Ancaman terhadap keamanan website milik instansi pemerintah terus meningkat, terutama karena masyarakat kini sangat bergantung pada layanan digital.Website Sistem InformasiXYZ Kabupaten XYZ termasuk salah satu yang berpotensi mengalami serangan, seperti penyisipan konten ilegal dan kebocoran data sensitif. Permasalahan ini menunjukkan bahwa masih terdapat celah keamanan yang perlu segera diidentifikasi dan diperbaiki. Website pemerintah sering menjadi sasaran serangan siber karena menyimpan data penting dan digunakan oleh masyarakat luas. Pengelolaan keamanannya belum sepenuhnya maksimal, yang dapat berdampak pada terganggunya pelayanan publik. Solusi yang dilakukan adalah dengan menganalisis keamanan website menggunakan pendekatan OWASP, yaitu metode yang digunakan untuk mengidentifikasi sepuluh jenis kerentanan umum. Proses dilakukan melalui tahapan pengumpulan data, pemindaian kerentanan untuk mengetahui sejauh mana celah keamanan dapat dieksploitasi. Selain itu, penelitian ini juga memberikan rekomendasi teknis untuk menutup celah keamanan yang ditemukan. Hasil pengujian menunjukkan adanya kerentanan serius dan ditemukannya tujuh celah keamanan dengan risiko sedang hingga tinggi pada sistem, mencakup kelemahan Broken Access Control, Cryptographic Failures, Injection, Security Misconfiguration, Vulnerable and Outdated Components, Software and Data Integrity Failures, serta Identification and Authentication Failures. Rekomendasi mitigasi disusun untuk setiap kerentanan, seperti pembatasan akses direktori, penerapan HTTPS, validasi input, pembaruan komponen usang, dan penggunaan 2FA. Evaluasi menunjukkan bahwa penerapan langkah perbaikan tersebut dapat meningkatkan keamanan secara signifikan. Penelitian ini menjadi acuan penguatan keamanan siber bagi pengelola website pemerintahan. Kata kunci : keamanan website, OWASP, kerentanan siber, mitigasi, Kabupaten XYZ.