Semakin berkembangnya teknologi dengan pesat, pemanfaatan website sebagai wadah penjualan online tidak selalu menjadi wadah yang aman dan nyaman, akan tetapi tidak sedikit juga kebocoran data pengguna pada website yang memiliki fungsi penjualan secara online. Pada kasus ini terdapat banyak sekali jenis atau metode penyerangan yang digunakan oleh pihak peretas sebagai salah satu contoh masalah Cyber Crime adalah melakukan peretasan dengan cara mengeksploitasi sistem atau website yang rentan, hal tersebut berdampak pada website e-commerce PT XYZ yang mana telah terjadi beberapa percobaan peretasan oleh pihak eksternal. Berdasarkan pernyataan berikut pemanfaatan sebuah Tools/Alat Penilaian Kerentanan (Vulnerability Assessment) dengan menggunakan framework VAPT dapat membantu guna melakukan proses Vulnerability Assessment dalam mencari potensi terjadinya celah kerentanan pada suatau aplikasi berbasis website agar dapat melindungi infrastruktur yang digunakan oleh perusahaan tersebut. Pada objek penelitian ini dilakukan pengujian menggunakan alat Vulnerability Assesment yaitu Owasp ZAP pada website ecommerce PT XYZ dengan hasil total memiliki 8 kerentanan yang mana pada penelitian ini difokuskan pada 4 kerentanan dengan kategori medium. Hasil penelitian ini menghasilkan sebuah identifikasi kerentanan dengan membuat tabel risk register sebagai bahan evaluasi bagi perusahaan.
Kata Kunci : Vulnerability Assessment, Analisa Risiko, Framework VAPT, Malware, Cyber Crime, Risk Assessment.