Keamanan adalah faktor penting yang harus diperhatikan dalam membangun sebuah web server. Pengujian Penetrasi didefinisikan sebagai upaya legal dan resmi untuk mengekploitasi sistem komputer dengan tujuan mencari kerentanan pada web server serta meningkatkan keamanan sistem. Pengujian penetrasi ini dilakukan pada web server yang merupakan Sistem Informasi Akademik pada perguruan tinggi. Metode yang digunakan dalam penelitian ini mencakup Information Gathering, Vullnerability Assessmant, gaining acces, maintaining acces, Clearing Track. Hasil penelitian menampilkan bahwa terdapat empat kelemahan pada web server yaitu level high, empat kelemahan level medium, dan dua kerentanan dengan level low. Ditemukannya beberapa port yang masih terbuka dalam web server yang menyebabkan peretas dengan mudah masuk kedalam sistem untuk mengekploitasi informasi yang terdapat dalam Sistem Informasi Akademik. Hasil ujicoba simulasi serangan terhadap sistem berhasil masuk dengan mendapatkan username dan password