Keamanan siber menjadi isu krusial dalam era digital, terutama bagi instansi pemerintah yang memiliki tanggung jawab dalam menyajikan informasi publik secara transparan dan aman. Pengadilan Negeri Purwokerto sebagai lembaga peradilan turut mengelola website resmi sebagai sarana komunikasi dan informasi hukum bagi masyarakat. Namun, website institusional kerap menjadi sasaran serangan siber karena kelemahan konfigurasi, kurangnya pembaruan sistem, atau celah keamanan pada aplikasi web. Tujuan dari penelitian ini adalah menganalisis kerentanan keamanan website Pengadilan Negeri Purwokerto dan mengembangkan langkah mitigasi dengan pendekatan OWASP Top Ten. Keamanan siber merupakan isu utama bagi banyak institusi, termasuk lembaga pemerintah seperti Pengadilan Negeri Purwokerto, yang berperan penting dalam mempublikasikan informasi dan berkomunikasi dengan publik. Dalam penelitian ini, deteksi kerentanan dilakukan menggunakan alat seperti OWASP ZAP dan Burp Suite serta distribusi Kali Linux untuk menguji kerentanan sesuai dengan OWASP TOP 10. Metode yang digunakan adalah penetration testing dengan bantuan berbagai alat seperti OWASP ZAP, Burp Suite, Xray, dan Sqlmap dalam lingkungan pengujian Kali Linux. Hasil pengujian menunjukkan adanya beberapa celah keamanan yang signifikan, antara lain Broken Access Control, Cryptographic Failures , Injection, Vulnerable and Outdated Components, Identification and Authentication Failures melalui pengujian autentikasi. Temuan ini menunjukkan bahwa website masih memiliki kelemahan dalam aspek kontrol akses, enkripsi, input validation, serta pembaruan sistem. Berdasarkan hasil tersebut, disusun rekomendasi mitigasi teknis dan prosedural guna meningkatkan ketahanan sistem terhadap potensi serangan siber. Penelitian ini diharapkan dapat memberikan gambaran nyata mengenai kondisi keamanan website Pengadilan Negeri Purwokerto serta menjadi referensi bagi instansi pemerintah lainnya dalam meningkatkan keamanan sistem informasinya.