Dalam memanfaatkan sistem informasi berbasis website perlu mendapatkan perhatian yang serius, serta mendapatkan penanganan yang baik, dalam mengembangkan sebuah web pengembang jarang memperhatikan sisi keamanannya, hal ini yang membuat penyerang selalu berusaha mencari celah-celah yang dapat dimanfaatkan untuk menyerang. Celah keamanan yang kurang diperhatikan dapat berpotensi bagi penyalahgunaan oleh pihak yang tidak berkepentingan dan dapat menyebabkan gangguan pada sisi website serta merugikan pengguna website. Salah satu kesalahan yang dilakukan oleh pengembang website yaitu dalam penulisan kode programnya. Kelemahan-kelemahan penulisan kode yang sering dimanfaatkan oleh para penyerang untuk menyerang korbannya diantaranya dengan menggunakan serangan web dengan XSS. Tujuan penelitian untuk menemukan celah yang dapat dimanfaatkan oleh penyerang, merumuskan langkah-langkah yang dilakukan untuk menekan terhadap serangan, memperbaiki keamanan website yang rawan terhadap serangan pada website Pemerintah Provinsi dan Kabupaten/Kota di Provinsi Aceh. Metode penelitian, alat penelitian, bahan penelitian, dan alur penelitian. Dari hasil penelitian didapatkan, website yang masih memiliki celah yang sangat rentan terhadap serangan dari 24 website yang di scanning, sebanyak 12 website masih rentan terhadap serangan, artinya sebanyak 50% website rentan terhadap serangan. Penggunaan bahasa pemograman sebanyak 50% menggunakan PHP, Wordpress 21%, Jomla 13% Javascrip 8% dan dalam tahap perbaikan 8%. Penggunaan CMS masih menggunakan versi lama. Perbaikan terhadap website yang rentan terhadap serangan, setelah divalidasi tidak ditemukan lagi website yang memiliki celah kerentanan.