Website resmi Pemerintah Daerah ABC digunakan untuk menyampaikan informasi publik dan menerima pengaduan masyarakat, termasuk data pribadi seperti nama, email, dan nomor handphone. Namun, sebelumnya website ini pernah mengalami serangan yang menyebabkan perubahan tampilan, yang diduga merupakan serangan XSS. Hal ini menunjukkan adanya celah keamanan pada sistem yang seharusnya melindungi data pengguna. Di sisi lain, website ini juga belum memiliki sistem keamanan yang optimal, meskipun menyimpan data sensitif dan beroperasi di lingkungan publik digital. Kondisi ini menunjukkan adanya kesenjangan antara kebutuhan perlindungan sistem informasi dengan keamanan aktual yang diterapkan, sehingga diperlukan analisis mendalam terhadap keamanannya. Penelitian ini bertujuan untuk menganalisis keamanan website Pemerintah Daerah ABC menggunakan metode Penetration Testing Execution Standard (PTES). Pengujian dilakukan melalui tujuh tahapan, mulai dari Pre-engagement Interactions, Intelligence Gathering, Threat Modeling, Vulnerability Analysis, Exploitation, Post-exploitation, dan Reporting. Penelitian ini berhasil mengidentifikasi beberapa kerentanan penting seperti XSS, SQL Injection, dan clickjacking, serta membuktikan bahwa beberapa serangan dapat dijalankan dengan dampak yang nyata. Sementara itu, uji DDoS tidak berhasil, yang menunjukkan ketahanan server terhadap serangan tersebut. Kontribusi utama dari penelitian ini adalah memberikan rekomendasi teknis untuk mitigasi kerentanan dan meningkatkan kesadaran akan pentingnya pengujian keamanan berbasis standar. Hasil ini diharapkan dapat menjadi acuan bagi instansi pemerintah dalam menjaga kualitas dan keamanan layanan berbasis web.