Gerakan digitalisasi membuat banyak organisasi membangun aplikasi sistem informasi. Namun
dengan meningkatnya proses digitalisasi juga memicu penigkatan serangan siber, pada tahun
2022 Indonesia mengalami peningkatan dalam kasus serangan siber yaitu pada kasus kebocoran
data, selain itu serangan terhadap website juga menjadi tiga insiden serangan teratas yang masuk
ke data BSSN, serangan siber seperti kebocoran data maupun serangan terhadap website
mampu menyebabkan kerugian pagi perusahaan. Penelitian ini melakukan uji penetrasi
terhadap tiga aplikasi berbasis website pada PT XYZ. Uji penetrasi adalah salah satu cara untuk
melihat tingkat keamanan sebuah sistem, pengujian dilakukan dengan membuat simulasi
serangan terhadap aplikasi yang akan diuji. Uji penetrasi pada penelitian ini akan mengikuti
petunjuk dari Open Worldwide Security Project - Web Security Testing Guide (OWASP -
WSTG), pengujian meliputi dua kategori pengujian yaitu Authentication Testing dan Input
Validation Testing. Hasil dari pengujian menemukan adanya sembilan kerentanan pada tiga
aplikasi yang diuji, kerentanan dengan risiko tertinggi berdasarkan OWASP Risk methodology
adalah kerentanan terkait SQL injection dan cross site scripting. Kerentanan tertinggi yang
ditemukan mampu memberikan kemungkinan bagi penyerang untuk mendapatkan informasi
dari database aplikasi dan pada kasus tertentu mampu mengubah atau merusak konten pada
halaman aplikasi website. Beberapa cara untuk memperbaiki kerentanan keamanan tersebut
adalah dengan mengikuti standar keamanan yang telah disarankan oleh framework website yang
digunakan serta selalu mengupdate plugin atau teknologi yang dipakai ke versi terbaru.
Kata Kunci: Keamanan Sistem Informasi, Penetration Testing, web security, OWASP,
WSTG