Perkembangan teknologi yang pesat dapat mempengaruhi setiap individu, organisasi, bahkan pemerintahan dalam penyampaian informasi secara akurat, efektif dan efisien. Pemerintahan daerah XYZ merupakan institusi pemerintahan yang melayani masyarakat dalam bidang hal perdangangan. Informasi pemerintahan daerah XYZ dikelola langsung oleh Dinas Komunikasi dan Informatika (Diskominfo) daerah XYZ sebagai institusi yang bergerak dalam bidang hal teknologi dan informatika. Diskominfo memanfaatkan kemajuan teknologi untuk menyampaikan informasi kepada masyarakat daerah XYZ terutama yang bergerak dalam bidang perdangangan melalui website dengan tujuan mempermudah mendapatkan informasi dan akses secara langsung, data yang akurat, tepat dan terpercaya. Seiring perkembangan teknologi, keamanan terhadap suatu website menjadi sesuatu hal yang penting karena dapat mencegah serangan dari orang yang tidak bertanggung jawab, karena dapat merusak sistem dan merugikan pemilik website tersebut. Pada proses analisis penulis mensimulasikan sebagai seorang attacker untuk mencari celah keamanan dan kerentanan yang terdapat pada website pemerintahan daerah XYZ. Melakukan analisis terhadap celah keamanan yang bertujuan untuk menentukan tingkat risk dan confidence terhadap website. Pada pengujian celah kerenanan keamanan, penulis mendapatkan 42 alert yang mana terbagi menjadi 4 tingkat risk yaitu: Terdapat 9 kerentanan dengan tingkat risk high, terdapat 13 kerentanan dengan tingkat risk medium, terdapat 11 kerentanan dengan tingkat risk low dan terdapat 9 kerentanan dengan tingkat risk informational.
Kata kunci: analisis kerentanan, keamanan, website, standard, report, PTES.