Situs web menjadi salah satu media penyampai informasi yang banyak digunakan saat ini. Di mana situs web memberikan kemudahan dalam pengumpulan, pengelolaan, penyampaian dan penyimpanan informasi. Di samping kemudahan yang diberikan, terdapat pula sebuah kekurangan. Yaitu terancamnya keamanan data dari suatu lembaga/perusahaan/organisasi yang dapat menyebabkan kebocoran informasi – informasi sensitif sehingga dapat disalahgunakan oleh orang-orang yang tidak bertanggung jawab. Dalam penelitian ini, tujuan yang ingin dicapai adalah untuk mengetahui vulnerability assessment keamanan situs web OPD Kota Samarinda. Penelitian ini menggunakan teknik scanning dan pentesting dibantu oleh aplikasi OWASP ZAP dan SQLMap. Data yang digunakan adalah hasil dari scanning dan pentesting OPD yang memiliki situs web. Hasil dari penelitian ini berupa tingakt resiko dan keberhasilan searangan SQL Injection. Hasil dari analisa ini adalah ditemukan nya 1% tingkat keamanan resiko tinggi, 16% tingkat resiko sedang, 59% tingkat resiko rendah dan 24% sebagai informasi. Dan dari hasil analisa ini diketahui bahwa situs web OPD Kota Samarinda tidak dapat diserang menggunakan SQL Injection.