Perkembangan teknologi yang semakin meningkat seiring dengan berjalanya waktu dimana semua pengguna harus mempelajari teknologi yang semakin berkembang. Dengan perkembangan yang semakin meningkat maka ancaman dalam pengguna internet akan semakin meningkat akan serangan siber dengan mencuri data atau informasi peribadi melalui website. Maka perlu dilakukan pengujian kerentanan keamanan pada website untuk mengurangi ancaman dari serangan siber dengan memberikan solusi yang dapat digunakan sebagai alat pengukuran akan tingkatan bahaya untuk memperbaiki keamanan yang ada pada website. Tujuan penelitian mencari apa saja kerentanan yang ada pada website Fakultas Teknologi Informasi pada Universitas Sebelas April dan menganalisis dampak yang terjadi jika ancaman tersebut ada pada website dan memberikan solusi dengan metode yang digunakan NIST SP 800-115 yang terdiri dari 4 tahapan yaitu planning, discovery, attack, reporting.  Berdasarkan hasil scanning yang dilakukan mendapatkan 11 kerentanan serta dari hasil pengujian belum ditemukan kerentanan sehingga masih dibilang aman karena belum mendapatkan kerentanan pada website tersebut. Penelitian ini memberi saran untuk melakukan pengujian ulang serta eksplorasi metode lain untuk menemukan kerentanan.