KOI’s Magazine adalah website yang berisi semua informasi tentang ikan koi. Berdasarkan OWASP beberapa serangan yang sering dilakukan oleh hacker adalah SQL Injection dan Broken Authentication and Session Management. Tujuan penelitian ini adalah untuk mencegah SQL Injection dan Broken Authentication and Session Management. Terdapat dua website KOI’s Magazine yang dibangun, website tanpa menggunakan security dan website yang menggunakan security. Oleh karena itu, digunakan dua hosting untuk masing - masing website. Metode serangan dengan menggunakan SQL MAP, session hijacking, dan management logout. Security untuk pencegahan menggunakan metode algoritma enkripsi md5 $tring, prepared statements, htmlspecialchars dan management logout. Serangan SQL Injection berhasil mendapatkan isi database website KOI’s Magazine. Serangan Broken Authentication and Session Management berhasil mendapatkan cookie dan session dari user yang sedang login. Penggunaan aplikasi OWASP ZAP didapatkan kerentanan website terhadap serangan SQL Injection. Algoritma enkripsi md5 $tring dapat digunakan untuk melindungi password user yang tersimpan di dalam database. Batas minimal bandwidth yang digunakan untuk melakukan serangan SQL Injection menggunakan aplikasi SQL MAP adalah 50 Kbps. Hasil dari penambahan security pada halaman website KOI’s Magazine adalah waktu load halaman yang lebih lama yaitu 0.7% dibandingkan sebelum diberikan security karena penambahan script untuk security website.