Kerentanan website terhadap serangan siber menjadi tantangan serius bagi institusi pendidikan. Studi ini menganalisis aspek keamanan website SMKN Jateng Kabupaten Purbalingga menggunakan aplikasi OWASP ZAP untuk mendeteksi celah keamanan, dengan NIST SP 800-115 sebagai pengembangan solusi keamanan.
Hasil pemindaian mengungkap adanya 3.327 titik kerentanan dengan beragam tingkat risiko. Setelah menerapkan serangkaian perbaikan berdasarkan standar NIST SP 800-115, termasuk penguatan validasi input, penyesuaian Content Security Policy, peningkatan keamanan cookie, dan optimalisasi header keamanan, jumlah kerentanan berhasil ditekan hingga 93,24%. Pencapaian signifikan terlihat dari eliminasi seluruh kerentanan berisiko tinggi.
Temuan ini memperlihatkan efektivitas integrasi OWASP ZAP dan standar NIST SP 800-115 dalam proses analisis dan penguatan keamanan website. Hasil penelitian dapat menjadi acuan bagi pengelola sistem informasi pendidikan untuk mengembangkan strategi keamanan yang lebih komprehensif.
Kata Kunci: NIST SP 800-115, OWASP ZAP, Website, SMKN Jateng Kabupaten Purbalingga