Pada penelitian ini dilakukan Penetration Testing pada sepuluh website Registrar Pengelola Nama Domain Internet Indonesia atau disingkat PANDI. Penetration testing adalah simulasi untuk melakukan serangan guna mencari kelemahan sebuah sistem yang nantinya dapat dianalisis dan diperbaiki. Tujuan dari penelitian ini adalah mengimplementasikan Penetration Testing pada website Registrar PANDI menggunakan metode Black Box dan metodologi National Institute of Sains and Technology. Black box dalam penetration testing adalah pengujian yang dilakukan dengan melihat aplikasi dari perspektif penyerang eksternal (orang luar) yang tidak memiliki pengetahuan apapun tentang aplikasi yang akan diserang. Terdapat empat tahapan pengujian utama yaitu planning, discovery, attacking, dan reporting. Observasi dilakukan dengan mengamati utilities dan tools seperti ping, whois, host, dig, NMAP, Zenmap, dan OWASP ZAP. Penelitian kali ini membuktikan metode Black box dapat menemukan celah keamanan pada website Registrar PANDI dengan ditemukannya kerentanan x-header-frame not set yang terbukti dapat merubah tampilan dari tujuh website Registrar ketika diakses oleh script html yang dimanfaatkan untuk serangan Clickjacking.
Kata kunci : Penetration Testing, Black Box, NIST, Registrar, PANDI