<![CDATA[Abstrak - Dalam perkembangan teknologi pendidikan, keamanan informasi menjadi yang terpenting dalammelindungi data dan informasi dari ancaman atau serangan.Salah satunya serangan SQL Injection yang mengarah ke server database dengan menyisipkan pernyataan SQL berbahayakemudian database mengeksekusi query tersebut. Penelitian dilakukan untuk mengetahui kondisi celah keamanan terhadapserangan SQL Injection pada website akademik penentuanpeminatan di suatu institusi dan mengetahui mitigasi pada website tersebut. Pengujian ini perlu dilakukan karena websitebelum dilakukan uji keamanan karena saat proses pembuatannya tidak dilakukan proses security testing danlangsung memasuki tahapan Go-Live, sehingga kemungkinanterdapat celah keamanan, seperti kebocoran data pada website ataupun adanya perubahan data yang diperlukan, sehinggaberdampak pada penyalahgunaan data/infomasi pengguna, berkurangnya kepercayaan pengguna, hingga merusak namabaik Institusi XYZ. Penelitian ini menerapkan kerangka kerja keamanan Penetration Testing Execution Standard (PTES)dengan bantuan tools disetiap tahapannya. Pengujian yangdilakukan berupa eksploitasi pada setiap tautan denganparameter yang ditentukan. Hasil dari pengujian serangan SQLInjection terhadap website dengan lima tools yang dilakukanmenunjukkan bahwa tidak terdapat celah keamanan yang ada,sehingga implementasi security mitigation tidak perlu dilakukan. Kata kunci - Website, PTES, SQL Injection, mitigasi keamanan]]>
