Keamanan website saat ini menjadi salah satu fokus utama, karena website berisi informasi dan data yang sensitif dan berharga. Penelitian ini dilakukan agar dapat mengetahui tingkat keamanan website dan memberikan perbaikan pada celah-celah keamanan yang ditemukan pada website SDN 9 Bantan dengan menggunakan metode Vulnerability Assesment dan menggunakan tools OWASP ZAP dan Mozilla Observatory. Dari hasil pemindaian, ditemukan beberapa celah pada website SDN 9 Bantan seperti Content Security Policy Header Not Set yang memungkinkan serangan XSS bisa terjadi, ketiadaan anti-clickjacking header membuka celah clickjacking, tidak adanya Content Security Policy (CSP) meningkatkan risiko serangan XSS, redirection yang tidak aman dapat dimanfaatkan untuk phishing, tidak adanya Strict Transport Security (HSTS) membuat situs mudah terkena serangan Man-in-the-Middle (MitM), dan tanpa X-Frame-Options meningkatkan risiko serangan clickjacking.. mengatasi Untuk celah keamanan ini, dilakukan Vulnerability Assessment untuk menentukan tingkat risiko dari celah keamanan website SDN 9 Bantan yang berada pada tingkat medium. Setelah proses perbaikan beberapa celah keamanan berhasil menghapus penghapusan pada Mozilla Observatory. Namun pada Content Security Policy Header Not Set masih terdeteksi di OWASP ZAP