Di era serba digital saat ini, setiap data kependudukan disimpan dan diolah melalui website. Dengan adanya website tersebut aliran informasi dan komunikasi antara penduduk dan pemerintahan dapat dilakukan dengan mudah. Akan tetapi dibalik kelebihan tersebut, terdapat juga beberapa kelemahan yaitu celah keamanan yang bisa akses oleh orang yang tidak bertanggung jawab, seperti halnya kasus kebocoran data yang sering terjadi. Melihat permasalahan tersebut, penulis melakukan uji celah keamanan menggunakan metode penetration testing pada website Pelayanan Sistem Administrasi Kependudukan
Berbasis Teknologi Informasi (SAKTI). Hasil yang diperoleh dari penelitian ini, website SAKTI yang dikelola oleh
disdukcapil Kota Kediri ditemukan impact adanya celah
response code terbuka dengan kemungkinan terjadinya sensitive data exposure serta ditemukan halaman upload untuk eksploitasi RCE (Remote Code Excecution) dan inject malware. Untuk penilaian CVSS Base Score mendapat poin 8.1 berada di level High. Sedangkan rekomendasinya berupa
unrestricted file upload dan sensitive data exposure or information disclosure.

Kata Kunci : Penetration Testing, Website, Celah Keamanan.