Perkembangan teknologi yang pesat juga berdampak pada meningkatnya serangan siber, salah satunya melalui malware. Saat ini, banyak malware yang dibuat dengan teknik canggih agar bisa menghindari deteksi sistem keamanan. Untuk memahami cara kerja malware, analisis dinamis jadi salah satu metode yang sering digunakan karena bisa melihat langsung aktivitas malware di lingkungan yang aman atau sandbox. Dalam penelitian ini, membandingkan tiga jenis sandbox, yaitu Cuckoo Sandbox, Falcon Sandbox, dan Custom Sandbox yang dibuat sendiri.Pengujian dilakukan terhadap sembilan sampel malware dengan parameter yang sama, seperti aktivitas proses, file, registry, jaringan, memory dump, dan teknik evasive. Hasil pengujian menunjukkan bahwa Custom Sandbox berhasil mendeteksi 50 aktivitas mencurigakan, disusul Cuckoo Sandbox dengan 40 aktivitas, dan Falcon Sandbox dengan 34 aktivitas. Dari hasil tersebut, bisa dilihat bahwa Custom Sandbox memberikan hasil yang paling lengkap.Walaupun Cuckoo dan Falcon lebih praktis karena otomatis, Custom Sandbox lebih fleksibel dan mampu memberikan hasil analisis yang lebih detail. Jadi, meskipun butuh usaha lebih dalam prosesnya, pendekatan manual seperti Custom Sandbox bisa jadi alternatif yang efektif dalam mendeteksi dan memahami perilaku malware.