Sistem informasi memegang peranan penting dalam berbagai bidang dan aspek kehidupan dalam dunia bisnis, ekonomi, dan politik. Hal ini dikarenakan sistem informasi mempermudah masyarakat dalam mendapatkan informasi. Namum masih banyak pihak – pihak yang memanfaatkan perkembangan teknologi informasi ini secara tidak bertanggung jawab. Permasalahan yang sering sekali terjadi pada era sekarang ini yaitu hacking. Hacking merupakan kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. SMK XYZ menyediakan informasi melalui website, baik informasi mengenai pengenalan sekolah hingga informasi mengenai pendaftaran peserta didik baru. Sistem keamanan website yang lemah dapat menjadi sasaran para pihak yang tidak bertanggung jawab. Pihak yang tidak bertanggung jawab dapat mencuri data penting yang ada pada website PPDB SMK XYZ seperti data username dan password, dan data pribadi calon peserta didik. Berdasarkan kondisi yang ada, maka penulis melakukan penelitian untuk dapat mengetahui dan menganalisis tingkat keamanan yang digunakan pada website PPDB SMK XYZ. Dalam penelitian ini, penulis melakukan pengujian terhadap website PPDB yang dimiliki SMK XYZ menggunakan metode Penetration Testing (Pentest) dengan pendekatan Open Web Application Security Project (OWASP). Hasil pengujian akan menjadi saran, rekomendasi, dan solusi kerentanan website yang dapat digunakan oleh pengelola web PPDB SMK XYZ agar tingkat keamanannya jauh lebih baik lagi.