Sistem keamanan informasi sangat dibutuhkan pada era digital sekarang dengan meningkatnya jumlah pengguna komputer yang terhubung ke Internet, hal tersebut dapat menjadi ancaman besar kejahatan cyber yang dilakukan oleh pihak yang tidak bertanggung jawab. Sistem Pemerintahan Provinsi Yogyakarta saat ini semakin berkembang dan semakin beragam berbagai jenis sistem informasi yang menyimpan informasi dan data penting masyarakat dalam menjalankan operasional pemerintahan. Keamanan website harus menjadi perhatian penting oleh administrator sistem serta pentingnya keamanan sering kali diabaikan dan kurangnya konfigurasi keamanan yang baik, sehingga menjadi mudah oleh hacker untuk membobol suatu sistem tersebut. Penelitian ini bertujuan untuk melakukan penetration testing terhadap website xyz.go.id yang merupakan platform Pemerintahan Yogyakarta dengan menggunakan framework ISSAF (Information Systems Security Assessment Framework) untuk mengidentifikasi potensi permasalahan keamanan yang ada, mengevaluasi tingkat keamanan, dan merekomendasikan langkah-langkah perbaikan yang diperlukan. Metode yang digunakan melibatkan langkah-langkah seperti pemindaian untuk mengidentifikasi kerentanan potensial, analisis kerentanan untuk memahami tingkat risiko, dan percobaan eksploitasi untuk memvalidasi kelemahan yang ada. Hasil analisis menunjukkan bahwa website xyz.go.id memiliki beberapa kerentanan yang berhasil di eksploitasi dan harus segera diperbaiki yaitu kerentanan Cross Site Scripting (XSS) dan Blind Sql Injection. Berdasarkan kerentanan yang sudah ditemukan dapat segera diperbaiki agar menjadi evaluasi bagi Pemerintah Provinsi Yogyakarta untuk meningkatkan keamanan sistem informasi pemerintahan, mengurangi risiko terhadap serangan cyber dan meningkatkan kepercayaan masyarakat terhadap layanan Pemerintah Provinsi Yogyakarta.
Kata Kunci: Sistem keamanan, Website, Penetration Testing, ISSAF
