Network File System (NFS) dan Common Internet File System (CIFS) merupakan protokol yang biasa dipakai dalam melakukan pertukaran berkas di dalam sebuah jaringan komputer yang terhubung dengan Network Attached Storage. Mudahnya dalam bertukar berkas dalam sebuah jaringan tidak menutup kemungkinan adanya pertukaran berkas yang bersifat ilegal ataupun berkas yang mengandung tindak kejahatan. Oleh karena itu, diperlukan sebuah model pendekatan investigasi forensik dalam proses pertukaran berkas di sebuah jaringan komputer. Proses akuisisi dalam penelitian ini dilakukan dengan 2 model, yaitu: akuisisi secara langsung pada mesin peladen file-sharing dan akuisisi secara langsung melalui jaringan. Akuisisi secata langsung pada mesin peladen berfokus pada proses akuisisi log dari mesin peladen yang dihasilkan dari layanan samba dan direktori pertukaran berkas. Akusisi secara langsung melalui jaringan berfokus pada direktori pertukaran berkas yang diakses oleh pengguna. Model akuisisi ini berdasarkan SNI ISO/IEC 27037:2014 tentang Pedoman Identifikasi, Pengumpulan, Akuisisi dan Preservasi Bukti Digital yang fokus pada barang bukti elektronik kritis dengan kondisi tidak diperkenankan mati atau shutdown.