Perkembangan zaman membuat penggunaan teknologi informasi menjadi suatu
kewajiban demi bertahan dan maju untuk lebih berkembang dari yang lain.
Pemerintahan daerah ABC memiliki instansi yang bertugas dalam melayani
masyarakat untuk keperluan administrasi daerah. Pengelolaan informasi dalam
lingkungan daerah ABC dikelola oleh Dinas Komunikasi dan Informatika
(DISKOMINFO). DISKOMINFO menggunakan website sebagai salah satu
media dalam pertukaran informasi dan komunikasi untuk masyarakat yang
membutuhkan informasi tentang daerah ABC. Akan tetapi masih banyak website
yang dapat dikatakan memiliki keamanan yang minim sehingga terjadi
penyerangan terhadap website demi menguntungkan suatu pihak. Penelitian ini
dilakukan untuk mengetahui tingkat kerentanan sebuah website dan percobaan
untuk menyerang dengan beberapa teknik yang akan dilakukan berdasarkan
metode yang sering dijadikan percobaan oleh seorang hacker atau sering disebut
dengan Vulnerability Assesment dan Penetration Testing. Dengan mengikuti
panduan atau standar dari Penetration Testing Execution Standard (PTES) maka
dapat dilakukan analisis lebih dalam. Percobaan pemindaian dilakukan dengan
menggunakan beberapa tools yaitu Zenmap, OWASP ZAP, Arachni, dan Vega
untuk memindai kerentanan keamanan sebuah website dan dilanjutkan dengan
melakukan penetration testing untuk membuktikan hasil pemindaian benar-benar
valid. Dari hasil pemindaian ditemukan kerentanan menggunakan OWASP ZAP
dengan tingkat resiko high tidak ada, medium 3, low 4, dan informational 3.
Dengan Arachni ditemukan resiko high tidak ada, medium 1, low dan
informational tidak ada. Dengan Vega ditemukan resiko high 3, medium 1, low 1,
dan informational 3.