ABSTRAK Website merupakan kumpulan halaman yang menampilkan informasi dari berbagai topik atau artikel yang saling terkait. Sebuah halaman website yang terdiri dari format HTML dapat diakses dengan menggunakan jaringan internet. Media informasi menggunakan aplikasi web saat ini telah dimanfaatkan oleh 21 instansi dari total 24 instansi Pemerintah Kabupaten/Kota yang ada di Provinsi Aceh. Website pada instansi pemerintahan sebagai sumber informasi yang sering diakses publik dan cenderung memiliki kualitas keamanan yang rendah karena intansi umumnya membeli aplikasi web dan memperkerjakan administrator sebagai pengelola isi/konten website tersebut. Adapun tujuan dari penelitian ini dilakukan agar dapat mengetahui sejauh mana tingkat keamanan website serta menganalisis celah keamanan yang dapat diretas dari jenis keamanan dengan menggunakan aplikasi Vega pada website Pemerintahan Kabupaten/Kota Provinsi Aceh. Vega merupakan sebuah perangkat lunak berbasis GUI yang berfungsi sebagai security scanner yang dapat menampilkan celah keamanan pada website. Oleh karena itu pada penelitian ini menggunakan Vega untuk mengetahui celah yang dapat diserang oleh peretas melalui celah Cross Site Scripting (XSS), SQL Injection, Directory Traversal, URL Injection, Error Detection, File Uploads dan Sensitive Data Discovery. Hasil pemindaian pada 21 website Pemerintahan Kabupaten/Kota di Provinsi Aceh ditemukan jumlah celah keamanan 3666, yaitu pada kategori high 1980, medium 364 dan low 1322. Kata kunci : Celah keamanan, Cross Site Scripting (XSS), SQL Injection, Directory Traversal, URL Injecction, Error Detection, File Uploads dan Sensitive Data Discovery.