<![CDATA[Perkembangan teknologi digital membuat website menjadi platform utama untuk pengelolaaninformasi, termasuk bagi lembaga pendidikan seperti Yayasan Pondok XYZ. Meskipun memberikankemudahan, penggunaan website juga membawa ancaman keamanan siber. Keamanan website sangat penting, karena menyimpan data sensitif seperti informasi pribadi, pendidikan, dan keuangan santri. Ancaman seperti CrossSite Scripting (XSS), SQL Injection, Brute Force, Clickjacking, dan DDoS dapat membahayakan data tersebut. Penelitian ini bertujuan untuk menganalisis keamanan website Yayasan Pondok XYZ melalui metode Penetration Testing yang mengikuti panduan OWASP WebSecurity Testing Guide. Pengujian dilakukan dengan alat seperti OWASP ZAP, SQLMap, WPScan, Burp Suite, dan LOIC untuk menguji beberapa serangan. Hasil penelitian menunjukkan bahwa website rentan terhadap serangan Clickjacking dan DDoS, namun tidak berhasil dieksploitasi oleh XSS, SQL Injection, atau Brute Force. Kerentanannya ditemukan pada konfigurasi server yang tidak optimal, seperti kurangnya pengaturan X-Frame-Options dan ketidakmampuan untuk menangani DDoS. Rekomendasi perbaikan termasuk menambahkan X-Frame-Options, menerapkan Content Security Policy (CSP), menggunakan Web Application Firewall (WAF) untuk DDoS, serta pembaruan rutin tema dan plugin WordPress. Mitra Yayasan Pondok XYZ menerima rekomendasi ini dan berkomitmen untuk memperbaiki pengaturan keamanan dan pemeliharaan sistem secara berkala.]]>
