Website merupakan salah satu hal yang pasti ada pada sebuah organisasi atau perusahaan bahkan lembaga negara untuk membantu dalam keperluan bisnis atau membantu masyarakat untuk mendapatkan info info penting yang tertera pada website tersebut. Dalam beberapa website memiliki Dokumen dokumen yang seharusnya tidak boleh diakses oleh siapapun akan tetapi kerap terjadi dokumen atau data tersebut bocor (dapat diakses oleh peretas). Peretasan website yang terjadi di indonesia sudah beberapa kali terjadi, situs situs pemerintah mengalami kebobolan seperti situs BSSN, situs KPAI, dan juga situs sekretariat kabinet. Hal tersebut juga dapat dialami oleh website Dinas Kependudukan dan Catatan Sipil XYZ, maka perlu dilakukannya vulnerability assessment dan penetration testing untuk mendapatkan rekomendasi celah keamanan. Pengujian dilakukan menggunakan framework Information System Security Assessment Framework (ISSAF) dengan tools zenmap, netcraft, burpsuite, dan owasp zap. Hasil pengujian menggunakan zenmap dan netcraft menghasilkan information gathering sedangkan pengujian kerentanan dilakukan dengan owasp zap dan menemukan 5 level low, 4 level medium dan 2 level informational. Setelah menemukan celah keamanan maka dilakukan verivikasi terhadap 2 celah keamanan yaitu missing anti-clickjacking X-frame-option dan directory listing setelah itu masing masing celah keamanan diberikan rekomendasi untuk meningkatkan keamanan website Dinas Kependudukan dan Catatan Sipil XYZ.
Kata Kunci: Website, Vulnerability, penetration, owasp zap, ISSAF.