Zaman semakin berubah dan memberikan dampak di berbagai sektor. Salah satunya dunia pendidikan. Banyak sekali hal yang semakin hari semakin berubah. Mulai dari metode pembelajaran yang semakin canggih juga komponen - komponen lain yang memanfaatkan kecanggihan teknologi. Kegiatan ujian yang dulu dilaksanakan secara konvensional menggunakan pensil dan kertas, saat ini sudah bisa dilaksanakan secara online. Ujian online yang dapat dengan mudah diakses di berbagai perangkat seperti smartphone, laptop, ataupun komputer menjadikan kegiatan penilaian menjadi lebih mudah. Sebagai aplikasi teknologi informasi, sistem ujian online berbasis web adalah perangkat lunak yang mengimplementasikan sistem manajemen basis data (DBMS) dalam menangani perintah dan permintaan pengguna sistem terhadap basis data. Website ujian online sangat penting memiliki standar keamanan web yang tinggi dikarenakan untuk menghindari modifikasi data dari pihak yang tidak bertanggung jawab. Untuk menguji sejauh mana celah keamanan dari website ujian online, penulis berinisiatif untuk melakukan penetrasi testing. Penetrasi testing dapat disebut juga pentest, merupakan metode yang digunakan untuk menilai keamanan suatu sistem komputer atau jaringan. Evaluasi dilakukan dengan mensimulasikan serangan. Hasil pentest ini dapat bermanfaat bagi pengelola sistem dalam meningkatkan keamanan sistem. Tujuan pentest ini adalah melakukan pengujian, menganalisis, mengukur serta memberikan rekomendasi terhadap kerentanan yang ditemukan berdasarkan standar keamanan web. Penelitian ini diharapkan dapat mencari celah keamanan website khusus nya pada Cross Side Scripting (XSS), SQL Injection, dan Broken Access Control. Sehingga dari hasil penelitian ini bisa mengidentifikasi serta memvalidasi kerentanan yang ditemukan pada website. Dengan adanya pentest ini diharapkan semua ancaman keamanan yang ada dapat ditemukan dan dimitigasi, sehingga untuk memastikan website dapat berjalan sesuai kebutuhan dan memiliki kriteria keamanan sesuai dengan standar keamanan yang ada