Pada era digital yang berkembang pesat saat ini, banyak lembaga perusahaan menerapkan teknologi untuk membantu mengembangkan proses kinerja agar lebih efektif dan efisien. Kantor Kesehatan XYZ merupakan sebuah Unit Pelaksana Teknis (UPT) yang melaksanakan upaya mencegah faktor risiko kesehatan masyarakat di wilayah kerja pelabuhan, bandar udara, dan pos lintas batas darat negara. Kantor Kesehatan XYZ memiliki situs website sebagai media penyampaian informasi, dokumen, serta pendaftaran beberapa layanan dan pengaduan yang dipublikasi. Hal ini menjadikan keamanan sistem berbasis website di Kantor Kesehatan XYZ menjadi rentan dan penting untuk melindungi informasi serta data sensitif dari serangan yang tidak diinginkan. Metode yang akan digunakan untuk menguji kerentanan keamanan website tersebut yaitu Penetration Testing, dengan pendekatan framework ISSAF (Information System Security Assessment Framework). Hasil dari penelitian tugas akhir ini adalah keamanan pada website Kantor Kesehatan XYZ tergolong sudah baik karena telah menerapkan prinsip protokol keamanan terbaru seperti Key Exchange dan Cipher Strength. Hal tersebut dibuktikan dengan ketidakberhasilan peneliti dalam uji eksploitasi celah keamanan yang ditemukan pada sistem, sehingga penelitian ini dapat digunakan sebagai pemantauan serta pencegahan secara berkala terkait keamanan sistem website yang sudah ada. Kata Kunci: ISSAF, Keamanan Sistem Informasi, Penetration Testing, Website Kantor Kesehatan XYZ