Dalam era digitalisasi yang semakin maju, layanan teknologi informasi (IT) memegang peranan penting dalam mendukung operasional perusahaan. Namun, dengan kemajuan ini, ancaman terhadap keamanan digital juga meningkat, membuat sistem informasi perusahaan menjadi rentan terhadap serangan siber. PT D&W Internasional, yang menggunakan sistem informasi berbasis website, berisiko menghadapi berbagai ancaman siber yang dapat mengganggu operasional dan menyebabkan kerugian finansial. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada sistem informasi perusahaan ini. Penelitian ini menggunakan OWASP ZAP untuk melakukan pemindaian kerentanan dan menemukan 11 kerentanan dengan tingkat risiko yang bervariasi. Selain itu, penulis juga menerapkan PoC (Proof of Concept) terhadap kerentanan yang memiliki risiko tinggi untuk membuktikan potensi serangan. Penulis melakukan eksploitasi kerentanan menggunakan serangan XSS, SQL Injection, dan CSRF untuk menunjukkan bagaimana serangan dapat dilakukan secara nyata dan dampaknya terhadap sistem. Penelitian ini memberikan rekomendasi solusi untuk meningkatkan keamanan sistem informasi perusahaan. Hasil penelitian ini memberikan edukasi mengenai pentingnya peningkatan sistem keamanan dan pelatihan keamanan siber untuk karyawan guna mengurangi risiko serangan siber yang dapat mengganggu operasional dan produktivitas perusahaan.

In the era of advanced digitalization, information technology (IT) services play an important role in supporting company operations. However, with this advancement, threats to digital security have also increased, making corporate information systems vulnerable to cyberattacks. PT D&W International, which uses a website-based information system, is at risk of facing various cyber threats that can disrupt operations and cause financial losses. This research aims to identify and analyze security vulnerabilities in this company's information system. This research used OWASP ZAP to perform a vulnerability scan and found 11 vulnerabilities with varying degrees of risk. In addition, the authors also applied PoC (Proof of Concept) to high-risk vulnerabilities to prove potential attacks. The author exploited the vulnerabilities using XSS, SQL Injection, and CSRF attacks to show how real attacks can be carried out and their impact on the system. This research provides recommended solutions to improve the security of the company's information system. The results of this study provide education on the importance of improving security systems and cyber security training for employees to reduce the risk of cyber attacks that can disrupt company operations and productivity.

Kata Kunci : Keamanan Informasi, OWASP ZAP, Pengujian Penetrasi, Proof of Concept