Berdasarkan laporan LANSKAP Keamanan Siber Indonesia BSSN 2023 bahwa sektor yang sering mengalami serangan siber terjadi pada sektor adminsitrasi pemerintahan. Website Dinas Koperasi dan Usaha Mikro Kabupaten Sidoarjo merupakan layanan yang menyediakan informasi untuk mendukung kesejahteraan ekonomi masyarakat Sidoarjo terkait pinjaman modal koperasi dan para pelaku UMKM. Website tersebut pernah terjadi kerentanan melalui serangan SQL Injection hingga mandapatkan database yang masih aktif. Oleh karena itu, Dinas tersebut memerlukan langkah keamanan yang kuat untuk melindungi segala informasi dan mencegah adanya potensi serangan siber lainnya dengan cara melakukan pengujian menggunakan metode penetration testing dengan pendekatan OWASP Top 10 – 2017. Pengujian ini dilakukan terhadap tiga website dan hasil pengujian dari ketiga website tersebut memiliki total kerentanan sebanyak empat puluh dua kerentanan dengan risiko 4 kerentanan bersifat high, 17 kerentanan bersifat medium, dan 21 kerentanan bersifat low. Pengukuran prioritas risiko kerentanan didasarkan pada OWASP Risk Rating Methodology, dengan kerentanan risiko tertinggi adalah SQL Injection – MySQL, Cross-Site Scripting (XSS), dan Weak Password Change or Reset Functionalities. Salah satu kerentanan yang bersifat high yaitu berhasil mendapatkan database sehingga suatu saat website tersebut bisa saja dapat dimanfaatkan atau dimanipulasi oleh penyerang. Rekomendasi yang disarankan kepada organisasi adalah segera memperbaiki kerentanan yang telah ditemukan dan mengganti komponen-komponen ke versi lebih terbaru.
Kata kunci— Penetration testing, Website, OWASP Top 10, OWASP Risk Rating Methodology, Keamanan sistem informasi