Risiko multi-tenancy dalam konteks cyber security didukung oleh berbagai hasil riset dan survei industri, dengan temuan utama bahwa arsitektur multi-tenant memperbesar peluang terjadinya kebocoran data, serangan antar tenant, serta tantangan dalam pemantauan dan kepatuhan keamanan.
Data dan Survei Pendukung:
IBM 2024 Data Breach Report: Rata-rata biaya insiden terkait multi-tenancy mencapai $4,5 juta per kejadian. Contoh nyata seperti insiden Accellion FTA 2021 menunjukkan puluhan organisasi mengalami kebocoran data karena kerentanan pada infrastruktur cloud bersama[1].
Survei Cloud Security Alliance 2024: Banyak organisasi tidak mampu mendeteksi upaya perpindahan lateral antar tenant, menciptakan blind spot besar yang memperbesar risiko insiden. “A 2024 Cloud Security Alliance survey revealed that many organizations cannot effectively track lateral movement attempts between tenant boundaries, creating blind spots for security teams.”[1]
Audit Analytics Trends in Cyber Security Breach Disclosures report (2021): Terjadi kenaikan 118% insiden cyber security breach secara keseluruhan, termasuk pada lingkungan multi-tenant, dengan dampak signifikan berupa kebocoran data tenant dan tuntutan hukum besar[4].
Penelitian Poltek SSN & BSSN (Indonesia): Studi strategis tentang keamanan komputasi awan di Indonesia menyoroti bahwa isolasi antar tenant harus dijaga secara ketat untuk mencegah pelanggaran data dan pelaku internal maupun eksternal mengekploitasi celah antar tenant[2]. Kolaborasi antara entitas pemerintah, industri, dan akademisi diperlukan untuk mengatasi risiko multi-tenancy melalui penilaian risiko, model tanggung jawab bersama, dan standar global keamanan yang ketat[2].
Kesimpulan Survei dan Penelitian:
Multi-tenancy mendesak organisasi untuk mengadopsi strategi keamanan dan monitoring tenant-aware, karena metode tradisional dinilai tidak cukup responsif terhadap ancaman dinamis pada lingkungan cloud dan SaaS modern[1][2][3].
Risiko utama yang telah diidentifikasi oleh survei dan riset ini menegaskan pentingnya manajemen akses, audit yang ketat, kerjasama stakeholder, serta penggunaan alat monitoring lanjutan untuk meminimalkan paparan risiko multi-tenancy dalam keamanan siber.
