the land, Miles said.

“The city of Prineville and Crook County worked very hard to make the offer as attractive as possible,” she said.

That’s not to say that those local governments are getting nothing out of the deal.

The city will receive a franchise fee from Pacific Power, the power company that has rights to the land, based on how much electricity Vitesse uses. That fee will be a percentage of the total bill, said Jason Carr, EDCO’s manager in Prineville and Crook County.

“The city has the potential of realizing several hundred thousand dollars a year in franchise fees,” Carr said.

Carr said Vitesse also will pay an annual $110,000 community fee each year because it is not paying the $2.8 million in taxes.

Facebook will still pay a property tax on the 124 acres of land — close to $27,000 annually — because of Oregon’s enterprise zone law. If a previous owner paid property taxes on the land — Aspen Ville LLC paid property taxes before selling the land — then the next owner must pay them, even if it is in an enterprise zone.

Construction crews were out this week at the site clearing brush and drilling holes.

Documents filed by Vitesse in Crook County show that the company plans to begin hiring the 35 employees it will have on site in September 2010, and hopes to complete hiring by December 2013. Documents show the company hopes to begin operations in mid-2011 and finish construction of the facility by June 2011.

The 117,245-square-foot building will be on approximately 30 acres of the land, allowing room for expansion.

Data centers house large banks of computers commonly used to manage information gathered through the Internet. They are used by Internet Web sites, such as Google or Yahoo, to sift through the information gathered when people use the engines, and to create Web storage space.

David Holley can be reached at 541-383-0323 or at dholley@bendbulletin.com.

http://www.bendbulletin.com/apps/pbcs.dll/article?AID=/20100121/NEWS0107/1210414