Perkembangan teknologi informasi yang pesat menghadirkan tantangan baru, terutama dalam pengelolaan data karyawan dan keamanan sistem di berbagai sektor. Sistem yang masih menggunakan standar keamanan dasar berisiko menghadapi potensi serangan dari pihak yang tidak bertanggung jawab (Shofyan & Shita, 2024). Kondisi ini menuntut arsitektur jaringan yang kuat agar komunikasi data berjalan aman, stabil, dan terstruktur. Arsitektur jaringan yang baik tidak hanya memastikan pertukaran data berlangsung efisien, tetapi juga menyediakan mekanisme pengendalian untuk menjaga konsistensi dan keamanan lalu lintas informasi. Aplikasi web yang kini menjadi bagian integral dalam berbagai aktivitas seperti komunikasi, transaksi, dan layanan digital, semakin memperkuat kebutuhan akan sistem yang terlindungi dengan baik. Ketidakmampuan aplikasi web dalam mengamankan informasi sensitif dari ancaman siber dapat menimbulkan risiko serius, sehingga diperlukan desain jaringan yang mampu memberikan keandalan sekaligus perlindungan terhadap berbagai potensi serangan (Sriyasa & Sugara, 2024). Dalam upaya memperkuat pertahanan jaringan tersebut, penggunaan reverse proxy seperti Nginx menjadi strategi yang krusial. Nginx berfungsi sebagai perantara yang menerima permintaan dari klien dan meneruskannya ke server yang sesuai, sehingga klien tidak pernah berkomunikasi langsung dengan server asli. Mekanisme ini tidak hanya menyembunyikan topologi server internal, tetapi juga meningkatkan keamanan melalui fitur pengaturan izin akses dan pencegahan serangan DDoS, serta mendukung performa yang lebih cepat dan efisien dalam menangani banyak permintaan secara bersamaan (Saputra, Pratama, & Tjahyanti, 2023). Selain pengamanan di sisi jaringan, arsitektur aplikasi modern juga menuntut isolasi sistem yang baik untuk mendukung fleksibilitas dan skalabilitas. Pendekatan arsitektur microservices yang dijalankan di atas teknologi kontainer seperti Docker memungkinkan setiap layanan dikemas secara independen. Implementasi ini meningkatkan efisiensi penggunaan sumber daya perangkat keras dan memastikan bahwa setiap komponen aplikasi berjalan dalam lingkungan yang terisolasi, sehingga meminimalkan dampak kegagalan pada satu layanan terhadap keseluruhan sistem (Prasetyo & Wijaya, 2021) . Pendekatan terpadu ini sejalan dengan strategi pengamanan arsitektur modern yang bertujuan meningkatkan ketahanan sistem secara menyeluruh terhadap ancaman yang terus berkembang (Muakhori & Syamsiah, 2025). Pada lingkungan PT Astra Mitra Ventura, khususnya pada sistem aplikasi internal yang berjalan di server perusahaan, ditemukan permasalahan berupa layanan web yang terekspos langsung ke jaringan tanpa lapisan keamanan yang memadai. Kondisi ini menyebabkan akses ke aplikasi dapat dilakukan secara langsung tanpa melalui mekanisme kontrol, sehingga meningkatkan risiko penyalahgunaan, serangan jaringan, maupun kebocoran data sensitif. Tantangan tersebut semakin kompleks seiring semakin banyaknya layanan backend serta API yang saling terhubung untuk mendukung proses operasional. Situasi ini menuntut penerapan pengamanan tambahan agar layanan internal dapat beroperasi dengan aman dan stabil. Untuk mengatasi permasalahan tersebut, dilakukan penerapan arsitektur jaringan yang memisahkan akses publik dari layanan backend melalui implementasi reverse proxy berbasis Nginx. Reverse proxy berfungsi sebagai lapisan pertahanan yang menyembunyikan topologi server internal, mengatur lalu lintas, menyediakan enkripsi SSL/TLS, serta meningkatkan performa aplikasi. Pada lapisan aplikasi, keamanan diperkuat dengan penerapan Web API sebagai gerbang kontrol akses, memastikan setiap permintaan menuju database melewati proses autentikasi dan validasi. Kombinasi reverse proxy dan kontrol akses API ini menghasilkan arsitektur jaringan yang lebih aman, stabil, dan mudah dikembangkan, sekaligus menjadi fondasi untuk deployment aplikasi perusahaan di masa mendatang. Dengan adanya permasalahan tersebut, disusunlah laporan ini dengan judul “Implementasi Arsitektur Jaringan Berbasis Reverse Proxy dan Kontrol Akses API untuk Pengamanan Aplikasi Web Internal di PT Astra Mitra Ventura.”