Dengan bertambahnya jumlah pengguna internet, keamanan jaringan telah menjadi elemen kritis yang sangat penting, mengingat dampaknya yang mencakup dalam berbagai aspek kehidupan, termasuk dalam konteks pekerjaan. Xyz adalah lembaga yang mengelola dan memberdayakan dana zakat, infaq, dan sedekah dengan amanah dan profesional. Dalam era teknologi informasi yang semakin maju, penting bagi XYZ untuk meningkatkan keamanan dan melindungi infrastruktur serta data sensitif yang ada pada Website mereka. Untuk mendukung kualitas layanan tersebut, pada penelitian ini dengan dengan metode Penetration Testing dengan framework OWASP Manfaat dari Penetration Testing untuk Website Xyz dapat mengetahui apa saja kekurangan dari keamanan yang ada pada website XYZ. Pada penelitian kali ini menggunakan metode Penetration Testing dengan menggunakan framework Open Web Application Security Project (OWASP). Pengujian berhasil menemukan beberapa kerentanan penting seperti adanya potensi Broken Access Control melalui akses langsung ke endpoint administratif tanpa autentikasi yang memadai (A01), kelemahan pada konfigurasi cookie dan header keamanan yang belum optimal (A02), serta indikasi kerentanan Cross-Site Scripting (XSS) pada parameter input pengguna (A03). Selain itu, desain sistem belum menerapkan validasi input numerik secara logis (A04), dan terdapat konfigurasi server yang tidak sesuai dengan praktik keamanan standar (A05). Penggunaan komponen perangkat lunak yang usang dan rentan (A06), ketiadaan mekanisme perlindungan terhadap serangan brute force serta token anti-CSRF (A07), dan praktik pemuatan skrip eksternal tanpa pembatasan yang memadai (A08) turut memperbesar risiko keamanan. Sistem juga belum menerapkan pencatatan (logging) dan pemantauan (monitoring) aktivitas secara efektif (A09).
Kata Kunci: Penetration Testing, Keamanan Sistem Informasi, OWASP.