Di era digitalisasi, isu terkait keamanan data dan informasi menjadi salah satu isu yang penting. Menurut data yang dihimpun oleh Badan Siber dan Sandi Negara (BSSN), menjelaskan bahwa dari bulan Januari sampai bulan Agustus 2020, menghasilkan sebanyak 190 juta upaya serangan terhadap web server yang ada di Indonesia. Karena maraknya kasus penyerangan, dibutuhkan upaya untuk mengetahui celah keamanan pada sebuah website untuk meminimalisir resiko penyerangan. Salah satunya pada website Digital School Database milik SMAS Semen Tonasa, yang menjadi objek penelitian ini. Pada penelitian ini, website SMAS Semen Tonasa diuji dengan menggunakan metode Penetration Test untuk menganalisis keamanan pada website. Khususnya menggunakan SQL Injection dan Cross Side Scripting (XSS) sebagai celah keamanan yang ditemukan melalui proses scanning website. Adapun hasil dari penelitian ini menunjukkan bahwa website discas.smasementonasa.sch.id rentan terhadap serangan Cross Side Scripting (XSS) dan SQL Injection yang dibuktikan dengan proses penetration testing yang dilakukan dengan menggunakan tools nikto, acunetix, dan sqlmap. Dari proses pengujian Cross Site Scripting (XSS), celah keamanan XSS website dapat diserang dengan menggunakan script yang dimasukkan ke database, sehingga dapat menyebabkan berubahnya tampilan website. Begitupun dengan pengujian celah keamanan SQL website menggunakan sqlmap, dimana database hingga tabel database website dapat ditemukan yang menyebabkan penyerang dapat melakukan pencurian ataupun pengrusakan database.