Kebocoran data di lingkungan akademik menimbulkan ancaman serius terhadap integritas dan kerahasiaan informasi. Universitas Lambung Mangkurat (ULM), yang sebelumnya pernah mengalami insiden kebocoran data, mengoperasikan Digital Library (Digilib) ULM sebagai repositori utama penelitian mahasiswa yang belum dipublikasikan. Hal ini menjadikan perlindungan terhadapnya menjadi penting. Penelitian ini bertujuan untuk mengidentifikasi kerentanan keamanan pada website Digilib ULM dan memberikan rekomendasi perbaikannya. Penelitian ini menggunakan framework Web Security Testing Guide (WSTG) versi 4.2 sebagai panduan pengujiannya dengan pendekatan black-box dan gray-box testing. Proses pengujian mencakup tahap pengintaian, pemindaian otomatis menggunakan Vulnerability Scanner, serta pengujian penetrasi manual untuk validasi temuan dan melakukan pengujian WSTG lainnya. Hasil penelitian menemukan adanya 8 kerentanan yang terdapat pada Digilib ULM. Berdasarkan Common Vulnerability Scoring System (CVSS), temuan ini dikategorikan sebagai: 2 tingkat High (SQL Injectiondan Session Fixation), 3 tingkat Medium (HTML Injection, Apache HTTP Server/server-status, dan Frameable Response (Potensial Clickjacking)), dan 5 tingkat Low (Cookie without HttpOnly/Secure flag, HSTS not enforced, jQuery XSS Vulnerability, dan Weak Transport Layer Security).

Kata Kunci: Burp Suite, CVSS, Digilib ULM, Kerentanan Web, Web Security Testing Guide.