Aplikasi web seringkali memiliki berbagai kerentanan yang dapat mengancam keamanan dan integritas sistem. Salah satu masalah yang ditemukan pada website cobaupgradediri.com adalah terdapat celah kerentanan Missing Anti-clickjacking Header yang berpotensi mengakibatkan serangan clickjacking yang dapat mengganggu fungsi operasional serta keamanan website. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan yang dapat dieksploitasi pada kerentanan Missing Anti-clickjacking Header pada website cobaupgradediri.com. Untuk mengatasi permasalahan ini, maka dilakukan identifikasi kerentanan yang dapat dieksploitasi menggunakan metode Penetration Testing Execution Standard (PTES). Hasil pengujian menunjukan bahwa website cobaupgradediri.com rentan terhadap serangan clickjacking. Solusi yang dilakukan untuk mengatasi permasalahan pada penelitian ini adalah dengan menambahkan Anti-clickjacking Header pada konfigurasi server yang akan memberikan instruksi kepada browser untuk membatasi penayangan halaman dalam iframe. Urgensi pada penelitian ini terletak pada meningkatnya jumlah serangan siber terhadap aplikasi web, terutama serangan clickjacking yang seringkali diabaikan oleh pengembang karena sifatnya yang tersembunyi. Penelitian ini memberikan wawasan penting tentang pentingnya perlindungan terhadap kerentanannya guna menjaga keamanan dan integritas aplikasi web.