Transformasi digital telah menjadi pilar utama dalam operasi lembaga keuangan modern, tidak terkecuali Bank Indonesia (BI) sebagai bank sentral. Dalam menjalankan mandatnya, Bank Indonesia sangat bergantung pada berbagai aplikasi internal untuk mengelola data, memonitor proses bisnis, dan mendukung pengambilan keputusan. Department Layanan Digital dan Keamanan Siber (DLDS) memegang peran krusial dalam mengembangkan dan mengelola aset digital ini, memastikan setiap aplikasi tidak hanya fungsional tetapi juga aman. Salah satu aplikasi kunci di DLDS adalah sistem manajemen portfolio aplikasi, yang berfungsi untuk menginventarisasi dan mengelola daftar aplikasi, kontrak, integrasi, dan teknologi yang digunakan di lingkungan Bank Indonesia. Saat ini, backend aplikasi tersebut masih menggunakan arsitektur Monolithic dengan framework Laravel yang berkonsep Model-View-Controller (MVC). Arsitektur ini, terutama dalam konteks keamanan data, memiliki beberapa keterbatasan dalam memenuhi tuntutan keamanan siber modern. Sejalan dengan peningkatan tuntutan keamanan data dan praktik Zero Trust di lingkungan perbankan sentral, keputusan untuk melakukan perancangan ulang backend dengan metode POST-Only diambil untuk memperkuat lapisan keamanan data. Pendekatan ini merupakan implementasi dari standar keamanan siber Bank Indonesia. Berdasarkan arahan dari salah satu karyawan selaku programmer, diketahui bahwa penggunaan metode RESTful API standar (GET, POST, PUT, DELETE) pada aplikasi internal sebelumnya dinilai kurang aman meskipun hanya untuk kebutuhan internal. Implementasi metode POST secara eksklusif ini bertujuan untuk menghindari risiko yang ditimbulkan oleh metode GET, sehingga menjaga transaksi di sisi backend tetap aman.