Perkembangan Internet dalam teknologi informasi berkembang dengan pesat seiring dengan pertumbuhan penggunanya. Demikian pula, tingkat kejahatan dalam teknologi informasi sangat berbahaya baik bagi pengguna individu maupun organisasi.Berdasarkan data dari Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri menerima 2.259 laporan kasus kejahatan siber sepanjang Januari hingga September 2020. Berdasarkan hasil wawancara dengan narasumber menyatakan bahwa Website PT. XYZ pernah mengalami beberapa kali peretasan diikuti dengan akun spam yang dapat menggangu kestabilan website, berdasarkan pernyataan tersebut hal itu dapat mempengarusih asset IT yang ada. Maka dari itu diperlukan perhatian dalam mengelola keamanan sistem informasi dan pengelolaan sumber daya agar bisa mengurangi dampak yang dapat merugikan perusahaan. Untuk mengantisipasi ancaman tersebut, maka dilakukanlah metode vulnerability assesment untuk mengidentifikasi kerentanan yang dapat mengancam website PT. XYZ. Dengan framework yang digunakan adalah VAPT, framework VAPT adalah kerangka kerja yang sistematis dalam menemukan kelemahan dari aplikasi yang membutuhkan security, reliability, dan integrity. Untuk mengurangi timbulnya biaya yang berlebihan dan memiliki berbagai tindakan pengamanan dan strategi untuk beragam aplikasi dan sumber daya TI. Untuk menentukan sumber daya dan kerentanan yang perlu diprioritaskan adalah dengan cara menggunakan formula priority score. Dari hasil perhitungan menggunakan priority score dapat ditentukan bahwa kerentanan yang akan di prioritaskan adalah kerentanan memiliki score tinggi yaitu 37 dengan kerentanan Password Field with autocomplete enabled dan Link Manipulation, karena semakin rendah effort yang dibutuhkan atau semakin sedikit sumber daya yang digunakan oleh perusahaan maka akan semakin sedikit resource yang dibutuhkan oleh perusahaan. Semakin sedikit resource yang dibutuhkan maka semakin optimal mengalokasikan sumber daya dan memberikan nilai maksimal. Dengan mengurangi pengeluaran, dan mempercepat hasil, perusahaan akan berada dalam posisi yang lebih baik untuk merespons permintaan user dengan cepat.
Kata Kunci: Vulnerability Assesment, Ancaman, Kerentanan, Framework, Asset, Prioritas, Sumber Daya