<![CDATA[Jumlah kebocoran data global pada kuartal ketiga 2022 mencapai 72,45 juta akun, dengan Indonesia berada di peringkat ketiga. Salah satu penyebab utamanya adalah lemahnya keamanan situs web, termasuk situs pemerintah. Situs web Pengadilan Negeri X menjadi objek penelitian untuk mengidentifikasi kerentanan dan meningkatkan keamanannya menggunakan metode Penetration Testing Execution Standard (PTES). Topik ini penting karena banyak situs pemerintah yang rawan terhadap serangan siber, seperti Distributed Denial of Service (DDoS) dan Clickjacking. Kondisi saat ini menunjukkanbahwa meskipun beberapa situs telah dilindungi firewall, banyak kerentanan lain seperti header keamanan yang tidakdiatur atau tema CMS yang rentan terhadap eksploitasi. Solusi yang diterapkan meliputi enam tahapan PTES: pengumpulandata, pemodelan ancaman, analisis kerentanan, eksploitasi, post-eksploitasi, dan pelaporan. Penelitian dilakukan menggunakan alat seperti OWASP ZAP, WPScan, dan SQL Map. Hasil utama menunjukkan bahwa hanya seranganClickjacking yang berhasil dieksploitasi, sementara empat serangan lainnya XSS, SQL Injection, Brute Force, dan DDoSbelum berhasil mengeksploitasi situs web tersebut karena adanya perlindungan firewall. Kontribusi penelitian ini adalahmengetahui sistem keamanan dari website dan memberikan rekomendasi perbaikan, seperti penambahan header X-FrameOptions dan metode Traffic Filtering, untuk meningkatkan keamanan situs pemerintahan]]>
