Dalam perkembangan teknologi pendidikan, keamanan informasi menjadi yang terpenting dalam melindungi data dan informasi dari ancaman atau serangan. Salah satunya serangan SQL Injection yang mengarah ke server database dengan menyisipkan pernyataan SQL berbahaya kemudian database mengeksekusi query tersebut. Penelitian ini dilakukan untuk mengetahui kondisi celah keamanan terhadap serangan SQL Injection pada website akademik penentuan peminatan di suatu institusi dan mengetahui mitigasi pada website tersebut. Pengujian ini perlu dilakukan karena website tersebut belum dilakukan uji keamanan karena saat proses pembuatannya tidak dilakukan proses security testing dan langsung memasuki tahapan Go-Live, sehingga kemungkinan terdapat celah keamanan, seperti kebocoran data pada website ataupun adanya perubahan data yang diperlukan, sehingga berdampak pada penyalahgunaan data/infomasi pengguna, berkurangnya kepercayaan pengguna, hingga merusak nama baik Institusi XYZ. Penelitian ini menerapkan kerangka kerja keamanan Penetration Testing Execution Standard (PTES) dengan bantuan alat pengujian disetiap tahapannya. Pengujian yang dilakukan berupa eksploitasi pada setiap tautan dengan parameter yang ditentukan. Hasil dari pengujian serangan SQL Injection terhadap website dengan lima alat pengujian yang dilakukan menunjukkan bahwa tidak terdapat celah keamanan yang ada, sehingga implementasi security mitigation tidak perlu dilakukan.
Kata kunci: Website, PTES, SQL Injection, mitigasi keamanan