Keamanan informasi telah menjadi prioritas utama dalam pengelolaan teknologi informasi, terutama di era digital saat ini. Ancaman siber yang semakin kom pleks dan terus berkembang menjadi tantangan besar bagi perusahaan dalam menjaga kerahasiaan, integritas, dan ketersediaan data mereka. PT Sucofindo, sebagai perusahaan yang bergerak dalam layanan inspeksi, pengujian, sertifikasi, serta konsultansi, memiliki kebutuhan tinggi untuk menjaga keamanan data operasional dan klien. Website sebagai salah satu alat utama perusahaan dalam mendukung proses pengadaan barang dan jasa rentan terhadap berbagai ancaman, seperti serangan SQL Injection, Cross-Site Scripting (XSS), dan Distributed Denial of Service (DDoS). Penetration Testing (Pen Testing) menjadi salah satu solusi utama untuk mengidentifikasi dan mengevaluasi potensi kerentanan ini. Dengan Pen Testing, celah keamanan pada sistem dapat ditemukan dan dianalisis sebelum dieksploitasi oleh pihak yang tidak bertanggung jawab. Hal ini tidak hanya meningkatkan keamanan sistem tetapi juga memastikan kepercayaan mitra bisnis terhadap layanan digital perusahaan. Oleh karena itu, implementasi Pen Testing pada website PT Sucofindo menjadi langkah strategis untuk melindungi sistem informasi perusahaan dari ancaman eksternal.