Meningkatnya risiko serangan keamanan data berbasis website menjadi perhatian berbagai pihak, termasuk PT. XYZ merupakan perusahaan yang mengembangkan software untuk apotek dan klinik yang telah membantu lebih dari 2500 apotek dan klinik di lebih dari 400 kota di Indonesia. Data yang disimpan didalamnya mencakup informasi sensitif seperti data perusahaan dan informasi pelanggan, yang harus dijaga dengan ketat agar tidak jatuh ke tangan yang salah. Tujuan penelitian ini adalah mengidentifikasi kerentanan dalam sistem informasi PT. XYZ dan memberikan rekomendasi untuk meningkatkan keamanan. Metode penetration testing dengan OWASP Top 10 2021 yang masih sangat relevan dan populer. OWASP Top 10 2021 berisi sepuluh risiko keamanan aplikasi web yang paling kritis yang diidentifikasi oleh para ahli keamanan. Dalam metode Penetration Testing, terdapat tahapan-tahapan seperti scope, reconnaissance, vulnerability detection, information analysis and planning, penetration testing, privilege escalation, result analysis, r