Website Onjourney.id sebagai layanan berbasis teknologi di bidang perjalanan memiliki potensi risiko keamanan yang perlu diidentifikasi untuk mencegah serangan siber. Penelitian ini bertujuan melakukan vulnerability assessment menggunakan metode NIST SP 800-115 dengan acuan standar OWASP Top 10 tahun 2021. Pengujian dilakukan melalui empat tahap, yaitu planning, discovery, attack, dan reporting, dengan memanfaatkan berbagai tools seperti OWASP ZAP, Nmap, dan Burp Suite. Berdasarkan hasil pengujian, ditemukan beberapa kerentanan pada website Onjourney.id, diantaranya hasil pengujian menemukan tujuh kerentanan valid yang terdiri dari lima pada kategori Security Misconfiguration (A05) dan dua pada kategori Vulnerable and Outdated Components (A06). Beberapa temuan mencakup tidak adanya header keamanan penting seperti Content Security Policy dan X-Frame-Options, kebocoran informasi versi server, serta pengungkapan timestamp dalam file statis. Rekomendasi perbaikan yang diberikan mencakup penerapan kontrol akses yang lebih ketat, peningkatan konfigurasi enkripsi dan header keamanan, pembaruan rutin komponen, serta validasi input yang lebih baik. Hasil penelitian ini diharapkan tidak hanya mampu mengidentifikasi dan mengklasifikasikan celah keamanan pada website onjourney.id, tetapi juga dapat dijadikan sebagai bahan laporan (reporting) serta rekomendasi perbaikan bagi PT. Stargazer Teknologi Indonesia dalam meningkatkan keamanan dan mitigasi risiko serangan siber di masa mendatang.