Abstrak— Mengenai keamanan dan melakukan penilaian risiko terhadap sistem informasi dan data dari sebuah situs Web institusi dalam pendidikan. Pada semua situs Web yang sudah terhubung ke internet seperti situs Web ac.id, sch.id dan sebagainya, tidak semua memiliki keamanan yang 100% aman, semua situs Web memiliki celah untuk dimanfaatkan isi dari situs Web dan hasil isinya tersebut terdapat informasi dan data. Menurut hasil penelitian yang dilakukan oleh Pinzon (2010) tentang SQL Injection diperoleh akurasi kerentan situs Web hampir sebesar 90 yang memiliki tingkat keamanan situs Web yang sangat rentan untuk diserang. Pada penelitian ini mekanisme risk assesment pada sebuah Website institusi pendidikan. dimana Website tersebut terisi dari basis data dan informasi yang akan diuji dengan cara melakukan penetrasi dengan teknik SQL Injection dan klaster data / K-Means untuk data. Untuk mengetahui tingkatan risiko dari sebuah Website adalah menggunakan CVSS v2, minimal, maksimal metode dan Open Web Application Security Project (OWASP) Risk Rank Rating.
Kata kunci— OWASP, Sistem Informasi, Risk Assesment, Tingkatan Risiko, Risk Management