Keamanan sistem informasi merupakan salah satu hal penting dalam perkembangan teknologi untuk melindungi data atau informasi yang komprehensif dan terstruktur. Sistem Informasi Akademik (SIA) memiliki layanan untuk menerima permintaan berupa halaman website protokol HTTP atau HTTPS dari klien yang disebut browser. Penyusup dapat meretas website tanpa sepengetahuan pemilik. Penelitian ini dilakukan untuk menemukan kerentanan SIA STIKES Guna Bangsa Yogyakarta. Framework yang digunakan adalah Open Web Application Security Project (OWASP) yang biaa digunakan untuk mengevaluasi sistem atau aplikasi. Tools yang digunakan adalah WhoIs, SSL Scan, Nmap, dan OWASP Zap. Hasil yang didapatkan yaitu menemukan 12 kerentanan dengan empat kerentanan pada level medium yakni Absence of Anti-CSRF Tokens, Cross-Domain Misconfiguration, Missing Anti-clickjacking Header, dan Vulnerable JS Library, enam pada level low yakni Cookie Without Secure Flag, Cookie without SameSite Attribute, Cross-Domain JavaScript Source File Inclusion, Server Leaks Information via "X-Powered-By" HTTP Response Header Field(s), Timestamp Disclosure – Unix, dan X-Content-Type-Options Header Missing, dan dua pada level informational yakni Content-Type Header Missing dan Information Disclosure -Suspicious Comments.